Installing F-Secure SAFE on your Android device
Det er det værste Det kan ske for en computer sikkerhedsleverandør: Denne weekend blev Moskvas Kaspersky Lab hacket.
En hacker, der kun identificerede sig som Unu, sagde, at han var i stand til at bryde ind i en del af virksomhedens helt nye amerikanske supportweb site ved at udnytte en fejl i webstedets programmering.
På et konferenceopkald med journalister sagde Kaspersky Seniorforskningsingeniør Roel Schouwenberg, at mens han mener, at hacker ikke havde adgang til nogen kundeoplysninger som e-mail-adresser, hack ville skade virksomhedens image. "Dette er ikke godt for ethvert firma, og især et firma, der beskæftiger sig med sikkerhed," sagde han. "Dette burde ikke være sket, og vi gør nu alt for vores magt til at gøre retsmedicinen i denne sag og for at forhindre det i at blive tilfældet igen."
[Yderligere læsning: Sådan fjernes malware fra din Windows-pc]Schouwenberg skyldte bruddet på en webprogrammeringsfejl, der blev introduceret i en 29. januar redesign af supportwebstedet, hvilket betyder, at fejlen levede på Kasperskys websted i ca. 10 dage. "Noget gik galt i vores interne kodevurderingsproces," sagde han.
Denne fejl forlod Kasperskys supportwebsted, der er sårbar over for det, der er kendt som et SQL-indsprøjtningsangreb, hvilket kunne have givet hackeradgang til omkring 2.500 e-mailadresser til kunder og til måske 25.000 produktaktiveringskoder.
I et SQL-indsprøjtningsangreb udnytter hackeren fejl i webprogrammer, der forespørger databaser. Pointe er at finde en måde at køre kommandoer i databaserne og få adgang til oplysninger, der normalt ville være beskyttet.
Koden på Kasperskys hjemmeside bliver typisk underkastet en intern og ekstern revision. Kaspersky har ansat databaseekspert David Litchfield for at undersøge hændelsen og forventer at kunne rapportere mere om hacket inden for 24 timer, siger firmaet.
I et e-mail-interview sagde Litchfield, at han har gjort denne type undersøgelse Før. "Typisk er der ingen problemer med undersøgelser af denne type. Selvfølgelig kan en angriber forsøge at skjule deres spor, hvilket gør tingene vanskeligere - men på ingen måde umuligt."
Unu meddelte Kaspersky om fejlen via e- mail på fredag, og derefter en time senere hacket ind på webstedet. Kaspersky så ikke den e-mail før meget senere, men firmaet indså, at det var blevet hacket ved kl. 12.00 Eastern Time på lørdag, sagde Schouwenberg. Bare 15 minutter senere vendte Kaspersky tilbage til en ældre version af dens supportwebstedkode, som ikke indeholdt fejlen.
Kaspersky mener, at Unu er fra Rumænien, men søger ikke retssager i sagen. Rumænske myndigheder har begrænsede ressourcer, og det er usandsynligt, at de vil undersøge hændelsen yderligere, sagde Schouwenberg i en e-mail.
Der er sket værre angreb. Faktisk er Kaspersky-hacket "næsten ikke værd at nævne" ved siden af større sikkerhedsbrud, som f.eks. Det seneste hack, der gav kriminelle adgang til systemer på kreditkortprocessoren Heartland Payment Systems, siger Paul Roberts, en analytiker hos The 451 Group. "Men Kaspersky er et sikkerhedsselskab," sagde han via instant message. "Så der er en meget større reputationsrisiko her end med, for eksempel noget supermarked."
PC-spillere har haft det nemt i årevis. Kan man ikke skyde lige? Bare rolig, der er automatisk mål i menuen Indstillinger. Forstår ikke hvad der sker? Ingen sved, NPC'er vil forklare alt for dig i små detaljer. Ikke sikker på hvilken vej at gå? Se efter, at den glødende grønne pil blinker over dit hoved, hvilket fører dig til at ære. Et eller andet sted langs linjen besluttede spilbranchen, at tema-park-stil komfort og lethed var bedre end udfordrende spillere, og spillene de lavede begyndte at
Du begynder med en historiehistorie og den hårde byrde i din skæbne. Som en af de udøde, er du fængslet med utallige forbandede andre, der afventer verdens ende, forvist i et dyster nordligt ødemark. Din søgen begynder, når du undgår celle i dit fængsel. Ikke mange der spiller vil gøre det til frelse. Det er en historieramme, der minder om Planescape: Torment, og det er faktisk stor ros. I modsætning til de fleste RPG'er arbejder Dark Souls imidlertid på sin fortællende charme på en meget subt
Hvis du har en enorm cd-samling fra præ-digitale dage, har du muligvis besluttet at konvertere det hele til MP3-format til at lytte på computeren eller på farten via din telefon. Men cd-ripningssoftwaren kan muligvis ikke have fundet alle de korrekte spornavne og albummer, så du kan endte med filer, der er fulde af "unknowntrack1.mp3", "unknowntrack2.mp3" og så videre. Dette ser rodet ud, og hvordan på Jorden kan du finde en bestemt sang, hvis den ikke hedder ordentligt? Sang
Lytte til sangen og derefter omdøbe den med hånden er en lang, langsom og meget kedelig proces. Derfor er det værd at investere $ 50 for at købe TuneUp. TuneUp har en enorm omfattende musikdatabase, og ved at lytte til dine spor kan den identificere sporet, omdøbe det til dig, give albumkunst og endda rette metadataene, herunder indsætte musikgenren og spornumrene for dig.
Asoftech Photo Recovery er et effektivt, men ikke perfekt program, der genopretter dokumenter samt fotos og video fra hukommelseskort. Det har ikke genoprettet nogle af de hårdere ting i mine tests, men det gør heller ikke det meste af konkurrencen. Demoen vil finde filer, men ikke gendanne dem (som de fleste genoprettelsesprogrammer). For det skal du have den fulde version, som koster $ 30.
Jeg testede Asoftech Photo Recovery ved at forsøge at gendanne nogle filer slettet fra et SDHC-kort. Billeder - Intet problem, dokumenter - Intet problem, video fra min Canon 230SX - et problem. Programmet fandt ikke de separate, forbundne overskrifter, som dette Canon-kamera skriver til kortet, som er nødvendige for at .mov-filer skal afspilles korrekt. Kun et program, jeg har forsøgt at gendanne disse overskrifter - den gratis kommandolinjebaserede PhotoRec (selvom de stadig skal rekonstrueres