HubSpot Customer Spotlight: Bitdefender
Hackers framkallade kundinformation från en Portugals partnerwebbplats i samband med säkerhetsbolaget BitDefender, det andra intrånget under de senaste dagarna mot datasäkerhetsföretag.
Detaljerna är publicerade på hackersblog.org, som publicerar information om säkerhetsproblem men säger att den kommer att meddela webbplatsoperatörer och inte avslöja känsliga data.
Hackarna använde en form av en SQL-injektionsattack för att avslöja personuppgifter och e-postadresser. SQL-injektion, en av de vanligaste typerna av attacker, involverar inmatning av kommandon i webbaserade formulär eller webbadresser (Uniform Resource Locators) för att returnera data som hålls i backend-databaser.
[Ytterligare läsning: Så här tar du bort skadlig kod från din Windows-dator]En 2006-undersökning av webbapplikationssäkerhetskonsortiet av 31.337 webbplatser som hittades mer än 25 procent var sårbara för SQL-injektion, med mer än 85 procent sårbara för skriptattacker på plats.
Skärmdumpar postade på bloggen visar hur hackarna kunde se data de borde inte, även om de tog hand om att svarta känsliga data.
BitDefender sa att webbplatsen stängdes av efter att sårbarheten hittades och öppnades måndag kl 18 GMT. BitDefender anser att ingen av de exponerade data kommer att användas för skadliga ändamål och att attacken var avsedd att illustrera sårbarheten.
BitDefender sa att det rådde partners om god säkerhetspraxis, men att "vi inte kan kontrollera hur våra partners hanterar sina webbplatser."
Stora datasäkerhetsföretag har sett sina webbplatser attackeras och framhäver hur till och med organisationer med djup kunskap om farorna med hacking kan fortfarande fångas bort.
Förra helgen bröt en hackare in en del av det ryska säkerhetsbolaget Kaspersky Labs nya amerikanska supportwebbplats. Företagets tjänstemän bekräftade en programmeringsfel som lämnade webbplatsen öppen för SQL-injektion. Hackern hade haft tillgång till cirka 2 500 e-postadresser för kund och kanske 25 000 produktaktiveringskoder.
I juli 2008 misslyckades en malaysisk partnerwebbplats för Kaspersky, eftersom den fortfarande utvecklades, trots att inga känsliga data gick förlorade.
I samband med övergång startar Symbian Betalt Partner Program
Symbian har lanserat ett betalt utvecklarprogram medan det rör sig mot öppen källkods tillgänglighet för sitt operativsystem. > Symbian lanserade ett partnerprogram för programutvecklare som arbetar med sitt mobila operativsystem, och tar ett interimsteg för att locka till sig fler utvecklare medan operativsystemet rör sig mot öppen källkods tillgänglighet.
Zoho får stor partner att vinna för SaaS Business Apps
SaaS-gruppleverantör Zoho tillkännagav en betydande samarbetsvinst med Swisscom på tisdag.
Den Taiwanbaserade tillverkaren, som producerar de flesta telefoner som kör Google Android OS, sa att den upplever hög efterfrågan på många av sina telefoner, speciellt för telefoner med 3,7 -inch-skärmar. Den HTC Droid Incredible, HTC Desire (främst hittad i Europa) och Google Nexus One påverkas av bristerna.
[Ytterligare läsning: Bästa NAS-lådor för media streaming och backup]