Эксперты по сетевой безопасности подверглись массированной хакерской атаке - 18 Августа 2008 - tHR

Меню

Календарь

Статистика
	Ваш IP: 216.73.216.90 Вы используете: v Сейчас на сайте: Тех поддержка ->

Облако тэгов

ОС видио сторона Обратная Tor антенна Направляющяя WPA php эксплоит эксплоиту рознь Windows Server 2008 PPTP QIP Virtual Tune proc sysctl kernel freeBSD Network LiveCD Boot Bluetooth GEO game emulator Shell Python червь Conficker вирус троян лаборатория касперского пиратство Apple iPhone Microsoft twitter социальная сеть анонимность лицензия Open Source уязвимость MySQL база данных Закон Франция Пират Skype мобильный Deutsche Telekom хакер trend micro кибератака Германия робот Персональные данные Ноутбук Интернет китай цензура windows vista Linux патент браузер Firefox Internet Explorer Opera Safari Intel Oracle патч Банкомат IBM Интерпол США Dell контроль Internet кибербезопасность приговор Mozilla Chrome безопасность Госдума СМИ Windows 8 взлом Пентагон Украина Facebook Cisco Cloud Windows XP нетбук торрент музыка Биометрический обама Nokia телефон Hardware ФБР IP-адрес sms RSA java Google Captcha Symantec Спам подросток Антивирус тест Anti-Malware Windows 7 операционная система windows провайдер авторское право rapidshare UNIX свиной грипп шантаж Дети копирайт McAfee HTTPS icann студент Норвегия New York Times YouTube Warner Music КНДР БД Ubuntu AMD касперский Россия РФ сервер хостинг Wi-Fi суд пароль блог фишинг одноклассники Медведев контрафакт мошенник sony Gps по JavaScript Хакеры Yahoo фас компьютер софт Минкомсвязи Сбой мошенничество Доктор ВЕб Вконтакте Италия исходный код МВД фильтр порнография свобода слова казахстан онлайн игры Autodesk сисадмин Gmail кредитная карта LiveJournal шифрование банк Нанотехнологии военная техника wikipedia выборы DNS KaZaA Android атака Mac OS X Security Essentials домен ФСБ прокуратура уголовное дело ICQ Visual Basic Sophos ошибка DARPA военные сайт текст турция конференция спамер Полиция Koobface Великобритания IRC белоруссия Грузия Bittorrent Европа Билл Гейтс Стив Джобс спецслужбы терроризм Royal Bank of Scotland смартфон F-Secure Symbian MSN фильм Новая Зеландия Adobe Австралия IDC Рамблер Internet Explorer 9 iPad Ирландия поиск шифр МТС Реклама слежка испания компьютерные игры минобороны Zeus личные данные eset защита виртуализация МСЭ информатика Черный список BlackBerry система защиты индия Москва социальные сети flash player paypal BitDefender email сертификат honda налог Anonymous технологии облачный сервис Ассанж передача данных Оптоволокно пошлина арест Siemens nissan Samsung Иск учетная запись оператор Телевидение Президент исследование Санкт-Петербург документооборот SOPA PIPA кража МЕТРО Megaupload разработчики ВВС США NTFS отчет почта России приложение Интернет-магазин мобильная связь Инвестиции платформа Valve роскомнадзор платежная система сигнал сотрудничество

Главная » » Эксперты по сетевой безопасности подверглись массированной хакерской атаке

15:08

Эксперты по сетевой безопасности подверглись массированной хакерской атаке

В воскресенье утром эксперт по безопасности Алан Шимель обнаружил, что его персональный блог, часто упоминаемый разными журналистами, указывает на веб-сайт, содержащий жесткое гей-порно. Придя в ужас он понял, что кто-то взломал его почтовый ящик на Yahoo! Mail и выкрал важные материалы, которые он готовил для Internal Revenue Service. Кто-то также разослал откровенные порнографические открытки родителям детей, которых он тренировал, как наставник Малой бейсбольной лиги.

Будучи старшим сотрудником по стратегии фирмы StillSecure, Шимель оказался в числе трех широко известных экспертов в области сетевой безопасности, атакованных на этой неделе неизвестными злоумышленниками. Так, личный почтовый ящик на Gmail, принадлежащий Петко Д. Петкову из GNUCitizen, был вскрыт, и 2 Гб его содержимого стали достоянием общественности. Также были преданы гласности логи домашнего блога Тома Ферриса из Security-Protocols.com.

Что отличает эти атаки от всех остальных, так это степенью злобы. Хакеры, похоже, больше пытались нанести ущерб репутации экспертов, чем просто продемонстрировать их неспособность закрывать доступ к своим собственным данным. Злоумышленники публично поклялись объявить войну более чем двум дюжинам экспертов, фирм и журналистов, специализирующихся на сетевой безопасности. Кроме Шимеля, Петкова и Ферриса в этом списке также находятся Дэн Камински, Джоанна Рутковска, Гади Эврон, Матасано и Тэо де Раадт.

Самое пугающее во всем этом то, что до сих пор непонятно, как такие атаки удалось провести. Петков написал по электронной почте, что он подозревает использование межсайтового скриптинга в атаке на его ящик Gmail. Другие полагают, что хакером удалось получить доступ к персональнм данным через личные блоги жертв, которые обычно используют системы типа TypePad и WordPress. В этих программах постоянно обнаруживаются все новые дыры защиты и уязвимости. Шимель тоже согласен с тем, что административный пароль его блога (http://stillsecureafteralltheseyears.com/) (хостинг которому на момент публикации обеспечивал GoDaddy) также использовался для взлома ящика на Yahoo Mail.

Все эти атаки стали еще одним напоминанием о том, что безопасность в Интернет никак не гарантирована даже тем, чей уровень технических знаний значительно превосходит таковой у среднестатистического пользователя.