• Acasă
  • Despre noi
  • Autori
  • Mărturii
  • Arhivă
  • Trimite Articol
  • Contact

WORLDIT

Lumea în 1 și 0.

  • Știri
    • Tehnologie
    • Tehnologie mobilă
    • Securitate
    • Developers
    • Știință
    • Benzi desenate
    • Jocuri
    • Intern
  • Tehnic
    • Browser
    • C#
    • C/C++
    • Challenge
    • HTML/CSS
    • Javascript, Ajax, jQuery
    • Open Source
    • PHP
    • Python
    • Securitate IT
    • Socializare
    • WordPress
    • Altele
  • Recenzii
  • Interviuri
  • Evenimente

Un roman a spart website-ul Kaspersky din Portugalia

9
  • Publicat de Andrei Avădănei
  • în Fără categorie
  • — 3 dec., 2009 at 11:03 pm

KasperskyIn urma cu ceva vreme, unul dintre consacratii hackeri greyhat romani, ascuns sub pseudonimul „unu” a spart Kaspersky.Incet, incet un nou roman, cunoscut in comunitatile de securitate romanesti si ca Tinkode incepe sa-si faca simtita prezenta la companiile de securitate internationale.

Acesta a reusit sa gaseasca vulnerabilitati ce permit crearea unor injectii PostGreSQL in site-ul Kaspersky din Portugalia.Pe blogul sau recent lansat acesta prezinta pasii cum a ajuns la aceasta descoperire.Cu ajutorul injectiei PostGreSQL reuseste sa afle ca baza de date principala este dbdoc, cu peste 450 de tabele,existand si alte 21 de baze de date secundare.

„Dupa vreo 5 minute de cautari si incercari am gasit ceva dubios, mai exact:

Warning: pg_exec() [function.pg-exec]: Query failed: ERROR: syntax error at or near “\” at character 306 in /home1/_sites/wwwkasperskycompt/kaspersky/PHP/IfDBRevendedoresKaspersky.phpclass on line 121
ERRO na execucao da query getRevendedors
ERROR: syntax error at or near “\” at character 306

pg_exec() : Asta inseamna ca foloseste PostGreSQL pentru baza de date.
Prima data am incercat sa vad daca este injectabil si pot extrage ceva.”,spune Tinkode pe blogul sau.

El precizeaza ca nu a incercat sa fure nici un fel de informatii de pe site-ul Kasperky ci doar a dorit sa arate cum unele companii sunt considerate cele mai bune variante de securitate, dar nu sunt in stare sa aiba grija de propria securitate.

” Ma gandesc, daca tot este una din cele mai mari compani din lume care asigura protectia poate a multor milioane de utilizatori prin produsele sale,de ce nu au grija de propria securitatea in primul rand? Acest lucru poate fi si din cauza firmelor care creaza aceste website-uri intr-un timp foarte scurt pe sume exagerat de mari…”, spune acelasi Tinkode.


Daca acest articol contine o greseala, selecteaza cuvintele sau fraza gresita si tasteaza combinatia de taste Shift + Enter sau apasa click aici pentru a o raporta. Multumim!

— Andrei Avădănei a scris 1246 articole

Andrei scrie pe worldit.info din vara lui 2011. Este fondatorul Asociatiei Centrul de Cercetare in Securitate Informatica din Romania - CCSIR si coordoneaza DefCamp, cea mai importanta conferinta de securitate informatica & hacking din Europa Centrala si de Est. Andrei ofera in cadrul Bit Sentinel servicii de securitate informatica, penetration testing, security management, recuperarea de pe urma unui atac cibernetic, training-uri si workshop-uri.

  • Articolul anterior Un nou vierme – Bikini-Wearing se raspandeste pe Facebook
  • Articolul următor Cautarea pe glob a devenit putin mai usoara cu Translated Search de la Google

9 Comentarii

  1. Dragos spune:
    decembrie 5, 2009 la 6:13 pm

    Am ramas surprins , si eu care vroiam de MOS NICOLAE Kaspersky Internet Security 2010. Sunt foarte dezamagit.

    • Avadanei Andrei spune:
      decembrie 5, 2009 la 6:47 pm

      Eh Dragos, se pare ca Tinkode nu asta a urmarit! 🙂

  2. InfoSecurity Mark spune:
    decembrie 6, 2009 la 12:45 pm

    Good work.. i don’t understand why this isn’t until now on some websites about security news!

  3. Avadanei Andrei spune:
    decembrie 6, 2009 la 12:54 pm

    The reason it`s obvious : the original article has been written in Romanian. 🙂

  4. Grigore Ciprian spune:
    decembrie 7, 2009 la 11:50 am

    Poate doar sa fie o greseala a website-ului din Portugalia.Cel mai probabil dupa ce o sa afle „cei mari” o sa dea afara din personal =).Oricum, nu cred ca aceasta problema ar trebui sa afecteze vanzarile produselor Kasperksy.

  5. Avadanei Andrei spune:
    decembrie 7, 2009 la 2:34 pm

    Iti dai seama ca aceste activitati se incearca a fi ascunse in cel mai scurt timp pentru a nu strica imaginea firmei. 🙂

  6. 007m spune:
    decembrie 7, 2009 la 11:52 pm

    LOL =)
    bravo tincod, acum ai demonstrat la toti ce mare hacker esti! felicitari!

  7. Avadanei Andrei spune:
    decembrie 7, 2009 la 11:54 pm

    Se pare ca a aparut si pe cateva site-uri importante de securitate de pe glob 🙂

  8. Kaspersky si Nasa au probleme de securitate, romanii atrag inca o data atentia | WorldIT spune:
    decembrie 11, 2009 la 2:53 pm

    […] fluxul RSS sau la fluxul pe Email. De asemenea ne poti urmari si pe Twitter. Powered by WP Greet BoxVa spuneam in urma cu cateva zile de o noua imagine aparuta in domeniul hackingului in Romania, ascuns in […]


  • Facebook

    WorldIT.info
  • Ultimele Atacuri Cibernetice din Romania – RO Hacked

    • imacoolat-curat.ro
      | Published: februarie 3, 2020 - 2:00 am
    • hotel-palace.ro
      | Published: februarie 2, 2020 - 2:00 am
    • www.tahometru.ro
      | Published: februarie 1, 2020 - 2:00 am
    • alexisart.ro
      | Published: ianuarie 30, 2020 - 2:00 am
    • justshop.ro
      | Published: ianuarie 29, 2020 - 2:00 am
    RO Hacked este registrul atacurilor cibernetice din România.
  • Caută

  • Articole Recomandate

    • Recent Posts
    • Tags
    • Număr record de participanți la DefCamp 2015, cel mai important eveniment dedicat securității cibernetice din Europe Centrala si de Estdecembrie 2, 2015
    • La DefCamp 2015 vei afla prin ce tehnici pot fi evitate măsurile de securitate ale sistemelor informatice criticeoctombrie 16, 2015
    • Ultima sansa sa rezervi bilete de tip Early Bird la DefCamp 2015septembrie 1, 2015
    • 15 sfaturi despre cum poti deveni un programator bun venite de la specialisti romaniaugust 4, 2015
    • algoritmica Android antivirus Apple Avadanei Andrei benzi desenate BitDefender blog browser C++ Chrome concurs eveniment Facebook Firefox Google google chrome hacking html5 infografic informatica internet Internet Explorer IT javascript linux Microsoft Mozilla Firefox online PHP programare retea sociala review Romania securitate Tehnologie Twitter web Windows Windows 7 Wordpress WorldIT worldit.info Yahoo! YouTube
  • ianuarie 2021
    L Ma Mi J V S D
    « dec.    
     123
    45678910
    11121314151617
    18192021222324
    25262728293031
  • Link-uri Sponsorizate

    • laptop second hand

    • Calculatoare Second Hand

    • cod voucher pc garage

  • Home
  • Un roman a spart website-ul Kaspersky din Portugalia
  • Important

    • Bit Sentinel
    • Centrul de Cercetare în Securitate Informatică din România
    • DefCamp
  • Prieteni

    • BetiT.ro
    • bijuterii handmade
    • Computerica | Resurse gratuite PC
    • Descopera.org
    • Gadgeturi si IT – Giz.ro
  • Prieteni

    • PC – Config
    • RO Hacked
    • Stiri IT

Copyright © 2009-2014 WORLDIT. Toate drepturile Rezervate.
Termeni și condiții | Contact | Licența Creative Commons

Multumim foarte mult ca ne-ai raportat greseala! O vom remedia in cel mai scurt timp posibil.