#1 8. Februar 2009 Einem kürzlich aufgetauchten Bericht zufolge soll die Webseite des Sicherheitsdienstleisters Kaspersky für SQL-Injections anfällig sein. Zwar ist von offizieller Seite her noch nichts bestätigt, doch der Benutzer mit dem Kürzel "unu" von hackersblog.org scheint sich sehr sicher zu sein. In seinem Posting lässt er verlauten, dass einer der größten Sicherheitsanbieter auf dem Markt seine eigene Datenbank nicht entsprechend abgesichert hat. Außerdem behauptet er, auf den kompletten Datenbestand Zugriff zu haben. Dies umfasse Benutzerdaten, Aktivierungscodes, Bug-Listen und viele weitere sensible Datensätze. Um seine Behauptungen faktisch unterstreichen und den Sachverhalt belegen zu können, hat der Entdecker der Schwachstelle auch einige Screenshots der Sicherheitslücke veröffentlicht. Entsprechend einer solchen Meldung gehen die Diskussionen im IT-Sicherheitsbereich nun natürlich hoch her. Ersten Einschätzungen zufolge scheint der Angriff tatsächlich glaubhaft zu sein. Anfragen an Kaspersky selbst blieben bislang noch unkommentiert. Ohne Frage weiß der Sicherheitsdienstleister aber über den Sachverhalt bescheid und hat bekannt gegeben, dass man noch weitere Zeit benötige. Auf hackersblog.org wurde zudem erwähnt, dass man die gewonnenen Datensätze nicht verbreiten werde. In diesem Fall ging es dem Autor viel mehr darum, auf die Schwachstelle in einer großen Webseite wie der von Kaspersky hinzuweisen. (Quelle: Kaspersky.com: Angeblich durch SQL-Injection gehackt - News - gulli.com) + Multi-Zitat Zitieren
#2 9. Februar 2009 AW: Kaspersky.com: Angeblich durch SQL-Injection gehackt Nunja, kann man mi Grunde nicht viel dazu sagen ausser zu hoffen das die das fixxen, fuer Kunden ist das sicherlich aergerlich. Natuerlich vor allem verliert man durch sowas vertrauen zu einem Sicherheitsdienstler die sich durch eine SQL-Injection hacken lassen... Mal schauen ob es ein offizielles Statement von Seite Kasperskys geben wird. + Multi-Zitat Zitieren
#3 9. Februar 2009 AW: Kaspersky.com: Angeblich durch SQL-Injection gehackt Wie ich auf hackesblog lesen kann hackte er wohl auch die bitdefender homepage, und das mit der selben sicherheitslücke =DDD + Multi-Zitat Zitieren
#4 9. Februar 2009 AW: Kaspersky.com: Angeblich durch SQL-Injection gehackt naja das lässt mich mal wieder zweifeln ob die überhaupt wissen was sie machen ^^ Weil meine Kundendaten sind da genauso verzeichnet und daher bin ich doch ein wenig verärgert, dass sie es nicht schaffen eine eledinge datenbank so abzusichern, dass man nicht drauf kommt ^^ die haben nen ganzes Team voller Experten und bekommen leichte Handgriffe nicht hin. Und das sie es eventuell vergessen haben, das wäre die Höhe ^^ + Multi-Zitat Zitieren
#5 9. Februar 2009 AW: Kaspersky.com: Angeblich durch SQL-Injection gehackt zum glück hat mich das programm eh immer aufgeregt, so dass ich da schnell von ab gekommen bin...aber ich finds schon hart wie solche leute einfach in deren server reinkommen und sämtliche keys und benutzerdaten einsehen können xD armes kaspersky jetzt hab ich mal nen gutes argument dieses sec sys nich zu benutzen + Multi-Zitat Zitieren
#6 9. Februar 2009 AW: Kaspersky.com: Angeblich durch SQL-Injection gehackt Ich finds sehr lustig, dass ausgerechnet Seiten die sich mit Security beschäftigen "gehacked" werden Aber die breite Masse der Anwender wird davon eh nicht mitbekommen und deswegen werden die Kunden wohl nicht das vertrauen in die Hersteller verlieren. + Multi-Zitat Zitieren
#7 9. Februar 2009 AW: Kaspersky.com: Angeblich durch SQL-Injection gehackt UNd bitdefender auch noch ^^ Account Suspended + Multi-Zitat Zitieren
#8 9. Februar 2009 AW: Kaspersky.com: Angeblich durch SQL-Injection gehackt web- und software-programmierung sind zwei paar schuhe. nur weil da ne injection möglich is (was zwar peinlich is) heißt das noch lange ned das die desktop-programme der firma auch schlecht sind ... da sind sehr warscheinlich nedmal die selben programmierer am werk. + Multi-Zitat Zitieren
#9 9. Februar 2009 AW: Kaspersky.com: Angeblich durch SQL-Injection gehackt zumal eine 100%ige sicherheit nicht gegeben werden kann ... finde es nur menschlich + Multi-Zitat Zitieren
#10 9. Februar 2009 AW: Kaspersky.com: Angeblich durch SQL-Injection gehackt so seh ich das auch, die experten die sich um die Virenscanner/Firewalls kümmern haben bestimmt noch nie nen Finger an dieser Page gerührt + Multi-Zitat Zitieren
#11 9. Februar 2009 AW: Kaspersky.com: Angeblich durch SQL-Injection gehackt Quelle: Corporate News | Kaspersky Lab Die Frage ist, wem glaubt man jetzt? Ich glaube lieber Kaspersky. Von dem Hacker Blog habe ich vorher auch noch nichts gehört und Screenshots kann man eben leicht faken... + Multi-Zitat Zitieren
#12 9. Februar 2009 AW: Kaspersky.com: Angeblich durch SQL-Injection gehackt es ist zwar für die kaspersky user ärgerlich, aber dennoch bin ich eigentlich von dem Programm überzeugt ich hab es seit 2 Jahren - auf diesem, neuen rechner - und davor hatte ich es auf meinem alten Rechner und ich hab noch nie nen Virus o.ä. bemerkt. Sogar pages, die "NON closeable" sind, werden gesperrt ich find das programm einfach top, ich werds weiter benutzen + Multi-Zitat Zitieren
#13 9. Februar 2009 AW: Kaspersky.com: Angeblich durch SQL-Injection gehackt ich glaube, wenn du mal die anderen Posts lesen würdest, würdest du schnell anderst denken Es stimmt nämlich schon irgendwie, es gibt Programmierer, die sind auf ihrem Gebiet die Experten. GIbts in jedem Job. Wieso würden sie also Experten die für das Desktopprogramm zuständig sind, auch für die Website einstellen? Ist wie wenn man einen Bäcker metzgern lässt und einen Metzger backen (bissl. harter vergleich, aber kommt aufs selbe raus). Ein c++ Programmierer macht HTML-Profisites und HTML-Profis machen C++ Softwares....olol + Multi-Zitat Zitieren
#14 10. Februar 2009 AW: Kaspersky.com: Angeblich durch SQL-Injection gehackt Jop, denke genauso und ausserdem Fehler sind Menschlich; aus Fehlern oder wie in diesem fall keine saubere arbeit lernt ein Mensch. @NOS Welche grosse, für Sicherheit bekannte, Firma würde zugeben das die Homepage einer SQL-Injection zum Opfer gefallen ist? richtig! keine Von daher kann man der quelle schon trauen, auch Leute wie Du (ich bewundere zum teil deine arbeit) kennen nicht alle blogs.... Soll kein Angriff auf dich sein + Multi-Zitat Zitieren
#15 10. Februar 2009 AW: Kaspersky.com: Angeblich durch SQL-Injection gehackt OMG ist schon arm wenn die seite einer SICHERHEITS firma so einfach gehackt wird zum glück bin ich kein kunde von denen den als kunde würde ich mich leicht aufregen wen ich haufenweise geld bezahl für meine sicherheit und dan durch die firma an die ich dafür zahle meine daten an die öffentlichkeit kommen... währe ich kunde würd ich mindestens mein geld wiederverlangen + Multi-Zitat Zitieren
#16 10. Februar 2009 AW: Kaspersky.com: Angeblich durch SQL-Injection gehackt Der Schaden wäre aber unermesslich wenn Kaspersky lügen würde und dann plötzlich doch noch Teile von User Daten im Netz auftauchen. Es ist ausserdem ziemlich unwahrscheinlich das die Leute von diesem Hacker Blog das alles nur für "Fame" machen. Die Kaspersky User DB mit allen Infos wäre sicher einige 1000€ Wert auf dem Schwarzmarkt, wer lässt sich so eine Chance entgehen? Mittlerweile gibt es auch noch genauere Informationen: Quelle: Kaspersky-Website angeblich undicht [Update] | heise online Quelle: What really happened to usa.kaspersky.com/support - Securelist + Multi-Zitat Zitieren
#17 11. Februar 2009 AW: Kaspersky.com: Angeblich durch SQL-Injection gehackt peinlich für ne sicherheitsfirma bei nem so offensichtlichen angriff wie sql-injection verwundbar zu sein, schließt im prinzip nur auf schlampige programmierung und schlechtem security design! wäre ich ne sicherheitsfirma würd ichs natürlich auch abstreiten, wenn das groß rauskommt ist deren ruf hinüber. noch schlimmer wirds jetzt allerdings sollten tatsächlich daten auftauchen, dann wars das mit kaspersky mMn. ... so schnell wird denen dann keiner mehr vertrauen schenken + Multi-Zitat Zitieren