Mostra risultati da 1 a 3 di 3

Discussione: Le (in)sicurezze di Kaspersky

  1. #1
    Data registrazione
    Jan 2009
    Sesso
    Boh
    Località
    Vicenza
    Messaggi
    2,689
    Grazie dati 
    445
    Grazie ricevuti 
    2,880
    Ringraziato in
    1,250 post

    Le (in)sicurezze di Kaspersky

    L'azienda moscovita vittima ancora una volta di un attacco ai suoi server statunitensi. Ci vanno di mezzo gli utenti, a cui è stata servita una pagina web fasulla progettata per veicolare scareware

    Roma - I server statunitensi di Kaspersy ("kasperskyusa.com") sono caduti vittima di un attacco di cracking che ha preso di mira gli utenti intenzionati a scaricare i prodotti antivirali della società di sicurezza moscovita. Il "blackout" nella sicurezza dei server si è verificato domenica scorsa ed è durato almeno 4 ore, con gli amministratori di sistema costretti a mettere offline le macchine per individuare l'origine del problema e mettervi una pezza.

    Interpellata sulla questione, Kaspersky ha confermato di essere stata vittima di un attacco in piena regola che ha compromesso i server dell'azienda: qualcuno ha modificato quelli che sarebbero dovuti essere download di file legittimi reindirizzando il browser web degli utenti verso un sito web fasullo, realizzato in modo da eseguire una scansione antivirale altrettanto contraffatta e invitare l'ignaro netizen a scaricare un software di sicurezza in grado di risolvere i problemi - fasulli - testé individuati.

    Per almeno 3 ore Kaspersky si è insomma trasformata in un "distributore automatico" di scareware della peggior specie, e a parte la conferma ex-post ci sono utenti che sostengono il tentativo iniziale della società russa di negare l'incidente e chiamare in causa un attacco di phishing esterno.
    Kaspersy sostiene ora che il problema risiedeva in un componente di terze parti usato per la gestione dei server. Nondimeno il buco è stato ora richiuso e tutti i server sono stati controllati da capo a piedi, dicono i tecnici. Non è la prima volta che si verifica un incidente al sito USA della società.

    Alfonso Maruccia
    Punto-Informatico
    ama la vita.... è l'unico regalo che non riceverai due volte.....

  2. # ADS
    Google Adsense Circuito Adsense
    Data registrazione
    da sempre
    Località
    mondo google
    Messaggi
    molti
     
  3. #2
    Data registrazione
    Jan 2010
    Sesso
    Uomo
    Località
    California
    Messaggi
    1,079
    Grazie dati 
    569
    Grazie ricevuti 
    1,351
    Ringraziato in
    694 post

    Riferimento: Le (in)sicurezze di Kaspersky

    Certo che e' veramente imbarazzante per una societa' che vende sistemi di protezione ammettere che i propri server siano stati manomessi alla grande ;)
    Sono stati veloci ad accorgersene e metterci una pezza sopra (qualche ora), ma poi hanno cercato prima di celare la cosa, poi di minimizzarla. Insomma, una figuraccia da cani.

  4. #3
    Data registrazione
    Jan 2010
    Sesso
    Uomo
    Messaggi
    4,202
    Grazie dati 
    209
    Grazie ricevuti 
    874
    Ringraziato in
    725 post

    Riferimento: Le (in)sicurezze di Kaspersky

    Molto più imbarazzante è il fatto che pc con K installato siano soggetti alla presenza di malware non rilevato, come questa chicca trovata in rete:
    il virus TDL3 MBR presente su un pc con Kis 2011 correttamente funzionate e senza nessun tipo di avvertimento!
    se non che, il cliente mi dice che improvvisamente il pc non legge da un pc in rete i file di autocad, mentre un attimo prima funzionava...
    tieni il pc spento gli dico, arrivo dopo un ora e controllo l'altro pc in rete (con la stessa versione di Kis) controllo i log (win e Kis) r trovo delle richieste "strane" provenienti dal pc spento, mmmm
    Accendo il pc vado in provvisoria e controllo con Tdsskiller e ci trovo la "bestiolina" nel mbr. vabbè riavvio il pc con cd maGGico e lo estirpo in 2 minuti netti.
    Riavvio tutto ok
    ma KIS dov'era nel frattempo?????
    ma la scansione rootkit in questi casi "traballa" ?



    Personalmente credo che alla fine tutti gli AV residenti siano solo strumenti inutili (utili solo per le tasche dei produttori che speculano sull'indolenza e pigrizia dell'utenza media), anzi alla fine si rivelano un vero danno per l'utonto medio, che sentendosi (a torto) coperto da ogni rischio, si comporta in maniera ancor più sconsiderata, finendo per beccarsi in questo modo le peggiori schifezze circolanti in rete.
    Come sempre il vero problema resta l'utonto
    Ultima modifica di Eres; 23-10-10 alle 08: 25.

Tags per questo thread

Segnalibri

Regole di scrittura

  • Tu non puoi inviare nuove discussioni
  • Tu non puoi inviare risposte
  • Tu non puoi inviare allegati
  • Tu non puoi modificare i tuoi messaggi
  •  
Cookies:direttiva 2009/136/CE (E-Privacy)

Il sito utilizza cookies propri e di terze parti per maggiori informazioni faq - Termini di servizio - Cookies
Il forum non puo' funzionare senza l'uso dei cookies pertanto l'uso della community è vincolato dall'accettazione degli stessi, nel caso contrario siete pregati di lasciare la community, proseguendo la navigazione acconsenti all’uso dei cookie