Новини: взлом Battle.net, захист державних сайтів та витік мільйона акаунтів
20:11 15.09.2012За повідомленням www.xakep.ru, витік зашифрованих паролів із серверів Battle.net.
Компанія Blizzard повідомила, що 4 серпня 2012 року виявлений неавторизований і незаконний доступ у внутрішню мережу з боку невідомих зловмисників. Компанія якнайшвидше заблокувала цей канал і веде розслідування інциденту.
На жаль, хакери одержали доступ до персональної інформації користувачів, включаючи список електронної пошти всіх користувачів Battle.net за межами Китаю. А для північноамериканських серверів (звичайно там грають користувачі з Північної Америки, Південної Америки, Австралії, Південно-Східної Азії й інших регіонів) зловмисники одержали доступ до відповідей на секретні питання користувачів, а також до інформації від їхніх Mobile і Dial-In аутентификаторов. По оцінці компанії Blizzard, отриманої зловмисниками інформації недостатньо для авторизації під чужим акаунтом.
У травні сервери Battle.net Blizzard вже піддавалися атаці. Тоді це були взломи акаунтів окремих користувачів, а зараз вирішили взломати внутрішній сервер і викрасти дані по всім акаунтам.
За повідомленням portaltele.com.ua, Держоргани будуть зобов’язані підсилити захист своїх web-ресурсів.
Верховна Рада України зареєструвала законопроект, що зобов’яже держоргани підсилити захист власних веб сайтів. Автором документа є народний депутат від Партії Регіонів.
Для того щоб більш ефективно бороти з атаками хакерів, у Верховній Раді зареєстрований законопроект, після прийняття якого державні органи будуть зобов’язані поліпшити захист своїх веб-ресурсів.
За повідомленням bugtraq.ru, витік мільйона акаунтів.
Група Team GhostShell обнародувала інформацію про більш як мільйон акаунтів, зібраних із сотні сайтів - банківських, державних, тощо. Частина опублікованих даних містить кредитну історію користувачів, фрагменти файлів CMS. Судячи з їхнього вмісту, більша частина інформації була отримана за допомогою SQL Injection.
Субота, 23:46 15.09.2012
Интересно и как они этот закон будут исполнять, вообще бредово как-то звучит, нужно не законом, а подсрачниками усиливать защиту
Неділя, 00:17 16.09.2012
Да, они это могли уже давно решать (и безо всяких законов) - административными методами. Как ты выразился - подсрачниками. Вплоть до того, что Президент или Премьер могли увольнять глав тех структур, где за безопасностью не следят, особенно тех, где сайты взломали или инфицировали. Кстати, подобные увольнения (показательные) давно стоило сделать и я это настоятельно рекомендую нашим высокопосадовцам.
Похоже, что они решили это оформить на законодательном уровне. Мол, чтобы не увольнениями или чтобы не СБУ или МВС проверяли каждый госорган и пинали их “без законных оснований”, а чтобы были “законные основания”. Главное, чтобы был постоянный контроль за исполнением этого закона.