Новини: ботнети, масштабна хакерська атака та англійський кібершахрай
18:38 02.07.2010Пропоную вашій увазі добірку цікавих новин на тему безпеки.
За повідомленням hackzona.com.ua, ботнети - головна зброя хакерів. Незважаючи на те, що об’єкти кібератак змінюються, базові методи хакерів залишаються незмінними вже протягом декількох років. Фактично, методи зловмисників, які використовуються сьогодні, були відпрацьовані ще пару років тому, йдеться у звіті компанії Gartner.
Так за останні кілька місяців з’явилися ботнети, орієнтовані на атаку соціальних мереж і хмарних сервісів. “Ми фактично не фіксуємо нічого нового, мову можна вести тільки про незначні модифікації механізмів доставки контенту. Судячи з усього, механізм ботнетів поки повністю задовольняє хакерів”, - вважає аналітик Gartner.
Зазначу, що в своїй статті використання сайтів для атак на інші сайти, я розповів про можливість створення бот-мереж з серверами-зомбі (коли веб сервери будуть виступати в якості зомбі в ботнеті). Про те, що таке можливо було видно ще коли я знайшов першу подібну уразливість в 2007 році, і в своїй нещодавній статті я окремо наголосив на можливості створення таких ботнетів (які є новим класом ботнетів).
За повідомленням ain.ua, червень відзначений масштабною міжнародною хакерською атакою.
ІТ-компанія SafeScan (одна з компаній корпорації Cisco Systems) відзначила, що в першій половині червня відбулася масштабна хакерська атака міжнародного рівня, що торкнулася не менш десятків (а можливо - і сотень) тисяч веб-сайтів у різних країнах.
За повідомленням hackzona.com.ua, у Великобританії засуджений кібершахрай. Англієць Алістер Пековер проведе 1 рік і 8 місяців в пенітенціарній установі за систематичні взломи веб сайтів та онлайн-грабежі, на які його штовхала нездоланна пристрасть до азартних ігор.
Використовуючи хакерський інструментарій, частину якого він писав сам, молодий чоловік одержував доступ до осибистих даних користувачів, включаючи фінансові реквізити. Це дозволяло йому тримати різнойменні рахунки в банках, реєструватися під чужими ідентифікаторами на сайтах брокерів і букмекерів, а також здійснювати дорогі покупки в Інтернеті.
