A F-Secure foi a terceira empresa de segurança, depois da Kaspersky e BitDefender, vítima de ataques de injeção SQL. Os hackers (provavelmente romenos) postaram no Hackersblog.org que conseguiram executar ataques de injeção SQL e cross-site scripting (XSS) no F-Secure.com.
Felizmente, desta vez não houve vazamento de dados confidenciais, apenas algumas estatísticas sobre atividades de vírus foram expostas.
A F-Secure revelou em seu blog que o ataque ocorreu na manhã de quinta-feira. Um dos servidores para coleta de estatísticas sobre malwares estava vulnerável. Entretanto, a empresa usou uma estratégia de "defesa profunda" fazendo com que o ataque fosse apenas parcialmente bem-sucedido.
A empresa informou que "embora os hackers tenham sido capazes de ler informações de nossos bancos de dados, eles não foram capazes de gravar ou manipular as informações". "Eles não puderam acessar nenhum outro dado no servidor porque o usuário do SQL tinha acesso apenas ao seu próprio banco de dados, que continha apenas informações públicas exibidas em nossas páginas".
Mais informações
Alguns tópicos na Área de Segurança do Fórum do BABOO:
Microsoft Forefront: trials e demos online
Comodo Personal Firewall
Logs do HijackThis
Como eu posso ficar + seguro ?
