क्या सन्यासी आयुर्वेद की टेलीफोन kaam karta hai? सन्यासी आयुर्वेद
एक रोमानियाई हैकर जिसने पिछले कुछ हफ्तों में सुरक्षा विक्रेताओं पर एक आम, लेकिन खतरनाक, वेब प्रोग्रामिंग त्रुटि का खुलासा किया है, वेब साइट्स का कहना है कि उन्हें सिमेंटेक की वेबसाइट पर एक एसक्यूएल इंजेक्शन दोष मिला है। लेकिन सिमेंटेक का कहना है कि यह एक सुरक्षा मुद्दा नहीं है।
फिर भी, सिमेंटेक को रोमानियाई हैकर के बाद गुरुवार को कंपनी की वेबसाइट के एक हिस्से को खींचने के लिए मजबूर होना पड़ा, यूने नाम से जाकर, दावा किया कि उसे सिमेंटेक के दस्तावेज़ में बग मिलेगा डाउनलोड सेंटर, कंपनी की साइट का पासवर्ड-सुरक्षित हिस्सा जहां चैनल पार्टनर कंपनी के उत्पादों के लिए बिक्री सामग्री डाउनलोड कर सकते हैं।
साइट मार्केटिंग सामग्री होस्ट करती है और सिमेंटेक ने कहा कि कोई भी कंपनी या ग्राहक जानकारी प्रकट नहीं हुई है।
[आगे पढ़ने: अपने विंडोज पीसी से मैलवेयर कैसे निकालें]"सिमेंटेक ने तुरंत साइट को नीचे ले लिया, व्यापक परीक्षण किया और यह निर्धारित किया कि यह मुद्दा सुरक्षा भेद्यता नहीं है," कंपनी ने गुरुवार को एक बयान में कहा। "ऐसा प्रतीत होता है कि जिसने इसे रिपोर्ट किया है, उसे एक त्रुटि संदेश पर रिपोर्ट के आधार पर बताया गया है।"
सिमेंटेक प्रतिनिधि इस मामले पर विस्तार से टिप्पणी करने में असमर्थ थे, लेकिन सबसे बुरी बात यह है कि यह मुद्दा सिमेंटेक के लिए शर्मिंदगी है, जो दुनिया का सबसे प्रसिद्ध है कंप्यूटर सुरक्षा विक्रेता। यूनू ने समस्या का वर्णन करते हुए अपने नोट में लिखा, "स्थिति की विडंबना यह है कि यह एक ऐसा पृष्ठ है जो नॉर्टन एंटीवायरस 200 9 और नॉर्टन इंटरनेट सुरक्षा जैसे सुरक्षा उत्पादों को बढ़ावा देता है।" "मैं क्या कह सकता हूं: अच्छा विज्ञापन।"
एक एसक्यूएल इंजेक्शन हमले में हैकर, वेब प्रोग्राम में बग का लाभ लेता है जो SQL डेटाबेस से पूछताछ करता है। बिंदु डेटाबेस के भीतर कमांड चलाने और सामान्य रूप से संरक्षित जानकारी तक पहुंचने का तरीका ढूंढना है।
इन त्रुटियों का व्यापक वेब हमलों में उपयोग किया गया है, जिन्होंने अपराधियों को हजारों वेबसाइटों पर दुर्भावनापूर्ण कोड रखने की अनुमति दी है पिछले साल।
इस मामले के यूनू के विवरण के आधार पर, यह स्पष्ट नहीं है कि उसे एक वैध एसक्यूएल इंजेक्शन दोष मिला है, एक वेब सुरक्षा सलाहकार, सेक्योरी के सीईओ रॉबर्ट हैंनसेन ने कहा। "वह बिल्कुल सही हो सकता है। यह एसक्यूएल इंजेक्शन हो सकता है, लेकिन क्या," उसने कहा। "शायद [बिक्री सामग्री] हमलावर के लिए वास्तव में मूल्यवान हैं, लेकिन मुझे शक है।"
बस एक हफ्ते पहले, यूयू को कास्पर्स्की लैब की साइट के साथ-साथ सुरक्षा विक्रेता बिट डिफेंडर के लिए एक साझेदार साइट में भी इसी तरह की समस्या मिली, और एफ-सिक्योर वेबसाइट में।
हमलों ने डेटा का खुलासा किया है कि विक्रेता ग्राहक ई-मेल पते, उत्पाद सक्रियण कोड और शोध डेटा की रक्षा करना चाहते थे, लेकिन वित्तीय जानकारी नहीं।
"जबकि इस मामले पर टिप्पणी करते हुए, एक ब्लॉग पोस्टिंग में एफ-सिक्योर ने लिखा, "हमले कुछ ऐसी चीजों से सीखना चाहिए जो हमें सुधारने की जरूरत है, यह दुनिया के अंत का नहीं है।" एफ-सिक्योर हमले में, हैकर दुर्भावनापूर्ण सॉफ़्टवेयर पर रखे आंकड़ों तक पहुंच प्राप्त करने में सक्षम था।
माइक्रोसॉफ्ट के बिंग विज्ञापन का दावा 'सर्च ओवरलोड' को समाप्त करने का दावा करता है
माइक्रोसॉफ्ट ने अपने बिंग सर्च इंजन के समर्थन में एक विज्ञापन ब्लिट्ज शुरू किया जिसका दावा है कि यह ठीक हो जाएगा 'सर्च ओवरलोड'।
सिमेंटेक एसक्यूएल डेटाबेस को लक्षित करने वाले मैलवेयर की चेतावनी देता है
सिमेंटेक ने मैलवेयर का एक और अजीब टुकड़ा देखा है जो ईरान को लक्षित करने के लिए प्रतीत होता है और एसक्यूएल डेटाबेस के साथ दखल देने के लिए डिज़ाइन किया गया है।
फाइल-शेयरिंग वेब साइट 'बेकार' रूसी शहर को खरीदने के लिए दावा करता है
आप इसे रॉबिन हुड की स्थिति कहते हैं। सबसे लोकप्रिय फाइल-शेयरिंग साइटों में से एक अपनी वेबसाइट के बाद एक ग्रामीण रूसी शहर का नाम देने के लिए वार्ता में है।