Ook website Bitdefender gehackt
Lek gedicht, gevaar ontkend
17 februari 2009 | Pieterjan Van Leemputten
Na de websites van beveiligers Kaspersky en F-Secure zit ook die van Bitdefender met een securityprobleem. Een hacker beweert op Hackersblog.org dat hij een lek heeft ontdekt. Hij kon een database openen door parameters in de URL aan te passen.
Unu, de hacker in kwestie, heeft het lek doorgegeven aan Bitdefender, maar nog geen antwoord gekregen. Daarom publiceerde hij zaterdag een deel van het lek online, in de verwachting dat het beveiligingsbedrijf de fout zou opmerken.
Het zou de tweede keer in een week tijd zijn dat Bitdefender wordt gehackt. Al ging het vorige week om Bitdefender.pt. Deze wordt niet door het bedrijf zelf beheerd, maar door het bedrijf dat de beveiligingssoftware in Portugal verkoopt.
Een woordvoerder van het bedrijf heeft intussen aan The Register laten weten dat de site zaterdag een ongecontroleerde parameter heeft aangepast. Dat is ongeveer gelijk met de melding van Unu op Hackersblog. Al ontkent Bitdefender dat het lek vertrouwelijke informatie blootlegde of kon leiden tot een SQL-injectie.
Lees meer artikels over :
bitdefender, hack, security
bron: ZDNet
20/04/2009 18:15:07
Origineel bericht van ~V()S~ tweakland 18/02/2009
Ziet er inderdaad naar uit dat er een klein oorlogje tussen die twee aan de gang is.
Vraag is, zullen we nu minder spam krijgen? Ik denk het niet.
Ik vrees dat het een eeuwige strijd zal blijven.
20/04/2009 18:15:07
Origineel bericht van X-man 18/02/2009
En wat heet een AV bedrijf met SPAM te maken???
Oeps ...
20/04/2009 18:15:07
Origineel bericht van ~V()S~ tweakland 18/02/2009
Niet te geloven da komt hier de vraag stellen wat beveiliging met spam te maken heeft.
Zo zie je maar dat je hier enkel de bedoeling hebt om te doen alsof.......
Maar uiteindelijk maak jij uzelf elke keer opnieuw belachelijk.
Wie denk je dat de masterservers van de botnets uit de lucht hebben gehaald.
Juist ja.
Dat zijn inderdaad tranen van het lachen met de pet op
20/04/2009 18:15:07
Origineel bericht van Gino overal thuis 18/02/2009
Hey x-man! de slimste thuis? Of gewoon jezelf pijnigen? Of nee!!! ik weet het!!! jij bent de forumnar hier.
20/04/2009 18:15:03
Origineel bericht van pats Limburg 18/02/2009
het gaat hier over een aantal Security-bedrijven dus de theorie van adda zou wel eens juist kunnen zijn en dan heeft spam of junkmail er veel mee te maken.
20/04/2009 18:15:03
Origineel bericht van X-man 18/02/2009
Zijn "theorie" mixt wel hackers(als intellectuele uitdaging agaten in verdediging blootleggen) en crackers(inbreken/beschadigen systemen en/of besmetten, botnets)
Aangezien ze steeds de bedrijven hebben gewaarschuwd en pas bij geen reactie zijn overgegaan tot publicatie zijn het hackers. Echt binnengeraakt bij de AV's zijn ze trouwens niet. Spijtig dat alleen F-secure de fout toegaf.
Van een "duel" is dus geen sprake. Crackers geven bedrijven geen waarschuwing
20/04/2009 18:15:02
Origineel bericht van ~V()S~ tweakland 18/02/2009
Het betere bochtenwerk!
Weer kortzichtig en zoals altijd met oogkleppen.
Toegegeven we hebben het hier over een mogelijke theorie.
Wat hebben de crackers bereikt als ze de lek niet publiceren.
Een hacker beweert op Hackersblog.org dat hij een lek heeft ontdekt. Hij kon een database openen door parameters in de URL aan te passen.
Een woordvoerder van het bedrijf heeft intussen aan The Register laten weten dat de site zaterdag een ongecontroleerde parameter heeft aangepast. Dat is ongeveer gelijk met de melding van Unu op Hackersblog.
Ik bedoel dan is er volgens mij geen sprake dat de hacker of beter gezegd cracker eerst bitdefender heeft gewaarschuwd, maar gewoon een smoes gebruikt heeft om de hackers attitude niet te schaden en op die manier slechte publiciteit naar voren te brengen.
Dat je niet weet waar de spam vandaan komt was al voor te lachen, maar dat je hier WEER ligt te draaien als een paling in een emmer snot om toch WEER maar niet af te gaan als een gieter.
Anfin we hebben toch weer eens goed gelachen.
20/04/2009 18:15:02
Origineel bericht van X-man 18/02/2009
"...Wat hebben de crackers bereikt als ze de lek niet publiceren..."
Verkeerde vraagstelling aangezien Crackers niet publiceren maar GEBRUIKEN (liefst zero day) exploits.
Volgens de ORIGINELE bron(Hackersblog) "...It is frustrating and very annonying for a company the size and fame of BitDefender to have no contact email address on their website.On their contact link, you can send a few words to the webmaster, which I did and to which I didnt get any reply. And the vulnearbility persists.
Lachen is easy echter Engels lezen of het verband met spam aantonen is net "iets" moeilijker...
20/04/2009 18:15:02
Origineel bericht van ~V()S~ tweakland 18/02/2009
of hebt ge toch problemen met uw engels?
for a company the size and fame of BitDefender to have no contact email address on their website.On their contact link, you can send a few words to the webmaster, which I did and to which I didnt get any reply.
Dus geen sprake van waarschuwing maar gewoon een smoes.
liefst zero day) exploits.
Een woordvoerder van het bedrijf heeft intussen aan The Register laten weten dat de site zaterdag een ongecontroleerde parameter heeft aangepast. Dat is ongeveer gelijk met de melding van Unu op Hackersblog.
to have no contact email address! geloof jij dat nu echt!!
E-mail : bitdefender-nl@nexway.be
Telefoonnummer : 09004040403
Straf ik vind het wel.
Lachen is easy echter Engels lezen of het verband met spam aantonen is net "iets" moeilijker...
Ik blijf lachen.
Toch?
20/04/2009 18:15:02
Origineel bericht van X-man 18/02/2009
"...Dus geen sprake van waarschuwing maar gewoon een smoes..."
Je zegt veel maar staven? Of toch problemen met English? Er staan nochtans "which I did"
"...E-mail : bitdefender-nl@nexway.be Telefoonnummer : 09004040403..."
Mooi en correct maar ik dacht niet dat de man een .BElg was...
Ik geloof niks maar verzamel feiten voor ik een onderbouwd oordeel of
"supported opinion" of "educated guess" vorm...
20/04/2009 18:15:01
Origineel bericht van ~V()S~ tweakland 19/02/2009
Uit de bocht gegaan? Dan maar muteren zeker?
20/04/2009 18:15:01
Origineel bericht van X-man 19/02/2009
Schatje , er is geen oorzakelijk verband tussen de database van AV of die van een ander bedrijf.
Maw ELKE database met persoonsgegevens kan ge(mis)bruikt worden om spam te verzenden of credietgegevens te verkopen (zie reportage NOVA)
De imdb link is een film die ik ooit gebruikte in een voordracht over spam.
Het spreekt dus vanzelf dat ik niet weet waar spam vandaan komt of hoe/waar de definities worden bijgewerkt.
20/04/2009 18:15:01
Origineel bericht van ~V()S~ tweakland 19/02/2009
da vind ik nu schoon van u se toegeven dat ge mis zijt.
20/04/2009 18:15:01
Origineel bericht van X-man 19/02/2009
rolleyes
Wat jij beweert is basis kennis dus zelfs niet ter discussie.
20/04/2009 18:15:01
Origineel bericht van ada 19/02/2009
ik begin een patroon te ontwaren:) de beveiligingsbedrijven vallen als vliegen. mss is dit een wraakactie van blackhats tegen whitehats voor het recente uit de lucht halen van de masterservers van de botnets:) waarschijnlijk is er een hackersgroep die ze een voor een aan het afwerken is. intressant om te zien
20/04/2009 18:15:00
Origineel bericht van ~V()S~ tweakland 19/02/2009
Zielig hoe je hier toch maar tevergeefs uw vel probeert te redden.
Blog : In het datacenter
Er zijn verschillende redenen om stroom te besparen in een datacenter. In deze blogpost gaan we in op enkele ingrepen die het energieverbruik van uw servers efficiënter maken.
lees meer »
in de kijker »
news
Uit gelekte screenshots blijkt dat Microsoft de startknop die al aanwezig is sinds Windows 95 uit de binnenkort te verschijnen bèta van Windows 8 heeft gehaald.
lees meer »
news
Microsoft laat uitschijnen dat de ARM-versie van Windows 8, bedoeld voor tablets, zowel de nieuwe Metro-interface als de klassieke desktop zal ondersteunen.
lees meer »
news
Apple ligt in China overhoop met een bedrijf dat de rechten op de naam iPad heeft. Naast een schadevergoeding eist het Chinese bedrijf excuses van de Amerikaanse technologiereus.
lees meer »
Game
"Schiet me maar aan flarden, ik raap me wel terug bijeen!", Huh? Innovatie is leuk, maar een hoofdrolspeler die zijn eigen lichaam verzamelt, is nieuw. Brengt Never Dead nog meer nieuwigheden of blijft het hier bij?
lees meer »
wedstrijden »
Win 2x Trust Vintori Wireless Speaker!
Doe mee »
Win 25x Ad-Aware Pro Internet Security!
Doe mee »
