C’est dingue à quelle vitesse les buzz se répandent sur le Net et à quel point il est parfois difficile de croiser les informations afin de les vérifier un minimum.
C’est avec un plaisir certain qu’un partenaire m’a fait parvenir le lien de cet article dans la journée de hier. A la première lecture, c’est la fin du monde : l’éditeur a perdu toute sa crédibilité (un gourou de la sécu se fait hacker, haha ?!?) et blablabla…
De plus, le gus qui a “réussi” à obtenir des informations cachées a soi-disant déclaré vouloir garder les informations secrètes à condition que Kaspesrky comble la faille de sécurité.
I hope that Kaspersky administrators fix this vulnerability rather quickly as they no doubt have a large customer base, and it would appear that all those customers are now exposed.
Tout celà laisse songeur à propos du sérieux de l’éditeur…
En ayant creusé un peu, j’ai pu obtenir un peu plus d’informations. Il se trouve que la faille en question a été comblée une 30′aine de minutes après avoir été exploitée par l’attaquant. D’ailleurs, cette information est parue sur le blog un jour plus tard; le mal était fait.
Aussi, qu’a-t-il pu obtenir de la base de données du site de suport? NADA! Quelques noms de clients? – Possible, ceux qui auraient ouvert un case de support (99% de particuliers) mais aucun mot de passe ou code d’activation comme le laisse entendre le premier article…
Beaucoup de bruit pour peu de choses!
February 11th, 2009 at 17:12
Ouaip, j’ai lu la news sur PCinpact et vu qu’ils avaient corrigé ça en 30 minutes… Efficace… Ca arrive à tout le monde d’avoir une faille sur son site.
C’est pas ça qui va me faire douter de Kaspersky
Mais l’effet buz…