Commentaires sur : Le site de Kaspersky hacké !

Par : Kaspersky tente le Buzz en parodiant le lancer de chaussures contre Bush | Le Publigeekaire

Thu, 08 Oct 2009 05:52:01 +0000

[...] Le fond du message est bien sûr que quelle que soit la menace, Kaspersky sera en mesure de vous en protéger (la société n’est toutefois pas infaillible, comme le rappelle le récent Hack de leur site). [...]

Par : RENE GENEVIEVE

RENE GENEVIEVE — Thu, 12 Feb 2009 22:19:27 +0000

Je ne comprends pas, il sont pourtant protégés par Norton, chez Kaspersky…

Par : eMeRiKa

eMeRiKa — Tue, 10 Feb 2009 09:47:01 +0000

@Maska je n’ai jamais dit qu’une simple recherche Google permet de hacker n’importe quel site. Oula mais tu vas loin dans tes explications après, faut pas me faire dire ce que j’ai pas dit !

Il faut juste savoir que le premier blaireau venu qui cherche des infos sur le sujet va trouver Injecton SQL (il s’agit de mettre un bout de code SQL dans un formulaire). Ce qui est donc accessible à un grand nombre…

Il ne s’agit pas de trouver une faille en testant les ports du serveurs ou en volant des sessions ou je ne sais quelle autre technique.

Enfin je sens que tu vas encore t’enflammer donc pas grave, j’aurai au moins essayé de t’expliquer que Injection SQL = premier niveau de hacking qui ne nécessite aucun logiciel et très peu de connaissances.

Par : AM

AM — Mon, 09 Feb 2009 23:56:52 +0000

@Maska en même temps les injections SQL ne sont pas d’une très grande technique… Ok ok faut connaitre le language SQL. L’un des language les plus simple à apprendre…

Par : Maska

Maska — Mon, 09 Feb 2009 23:04:02 +0000

@N Mon Blabla à le mérite d’être un minimum argumenté…

Et ton commentaire qui consiste à dénigrer d’un revers de main ce que je dis uniquement pour soutenir le propos d’un autre qui en substance affirme que, pirater la base de donné du site US de Kaspersky est dans l’absolu à la portée de « Monsieur tout le monde » pour peu qu’il sache faire une simple recherche sur Google me laisse franchement dubitatif pour ne pas dire mort de rire…

Par : /\/

/\/ — Mon, 09 Feb 2009 21:57:59 +0000

@ Maska
Dans le fond eMeRiKa a raison hein.. Le fait que le site soit vulnérable aux injections SQL est une preuve de négligence ou d’un manque de compétence certain à un moment ou un autre. Tout ton blabla ne sert à rien, c’est le seul point avancé par eMeritruc qui importe. Que le white hat soit un ouf ou pas, ca n’a pas la moindre importance.

Par : LilGuru

LilGuru — Mon, 09 Feb 2009 20:51:52 +0000

C qui est marrant c que le gars arrive a hacker le site de Kaspersky mais peut pas tracer une ligne droite sur paint!! Le comble du programmeur!

Par : Magic

Magic — Mon, 09 Feb 2009 20:30:18 +0000

Il faut faire attention, créer un logiciel qui permet de détecter les virus, un firewall, et sécuriser un site web, ça n’est pas le même domaine de compétences.
J’ai toujours trouvé leurs sites (mis à part le site anglophone) un peu « cheap »…
Au vu des captures d’écran, ça ressemble fortement à des injections SQL à l’aveugle, et ça n’est pas si aisé que ça ! Bref, j’ai lu la news ce week-end déjà, j’ai beaucoup ri devant les réactions des gens qui désinstallaient tout de suite leurs anti-virus puisqu’ils ne se sentaient pas en sécurité, alors que pirater un site web, et pirater une machine personnelle, ce sont deux choses bien différentes ! On peut pirater une machine personnelle grace à une mauvaise action de son utilisateur (avec tous les contrôles que l’on peut voir sous XP-SP2+ et Vista, vous ne pourrez plus dire que vous n’étiez pas prévenus ^^), un site web, c’est de la faute du/des développeur(s)…

Tout ça pour dire, ne paniquez pas ^^

Par : Maska

Maska — Mon, 09 Feb 2009 20:27:20 +0000

@eMeRiKa

Heu, je suis désolé mais, s’il suffisait d’une petite recherche sur Google comme tu dis, pour que tout le monde puisse à volonté pirater les bases de données de n’importe quel site web ou de tout serveur sécurisé comme celui de Kaspersky par exemple, ça se saurait un peut quand même…

Et il y a une (très grande) différence entre:

1 \ Trouver une faille et la publier ou la communiquer aux administrateurs du site en question (zeroday).

2 \ Trouver une faille, la garder secrète pour ensuite l’exploiter par ses propres moyens.

3 \ Être informé d’une faille par un tiers et savoir l’exploiter.

4 \ Et pour finir, copier un petit script trouvé sur le web pour « pirater » une BDD en n’ayant que quelques bases (parceque si tu connais des sites indexés par google qui offrent des solutions clef-en-main pour pirater les serveurs de Kaspersky ou autre, je suis preneur…)

Et je ne vois pas ce qui te fait dire que le hacker en question n’est qu’un vulgaire ScriptKiddy qui n’a fait que copié/coller un script XSS ou autre Exploit qui traînait sur Milw0rm ?

Qui te dit que ce n’est pas lui qui a découvert la faille et qu’il l’a exploitée par ses propres moyens et connaissances en programmation ?

Et surtout, c’est quoi ces phrases à l’emporte pièce du genre « Un pirate expérimenté n’utilise jamais d’injections » ???

C’est comme si tu disais « un contorsionniste de par sa souplesse ne s’abaisserait jamais à allumer la lumière de sa chambre en utilisant ses doigts »

Bref et, avec tout le respect que je te dois, tu dis n’importe quoi, désolé.
Le travail qui a été fait par ce Hacker (dans le sens noble du terme) est à saluer pour moi.

Par : Cerium

Cerium — Mon, 09 Feb 2009 20:10:24 +0000

Qu’ils se fassent hacker n’est pas forcément étonnant/inquiétant, ils doivent probablement faire parti des sites qui subissent le plus de tentatives diverses et variées… Mais l’injection SQL, est tellement connue que cela semble étrange qu’un site de cette envergure se fasse avoir avec ça… J’espère que leur AV est mieux conçu car c’est celui que j’utilise ^^