Полезная информация

Будьте в курсе последних изменений в мире Mozilla, следя за нашим микроблогом в Twitter.

№128-05-2014 11:04:06

Vladimir_S
Участник
 
Группа: Extensions
Откуда: Санкт-Петербург
Зарегистрирован: 19-09-2008
Сообщений: 4493
UA: Firefox 30.0

AVAST: конфуз, однако!

Хакеры взломали форумы Avast и украли данные 400 000 пользователей   
27 Май 2014

Компания Avast, которая занимается разработкой решений компьютерной безопасности, отключила серверы своих форумов из-за кибератаки. Как передает разработчик антивирусов, хакерам удалось получить доступ к именам, никнеймам, адресам электронной почты и хэшам паролей пользователей.

Инцидент затронул порядка 0,2 % из всей 200-миллионной базы клиентов фирмы, сказал Винсент Стеклер (Vincent Steckler), генеральный исполнительный директор Avast. Он отметил, что пострадали только пользователи форумов службы саппорта, которые работали на посторонней платформе. По его словам, финансовая информация, в том числе номера кредитных карт и история транзакций, затронута не была.

«Мы осознаем, что утрата имён пользователей - это очень серьёзно и сожалеем из-за угроз и неудобств, которые могут появиться», - отметил Стеклер.

Несмотря на то, что украденные пароли хранились в захэшированном виде, при определенных критериях злоумышленник всё равно может получить к ним доступ. Если пароль доступа на форум употреблялся и для других служб, к примеру, общественных сетей либо почты, хакер может украсть важные данные. Потому клиентам Avast, которые когда или воспользовались форумами службы саппорта, рекомендуется поменять свои пароли.

CEO антивирусной фирмы признался, что не знает как именно произошел взлом, и обвиняет в нем создателя платформы, на которой размещались форумы. «Сейчас мы перестраиваем форум и переносим его на новую программную платформу. После восстановления работы он станет быстрее и безопаснее», - написал Стеклер.

Форумы служб поддержки являются нередкой целью киберпреступников. В прошедшем году Canonical стала жертвой аналогичного варианта, в итоге которого были потеряны данные практически 2 миллионов пользователей. Похожие инциденты за ближайшее время случились также с Apple, NVIDIA и другими компаниями.

Источник: http://www.wht.by/safety-news/42344-27052014175636

Мне тоже письмо насчет смены паролей прислали, как же... Блин горелый - сапожники без сапог: свои сервера уберечь не могут, горе-специалисты по компьютерной безопасности!


"Большинство философов до сих пор придерживается весьма нефилософских воззрений на многие вопросы философии" Эдгар Аллан По

Отсутствует

 

№228-05-2014 11:54:34

kiko-pro
On air
 
Группа: Members
Откуда: about:home
Зарегистрирован: 14-12-2008
Сообщений: 419
UA: Firefox 29.0

Re: AVAST: конфуз, однако!

Вспомнился недавний случай с Адоб. :usch:

Vladimir_S пишет

...CEO антивирусной фирмы признался, что не знает как именно произошел взлом, и обвиняет в нем создателя платформы, на которой размещались форумы.

Как обычно, во всем виноват создатель. :dumb:


Все написанное мной-не верно, впрочем, верно и обратное.

Отсутствует

 

№328-05-2014 19:25:02

George Yves
Help you I can
 
Группа: Extensions
Откуда: Полоцк, Беларусь
Зарегистрирован: 22-05-2008
Сообщений: 1886
UA: Firefox 29.0

Re: AVAST: конфуз, однако!

Vladimir_S пишет

Хакеры взломали форумы Avast и украли данные 400 000 пользователей   
Блин горелый - сапожники без сапог: свои сервера уберечь не могут, горе-специалисты по компьютерной безопасности!

Я не буду изрекать банальности о том, что "ошибки бывают у всех", а только попрошу ещё раз и внимательно перечитать сообщение, особенно вот это предложение:

... пострадали только пользователи форумов службы саппорта, которые работали на посторонней платформе.

Служба поддержки у Аваста (Чехия) работала не на своих серверах, а на арендованных в Германии и безопасность тех серверов должна была обеспечивать немецкая компания, предоставившая свои услуги. У Аваста не хватает собственных серверных мощностей для обеспечения полной автаркии. Если кто-то помнит время перехода Аваста на пятую версию, уже тогда появилась проблема нехватки мощностей (были трудности с распределением обновлений программы) и Аваст перенёс некоторые службы (техподдержку и форумы) на сторонние серверы.


May the FOSS be with you!

Отсутствует

 

№428-05-2014 21:07:48

Vladimir_S
Участник
 
Группа: Extensions
Откуда: Санкт-Петербург
Зарегистрирован: 19-09-2008
Сообщений: 4493
UA: Firefox 31.0

Re: AVAST: конфуз, однако!

Ну так и знал, что Георгий кинется аки грудью на амбразуру на защиту любимого антивируса! :) Да ладно Вам, просто я малость взбеленился от указульки "срочно менять логины/пароли, ежели такие же, как на форуме AVAST". Очень это для меня напряжно. Пока, будучи русским человеком, решил подождать: авось пронесет. :rolleyes:


"Большинство философов до сих пор придерживается весьма нефилософских воззрений на многие вопросы философии" Эдгар Аллан По

Отсутствует

 

№528-05-2014 23:47:45

George Yves
Help you I can
 
Группа: Extensions
Откуда: Полоцк, Беларусь
Зарегистрирован: 22-05-2008
Сообщений: 1886
UA: Safari 4.0

Re: AVAST: конфуз, однако!

Vladimir_S пишет

Да ладно Вам, просто я малость взбеленился от указульки "срочно менять логины/пароли, ежели такие же, как на форуме AVAST".

Не "указулька" это, а напоминание об одном из принципов безопасности: не применять одинаковые пароли на разных сайтах.

Очень это для меня напряжно. Пока, будучи русским человеком, решил подождать: авось пронесет. :rolleyes:

Лучше хотя бы один символ в паролях поменять, чем хотя бы один аккаунт потерять.


May the FOSS be with you!

Отсутствует

 

№629-05-2014 02:05:18

George Yves
Help you I can
 
Группа: Extensions
Откуда: Полоцк, Беларусь
Зарегистрирован: 22-05-2008
Сообщений: 1886
UA: Safari 4.0

Re: AVAST: конфуз, однако!

okkamas_knife
Может ты тоже будешь читать внимательно? Я ведь сказал, что не буду изрекать банальности. Тогда с кем ты споришь: сам с собой или с отсутствующим оппонентом?

И о какой жертве речь? Бесплатные продукты Аваста настолько хорошо отвечают запросам многих пользователей, что они даже не утруждают себя покупкой платных.


May the FOSS be with you!

Отсутствует

 

№729-05-2014 08:41:45

George Yves
Help you I can
 
Группа: Extensions
Откуда: Полоцк, Беларусь
Зарегистрирован: 22-05-2008
Сообщений: 1886
UA: Safari 4.0

Re: AVAST: конфуз, однако!

okkamas_knife
Во как круто! Ещё не известно, кто стрелял, а мы уже на шпану всё списываем.  ***


May the FOSS be with you!

Отсутствует

 

№831-05-2014 10:02:43

Пандёнок
Участник
 
Группа: Extensions
Зарегистрирован: 04-11-2008
Сообщений: 5543
UA: Chrome 35.0

Re: AVAST: конфуз, однако!

George Yves пишет

Служба поддержки у Аваста (Чехия) работала не на своих серверах, а на арендованных в Германии и безопасность тех серверов должна была обеспечивать немецкая компания, предоставившая свои услуги.

Если они кого-то наняли, то это их выбор, кого нанимать и зачем вообще нанимать. Сами виноваты, что таких наняли.

У Аваста не хватает собственных серверных мощностей для обеспечения полной автаркии.

Что значит «не хватает»? Невозможно купить? Или просто нашли простейшее решение, которое заключается в недорогом чужом хостинге? Объясняю: есть мои знакомые-строители, которые работают по особнякам. Делают качественно, берут за работу дорого. Есть армяне, которые берут средне, качество… разное, скажем так. И есть бригады узбеков, которые берут очень дёшево, но живут в строящемся доме и могут: 1) копать, 2) не копать 3) делать всё остальное, зная, как надо копать.
Некоторые «экономные» хозяева (как Аваст) нанимают узбеков…

А завтра нам не скажут, что базы Аваста делает какая-нибудь китайская фирма, потому с браком, и они опять ни чём не виноваты?

Отредактировано Пандёнок (31-05-2014 10:07:07)

Отсутствует

 

№913-06-2014 14:47:06

George Yves
Help you I can
 
Группа: Extensions
Откуда: Полоцк, Беларусь
Зарегистрирован: 22-05-2008
Сообщений: 1886
UA: Firefox 30.0

Re: AVAST: конфуз, однако!

Прошу сообщество проверить доступность форума Аваста: https://forum.avast.com/

Сервисы пишут, что этот адрес доступен, но когда я его открываю, то вижу там только официальную информацию о недоступности форума. Однако у меня есть некоторые основания считать, что там что-то происходит.


May the FOSS be with you!

Отсутствует

 

№1013-06-2014 15:06:04

7ap
Участник
 
Группа: Members
Зарегистрирован: 18-09-2006
Сообщений: 152
UA: Firefox 29.0

Re: AVAST: конфуз, однако!

George Yves пишет

Прошу сообщество проверить доступность форума Аваста: https://forum.avast.com/

AVAST forum offline due to attack

Отсутствует

 

№1113-06-2014 16:01:37

Vladimir_S
Участник
 
Группа: Extensions
Откуда: Санкт-Петербург
Зарегистрирован: 19-09-2008
Сообщений: 4493
UA: Firefox 32.0

Re: AVAST: конфуз, однако!

George Yves пишет

Прошу сообщество проверить доступность форума Аваста: https://forum.avast.com/

Сервисы пишут, что этот адрес доступен, но когда я его открываю, то вижу там только официальную информацию о недоступности форума. Однако у меня есть некоторые основания считать, что там что-то происходит.

Глухо. Как в танке.


"Большинство философов до сих пор придерживается весьма нефилософских воззрений на многие вопросы философии" Эдгар Аллан По

Отсутствует

 

№1214-06-2014 07:27:08

George Yves
Help you I can
 
Группа: Extensions
Откуда: Полоцк, Беларусь
Зарегистрирован: 22-05-2008
Сообщений: 1886
UA: Safari 4.0

Re: AVAST: конфуз, однако!

Работа форума восстановлена. Всем спасибо.


May the FOSS be with you!

Отсутствует

 

№1314-06-2014 19:45:08

firespace
 
 
Группа: Extensions
Зарегистрирован: 26-01-2011
Сообщений: 609
UA: Firefox 33.0

Re: AVAST: конфуз, однако!

George Yves пишет

Работа форума восстановлена.

Значит плохо ддосили. :)

Отсутствует

 

№1414-06-2014 23:52:30

feas
Участник
 
Группа: Extensions
Откуда: от DNS
Зарегистрирован: 25-08-2011
Сообщений: 5213
UA: Firefox 33.0
Веб-сайт

Re: AVAST: конфуз, однако!

firespace пишет

George Yves пишет: Работа форума восстановлена.Значит плохо ддосили.

http://userscripts.org:8080/ хорошо ддосят =) шучу.


Добро пожаловать на форум mozilla-russia.org. Здесь вы можете посоветоваться или обратиться за помощью к фанатам и пользователям продуктов Мозиллы. Если не знаете как правильно оформить пост специально для вас расписан пункт 2.2 правил форума
Сброс на примере Firefox – лёгкое решение большинства проблем
Починка браузера. Перенос своих настроек на новый профиль.

Отсутствует

 

Board footer

Powered by PunBB
Modified by Mozilla Russia
Copyright © 2004–2020 Mozilla Russia GitHub mark
Язык отображения форума: [Русский] [English]