Все чаще и чаще оказывается, что те, кто должен лучше всех разбираться в опасностях Интернета, небрежно относятся к защите собственных онлайн-ресурсов - будь-то провайдеры, хранящие в открытом веб-доступе клиентские логи или собственно разработчики систем кибер-безопасности.  Так например российский сайт разработчика антивирусных программ Eset, раздавал своим посетителям вредоносный код.  А на днях,  хакер-любитель взломал интернет-магазин производителя антивирусного ПО Symantec. Ответственность за взлом взял на себя широко известный в определенных кругах румын по кличке Unu, опубликовавший пост об этом в своем блоге. Мастер на все руки из Румынии раньше уже светился, взламывая сайты антивирусных компаний: в этом году он аналогичным образом заставил понервничать «Лабораторию Касперского». Кроме того, тот же хакер обнаружил ряд уязвимостей в приложениях для работы с Facebook.  На этот раз «повезло» Symantec: хакер использовал SQL-инъекцию для получения доступа к базе данных сайта pcd.symantec.com. В результате ему удалось получить немало важной информации, в том числе данные о клиентах и их покупках, а также каталог базы магазина. При этом, что интересно, пароли пользователей хранились в незашифрованном виде.  «Очень странно, что компания, которая распространяет защитное ПО, в том числе знаменитый антивирус Norton, берется защищать кого-то, а сама не может защитить себя», - сокрушается Unu и в этом мы с ним согласны. Представители Symantec признали наличие уязвимости и добавили, что инцидент затронул только пользователей из Японии и Южной Кореи. Всем остальным покупателям ПО компании по всему миру можно не беспокоиться.  Может это для кого то и является утишением, для нас же- это звоночек, и не в пользу данного разработчика.

 

в