//
you're reading...
Others

Symantec Kebobolan: Daftar Tabel dan Isinya Terekspos

23 November 2009. Seorang hacker bernama Unu menuliskan dalam blognya bahwa ia baru saja “berjalan-jalan” di server Symantec. Dengan menggunakan Blind SQL Injection, Unu mengakui telah mengakses informasi sensitif seperti data pelanggan dan karyawan Symantec. Satu hal yang membuatnya terkejut adalah: password dari semua user disimpan dalam plain text.

We randomly selected 6 users, from number 100 to 105, in the table. I was outraged when I saw the result shown by sqlmap. These users passwords are stored in CLEAR TEXT !!!!!!!.

Lebih lanjut ia mengatakan, “Sungguh aneh. Perusahaan seperti Symantec yang menawarkan solusi keamanan justru tidak dapat melindungi dirinya sendiri.” Hmm, tidak dapat atau tidak mau ya?😀

Pada bagian akhir tulisannya, Unu menegaskan bahwa tujuan dari aksinya itu adalah untuk memberi peringatan.

Pada bulan Februari, Kaspersky telah terkena injeksi SQL. Mereka mengakui kelemahannya, dan itu membuat saya kagum. Walaupun awalnya marah pada saya, pada akhirnya mereka paham bahwa saya tidak mengambil data apapun dan tidak menggunakannya untuk kepentingan apapun. Tujuan saya, sampai saat ini, adalah mengingatkan. To call attention.

Sementara itu, sebagaimana dikutip oleh detik, Symantec menyebutkan bahwa insiden ini hanya berimbas pada pelanggan di Jepang dan Korea Selatan, tapi tidak berpengaruh pada keamanan dan penggunaan produk konsumer Norton Symantec.

Symantec tengah meng-update situs dengan standar keamanan yang sesuai, dan akan kembali online sesegera mungkin. Symantec sedang menyelidiki insiden ini dan belum ada informasi detail lainnya yang bisa disampaikan saat ini

Duh jadi bingung, kantor saya mau pakai apa ya dengan adanya kasus ini?❓

Blogged with the Flock Browser

Diskusi

Belum ada komentar.

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

%d blogger menyukai ini: