reklama
"..."Zarządzanie infrastruktura IT w obecnej chwili pochłania znaczną część budżetu IT. W odpowiedzi na tą sytuację IBM dołącza do serwerów IBM System x® system do zarządzania IBM Systems Director®, który oferuje obszerny zbiór narzędzi ułatwiających administrację. popularne
Najczęściej czytane
- Ukryta wiadomość w logo jednostki do walki z cyberterroryzmem (czytane 5185 razy)
- Nowe narzędzia do łamania GSM (czytane 3608 razy)
- CRASH - system odpornościowy dla sieci (czytane 3560 razy)
- Jeden z deweloperów włamał się do App Store i iTunes (czytane 3508 razy)
- Przynęty na hakerów (czytane 3308 razy)
Biblioteka Wiedzy poleca
Skimmerzy kontra banki
Nadużycia powodowane przez cyberprzestępców, kopiujących karty płatnicze, wpisały się w codzienne życie wielu banków. Chociaż wprowadzane są coraz...
pobierz »
Przestępcy przejęli 200 tys. stron WWW?
6 października 2008
Daniel Cieślak Przestępcy należący do kilku różnych internetowych gangów zdołali wykraść hasła administracyjne ponad 200 tys. stron WWW z całego świata i wykorzystywali te witryny do infekowania komputerów internautów - alarmują specjaliści. Wśród przejętych stron był m.in. oficjalny serwis internetowy amerykańskiej poczty (US Postal Service).Po przeanalizowaniu dostępnych na serwerze danych Amit zdołał zidentyfikować część przejętych stron - specjalista natychmiast skontaktował się z zespołami CERT oraz policją, a także z właścicielami owych witryn (poinformowano ich, że muszą zmienić hasła, a także usunąć ze strony złośliwy kod).
Amit zdradził nazwę tylko jednej witryny - powiedział, że wśród zaatakowanych stron znalazła się oficjalna witryna amerykańskiej poczty - www.usps.gov. Innych serwisów nie wymieniono z nazwy, wiadomo jednak, że wśród nich znalazły się strony instytucji rządowych oraz wielu znanych firm (w tym wielkich przedsiębiorstw, znanych z listy Fortune 500). Około połowy wszystkich witryn należało do podmiotów z Europy.
Dalsze analizy wykazały, że proces logowania się na kolejne strony i osadzania na nich złośliwego kodu był w pełni zautomatyzowany - była za to odpowiedzialna odpowiednia aplikacja. Dostęp do niej miało zaledwie kilkanaście osób - Amit twierdzi, że byli to członkowie dwóch lub trzech grup przestępczych, które połączyły siły na potrzeby tej konkretnej operacji.
Na razie tajemnicą pozostaje, jak przestępcy zdobyli dane niezbędne do logowanie się do 200 tysięcy witryn - rozważane są tu dwa scenariusze. Pierwszy zakłada, że przestępcy od tygodni samodzielnie zdobywali takie informacje i rozbudowywali bazę danych (np. za pomocą sieci komputerów-zombie); według drugiego, hasła i loginy zostały kupione na internetowym "czarnym rynku".
Choć specjalistom z Alladin Knowledge Systems udało się zebrać sporo informacji o przestępcach, to Ian Amit przyznaje, że wcale nie jest pewne, czy uda się ich kiedykolwiek zidentyfikować. "Chciałbym być optymistą, ale nie ma się co oszukiwać. Wiemy, że korzystali ze zautomatyzowanych rozwiązań, a to znacznie utrudnia wskazanie konkretnego człowieka. Mamy jednak kilka konkretnych tropów, które być może, pozwolą nam na namierzenie przynajmniej niektórych przestępców" - mówi Amit.
wydrukuj
Komentarze
Redakcja securitystandard.pl - bezpieczeństwo IT , aktualnosci, porady, produkty nie ponosi odpowiedzialności za wypowiedzi Internautów opublikowane na stronach serwisu oraz zastrzega sobie prawo do redagowania, skracania bądź usuwania komentarzy zawierających treści zabronione przez prawo, uznawane za obraźliwie lub naruszające zasady współżycia społecznego. Osoby zamieszczające wypowiedzi naruszające prawo lub prawem chronione dobra osób trzecich mogą ponieść z tego tytułu odpowiedzialność karną lub cywilną.
- Liczba zatwierdzonych komentarzy (3) |
- dodaj komentarz |
- zobacz wszystkie
yzerman
- ocena: brak oceny
- IP: 78.8.146.12
- 06-10-2008, 17:22
Ostra
@TL.
- ocena: brak oceny
- IP: 89.25.131.5
- 06-10-2008, 21:23
Najsłabszym
tel.: (+48 22) 321 78 00 fax: (+48 22) 321 78 88
© copyright 2010 IDG Poland SA
