reklama
"..."Zarządzanie infrastruktura IT w obecnej chwili pochłania znaczną część budżetu IT. W odpowiedzi na tą sytuację IBM dołącza do serwerów IBM System x® system do zarządzania IBM Systems Director®, który oferuje obszerny zbiór narzędzi ułatwiających administrację. popularne
Najczęściej czytane
- Nowe narzędzia do łamania GSM (czytane 3920 razy)
- CRASH - system odpornościowy dla sieci (czytane 3892 razy)
- Tysiące haseł użytkowników serwisu Filmweb.pl krąży w Sieci (czytane 3563 razy)
- 59 poprawek Oracle, także dla rozwiązań Sun Microsystems (czytane 3392 razy)
- Dziura w Windows - są już exploity dla... 40 aplikacji (czytane 3054 razy)
Biblioteka Wiedzy poleca
Sprzedaż z pełnym wsparciem
Wdrożenie w Banku Pekao SA nowoczesnego systemu wspierającego sprzedaż pozwoliło na zwiększenie efektywności sprzedażowej pracowników i zmniejszenie...
pobierz »
Dynamiczna kostka: moc wirtualizacji w olsztyńskim RCI
Niższe rachunki za energię, wysoka wydajność i zwiększona dostępność systemu - to korzyści w obszarze IT jakie Uniwersytet Warmińsko Mazurski uzyskał...
pobierz »
Raport o internetowych zagrożeniach bezpieczeństwa
"Internet Security Threat Report" - kolejna edycja znanego raportu firmy Symantec zawierającego globalny przegląd stanu bezpieczeństwa w Internecie....
pobierz »
powiększ tekst 
ARCHIWUM
Bezpieczeństwo w ciemnych barwach
6 lipca 2010
Marcin Marciniak Ataki w przyszłości będą bardziej precyzyjne niż obecnie i ochrona przed nimi będzie trudniejsza.
| Mundial, Facebook i Twitter |
| Ze względu na popularność mistrzostw świata w piłce nożnej, można będzie się spodziewać ataków, które będą wykorzystywały to wydarzenie sportowe do rozsiewania złośliwego oprogramowania. Aby poszerzyć ilość odbiorców takich wiadomości, wykorzystuje się tutaj portale społecznościowe, takie jak Facebook lub serwisy blogowe. Zjawisko wyłapywania wiadomości z aktualnie publikowanych postów usługi Twitter i wysyłanie linków, które mają na celu propagowanie malware'u jest na porządku dziennym. Ponieważ jest to szybka i skuteczna metoda dotarcia do wielu użytkowników Internetu, będzie nadal wykorzystywana. Podawanie aktualnych wydarzeń sportowych lub politycznych bardzo wzmacnia ten środek dystrybucji złośliwego oprogramowania. |
Rik Ferguson, specjalista do spraw bezpieczeństwa w firmie Trend Micro mówi: "Narzędzia ochrony, które wykorzystują jedynie sygnatury, są już zbyt przestarzałe, by mogły chronić przed bardzo szybko zmieniającymi się plikami. Jedynym sposobem wykrycia takiego ataku jest analiza linków przeprowadzana w modelu cloud. Ataki w przyszłości będą znacznie bardziej precyzyjne niż obecnie i ochrona przed nimi będzie trudniejsza".
Maklerzy na celowniku
Śledztwo prowadzone w Belgii odkryło botnet, który służył do kontrolowania komputerów inwestorów korzystających z konkretnej platformy transakcyjnej. Dzięki złośliwemu oprogramowaniu, cyberprzestępcy mogli przejmować portfele belgijskich inwestorów i masowo dokonywać transakcji, manipulując przy tym kursem akcji. Dzięki zmianom kursu, mogli oni zarobić co najmniej 100 tys. euro. "Wiadomo, że infekcja objęła komputery klientów trzech banków: Dexia, KBC oraz Argenta, przy czym nie ustalono jeszcze dokładnie natury tego botnetu, a jedynie wykryto go na podstawie analizy aktywności sieciowej. Dochodzenie pod nadzorem prokuratora generalnego Belgii było dotąd utrzymywane w tajemnicy" - wyjaśnia Rik Ferguson.
Ponieważ klienci systemów inwestycji online korzystają ze zwykłych desktopów z Windows, można się spodziewać bardzo precyzyjnych ataków, które mają na celu automatyzację sprzedaży lub kupna akcji. Osoby zarządzające botnetem mogły wymusić działanie oprogramowania do inwestycji online, sprawiając, by sprzedawało lub kupowało te same akcje w tym samym czasie. Dzięki temu, że akcje te zmieniały swój kurs w przewidywalny dla przestępców sposób, mogli oni zarobić bardzo dużo, korzystając z tradycyjnych technik spekulacyjnych oraz instrumentów pochodnych.
Sprawdzić transakcję, a nie tożsamość
 "Narzędzia ochrony, które wykorzystują jedynie sygnatury, są już zbyt przestarzałe, by mogły chronić przed bardzo szybko zmieniającymi się plikami".
Rik Ferguson, specjalista do spraw bezpieczeństwa w firmie Trend Micro |
Przykładem uwierzytelnienia transakcji byłoby zastosowanie tokenu, który przyjmowałby od użytkownika informację na temat transakcji (kwotę, inne detale), i dopiero na jej podstawie generowałby hasło. Dzięki temu można byłoby znacznie zmniejszyć prawdopodobieństwo ataków za pomocą złośliwego oprogramowania modyfikującego sesję użytkownika.
Tekst pochodzi z serwisu Computerworld
wydrukuj
Komentarze
Redakcja securitystandard.pl - bezpieczeństwo IT , aktualnosci, porady, produkty nie ponosi odpowiedzialności za wypowiedzi Internautów opublikowane na stronach serwisu oraz zastrzega sobie prawo do redagowania, skracania bądź usuwania komentarzy zawierających treści zabronione przez prawo, uznawane za obraźliwie lub naruszające zasady współżycia społecznego. Osoby zamieszczające wypowiedzi naruszające prawo lub prawem chronione dobra osób trzecich mogą ponieść z tego tytułu odpowiedzialność karną lub cywilną.
Ten artykuł nie ma jeszcze żadnych komentarzy. Twój może być pierwszy...
04-204 Warszawa ul. Jordanowska 12
tel.: (+48 22) 321 78 00 fax: (+48 22) 321 78 88
© copyright 2010 IDG Poland SA
tel.: (+48 22) 321 78 00 fax: (+48 22) 321 78 88
© copyright 2010 IDG Poland SA
