Хакеры взломали американский сайт «Лаборатории Касперского»

[MotherBoard 1 638]

кому надо взломать - всегда сделают это. Долго ли дело(((

[iradov 21]

Долго реагировали, однако. То, что использовали дыру - это не так страшно, а вот 3,5 часа - многовато.

Может я кого-то снова сильно огорчу, но сайт, установленный скорее всего НЕ на Windows сервере, не имеет практически никакого отношения к персональным продуктам.

Буквально на прошлой неделе мелкомягкие признали, что одной русской хак-группой были взломаны их 2 сервера и пожинание плодов вторжения этими хаками было обнаружено только через 3! недели.

 

Из комментариев к новости на Cnews вычитал, что упомянутый сайт крутится на RedHat Linux.

И что? Это проблемы дыр используемого ПО, а не ОСи. Ну, разумеется, и админа.

[Umnik 1 278]

ЕМНИП, сайт живет на Красной шляпе. Уязвимость была в ПО третьей стороны. Беда ЛК, что не они нашли эту уязвимость, иначе бы сообщили разработчикам того ПО.

Сайт не защищен ничем от ЛК. Ну, может быть от DoS только если.

 

не возможно взломать сайт и распространять вирусы под личиной продуктов Лаборатории.

К сожалению, оказался прав не мой оппонент.

Вообще-то никто не распространял вредоносы под видом ЛК. Тебя кто-то дезинформировал, плюнь им в лицо, чтобы хоть немного проверяли услышанное. Ну и сам так делай (проверяй, да), а то видишь как получается.

Да, репутация может и подмочена немного, но ломали и BitDefender, и Symantec, и Тренд Микро вроде.

Я вам больше скажу, сайт MS, да чего там, сайты правительств распространяли заразу. Пруфы нужны? Их есть у меня:

Источник: http://www.secureblog.info/articles/386.html

 

Хотя я не отрицаю, что это плохо. Да, 3,5 часа много, величина должна быть нулевой. В том смысле, что полная защита.

[Mrak 2 170]

Косяк, однако. Но с кем не бывает

Радует, что вирус грузился не напрямую, а надо было иметь глупость повестись на "он-лайн" сканирование.

[sig84 16]

Umnik, iradov и другие. Вы конечно в чем-то правы и продукты Лаборатории Касперского не имеют к этой статье никакого отношения. Но есть одно большое НО. Обычным пользователям и домохозяйкам абсолютно все равно на сайты Микрософта и правительства, будь они хоть 100500 раз взломаны. Тут дело в том, как себя позиционирует компания. Для домашнего пользователя все что связано с Касперским - это оплот безопасности в цифровом мире. И неважно сайт это или антивирусное ПО. А после того, как сайт антивируса перенаправляет на фишинговые страницы - доверие сильно падает.

Попробую привести другой пример. Есть фабрика по производству печенья. Печенье хорошее, вкусное и дешевое. Но тут появляется новость, что все сотрудники этой фабрики заработали пищевое отравление и часть из них умерла. После этого очень многие вначале 100 раз подумают, покупать ли это печенье опять. И никому не будет интересно, что обеды закупались у сторонней компании, привозили эти обеды в грязном грузовике транспортной фирмы, не имеющей отношение к фабрике, и что в итоге виной всему окажется бедный фермер, у которого купили мясо для обедов.

Ух, что-то я завернул...

Изменено 21 октября, 2010 пользователем sig84

[Deadman 515]

Небольшой удар по репутации. Печально.

 

P.S. Офигеть там у них цены на касперского!

[Umnik 1 278]

sig84

Ты, видимо, не прочитал последнюю строчку в моем посте.

deadman_blr87

А что там с ценами?

[cathode 133]

Umnik, sig84 имел ввиду то, что сайт взломан - всё. Никто из домохозяеек и обычных пользователей разбираться не будет. Им самого существование произошедшего будет достаточно(либо одних слухов).

[iradov 21]

Для домашнего пользователя все что связано с Касперским - это оплот безопасности в цифровом мире. И неважно сайт это или антивирусное ПО. А после того, как сайт антивируса перенаправляет на фишинговые страницы - доверие сильно падает.

Еще древние персы говорили - на Аллаха надейся, а ишака привязывай!

Увы, народ мудрее с тех времен не стал.

 

Попробую привести другой пример. Есть фабрика по производству печенья. Печенье хорошее, вкусное и дешевое. Но тут появляется новость, что все сотрудники этой фабрики заработали пищевое отравление и часть из них умерла. После этого очень многие вначале 100 раз подумают, покупать ли это печенье опять. И никому не будет интересно, что обеды закупались у сторонней компании, привозили эти обеды в грязном грузовике транспортной фирмы, не имеющей отношение к фабрике, и что в итоге виной всему окажется бедный фермер, у которого купили мясо для обедов.

Эх, не знаешь ты людской натуры. Каждый год тысячи случаев отравления грибами, десятки случаев с летальным исходом, но разве от этого любителей тихой охоты становится меньше?

Практически все знают о "полезности" для организма всяческих Кол, чипсов и прочей лабуды, но разве редко можно увидеть родителей покупающих эту отраву своим малолетним чадам?

ИМХО ничего страшного не произошло. Ну, потеряет ЕК несколько десятков-сотен мерликанских потенциальных покупателей... но все-равно большая часть из них наверняка вернется, поэкспериментировав с другим ПО. Если человек привык сначала мышем кликать, а лишь потом соображаловку включать, то его не предохранит ни один антивирус.

[cathode 133]

ИМХО ничего страшного не произошло. Ну, потеряет ЕК несколько десятков-сотен мерликанских потенциальных покупателей... но все-равно большая часть из них наверняка вернется, поэкспериментировав с другим ПО

Те кто уже купили, вряд ли пойдут выкидывать лицензии только из-за одного инцидента. То ли дело потенциальные покупатели...

[vasdas 306]

Если ломают значит популярность компании велика, не пытаются и не взламывают тех, кто никому не нужен и не представляет конкуренцию другим ... К тому же, таки все залатали.

 

Для информации, взламывали не только Microsoft но и NASA.

[cathode 133]

Если ломают значит популярность компании велика, не пытаются и не взламывают тех, кто никому не нужен и не представляет конкуренцию другим

Кибервойны?

[Umnik 1 278]

Umnik, sig84 имел ввиду то, что сайт взломан - всё. Никто из домохозяеек и обычных пользователей разбираться не будет. Им самого существование произошедшего будет достаточно(либо одних слухов).

Хотя я не отрицаю, что это плохо.

Хотя я не отрицаю, что это плохо.

Хотя я не отрицаю, что это плохо.

Может так будет заметнее Я больше скажу, я это опубликовал даже в своем жуйке, когда узнал.

[Lacoste 234]

А теперь главное - это заметили лишь небольшое количество пользователей, которые решили скачать 400 сборку, видимо для перехода с 2010 в этот промежуток времени. Проблема тут только в том, что панику развели журналисты. Причем зачастую совершенно не корректными сведениями о проблеме. На этом предлагаю поставить точку.

[beauty100 60]

Проблема тут только в том, что панику развели журналисты.

Наверное, их хорошо об этом попросили.

Ничего просто так не бывает.