Новини: універсальна DoS-атака, Sophos та атака на сайт Європарламенту

22:45 28.01.2012

За повідомленням www.opennet.ru, оприлюднений універсальний спосіб DoS-атаки, що торкається PHP, Java, Ruby, Python і різні веб-платформи.

Наприкінці грудня, на конференції Chaos Communication Congress (28c3) у Берліні був оприлюднений новий спосіб порушення працездатності веб-сервісів, заснований на особливості реалізації структур хешів, що використовуваються для організації збереження наборів даних у представленні ключ/значення, у широкому спектрі мов програмування. Маніпулюючи даними, що використовуються в якості ключів, нападник може затративши мінімальні ресурси ініціювати виникнення передбачуваних колізій в алгоритмі хешування, вирішення яких вимагає додаткових значних процесорних ресурсів.

Доволі цікава уразливість в багатьох мовах програмування, що використовуються при створенні веб додатків. Яку деякі виробники вже почали виправляти, зокрема дана DoS була виправлена в Apache Tomcat та Microsoft .Net.

За повідомленням www.xakep.ru, підсумки року в сфері інтернет-безпеки, за версією Sophos.

Відома своїми рішеннями в області захисту інформації, а також численними уразливостями на власному сайті (які вона так і не виправила), компанія Sophos опублікувала традиційний звіт про самі актуальні загрози минулого року.

У звіті Security Threat Report 2012 відзначається, що поява на ринку популярних хакерських інструментів стало причиною різкого збільшення кількості нового шкідливого ПЗ. В якості основних тенденцій, що вплинули на ріст ринку засобів захисту даних, Sophos називає ріст кількості власників смартфонов і планшетів, що використовуються й у робітників, і в розважальних цілях, а також ріст популярності хмарних сервисів.

За повідомленням lenta.ru, xакери атакували сайт Європарламенту.

Сайт Європарламенту виявився недоступний увечері 26 січня в результаті DDoS-атаки. Атака відбулася через кілька годин після підписання Польщею Торгової угоди по боротьбі з контрафакцією (Anti-Counterfeiting Trade Agreement, ACTA), що посилює міри проти піратських сайтів.

Дану атаку приписують Anonymous. Також раніше повідомлялося, що Anonymous атакували урядові сайты Польщі в знак протесту проти ACTA.


Leave a Reply

You must be logged in to post a comment.