Изменить размер шрифта
 
Текущее время: 28 мар 2024, 20:41



Часовой пояс: UTC + 1 час [ Летнее время ]




Начать новую тему Ответить на тему  [ Сообщений: 534 ] 
 
Автор Сообщение
 Заголовок сообщения: Хакеры, взломы, вирусы
СообщениеДобавлено: 29 дек 2014, 18:48 
Не в сети
Эксперт
Эксперт
Аватара пользователя

Зарегистрирован: 14 июл 2012, 04:00
Сообщения: 16687
Медали: 5
Откуда: Ташкент
Cпасибо сказано: 5199
Спасибо получено:
7153 раз в 6055 сообщениях
имя пользователя: maksim
Хакеры, взломы, вирусы

_________________
Уважай себя и других, труд людей!


Вернуться к началу
 Профиль Отправить email  
Cпасибо сказано 
 
 Заголовок сообщения: Re: Хакеры, взломы, вирусы
СообщениеДобавлено: 29 дек 2014, 18:49 
Не в сети
Эксперт
Эксперт
Аватара пользователя

Зарегистрирован: 14 июл 2012, 04:00
Сообщения: 16687
Медали: 5
Откуда: Ташкент
Cпасибо сказано: 5199
Спасибо получено:
7153 раз в 6055 сообщениях
имя пользователя: maksim
Хакеры научились воспроизводить отпечатки пальцев с фотографий

Участник европейского клуба хакеров Chaos Computer Club заявил, что смог воспроизвести отпечаток пальца министра обороны Германии Урсулы фон дер Ляйен, используя лишь ее фотографии с пресс-конференции и доступное любому пользователю приложение. Об этом сообщает техноблог Venture Beat.В ходе ежегодной конвенции хакерского клуба Ян Крисслер, известный под псевдонимом Starbug, описал способ копирования отпечатков пальцев. Ранее специалисты по инфобезопасности уже обращали внимание, что отпечаток пальца можно воспроизвести с любого объекта с полированной поверхностью, которого коснулся человек. Однако Крисслер продемонстрировал, как можно получить биометрические данные удаленно, без физического контакта человека с объектом.

По словам хакера, он использовал фотографии с пресс-конференции фон дер Ляйен, на которых виден ее большой палец с разных ракурсов. Приближенную фотографию он проанализировал при помощью коммерческой программы VeriFinger, которая доступна любому пользователю.

Если метод действительно работает, это ставит под угрозу системы безопасности ряда пользовательских устройств. Например, сканер отпечатка пальцев используется для разблокировки некоторых моделей смартфонов от Apple и Samsung. Кроме того, в iPhone 6 и iPhone 6 Plus пользователи могут верифицировать платежи в Apple Pay также через отпечаток пальца. Аналогичные системы проверки идентичности пользователя применяются в защите ноутбуков, корпоративных серверов и сейфов.

По словам экспертов, опрошенных Би-би-си, биометрические данные уже не являются абсолютно точным способом идентификации человека. «Биометрика, которая основана на статической информации — распознавании лица или отпечатков пальцев — может быть подделана. Специалисты начинают присматриваться к динамичным биометрическим данным — распознаванию вен в пальцах, анализу специфики движения тела», — отмечает эксперт по инфобезопасности Алан Вудворд из университета Суррея.

_________________
Уважай себя и других, труд людей!


Вернуться к началу
 Профиль Отправить email  
Cпасибо сказано 
За это сообщение пользователю maxsimus "Спасибо" сказали:
vladimir59
 
 Заголовок сообщения: Re: Хакеры, взломы, вирусы
СообщениеДобавлено: 29 дек 2014, 20:05 
Не в сети
Эксперт
Эксперт
Аватара пользователя

Зарегистрирован: 14 июл 2012, 04:00
Сообщения: 16687
Медали: 5
Откуда: Ташкент
Cпасибо сказано: 5199
Спасибо получено:
7153 раз в 6055 сообщениях
имя пользователя: maksim
Хакеры нацелились на уязвимость в защищенной сети Tor

Хакеры из группировки Lizard Squad, которые ранее взяли на себя ответственность за DDoS-атаку на сервисы Xbox Live и PlayStation Network, теперь нацелились на защищенную сеть передачи данных Tor. Об этом говорится в Twitter-аккаунте Lizard Squad.«Уточняем, мы больше не атакуем PSN или Xbox. Мы тестируем новую уязвимость нулевого дня в Tor», — заявили хакеры. Ранее Lizard Squad взяла на себя ответственность за сбой в работе игровых сервисов Xbox Live и PlayStation Network, которые по-прежнему работают с перебоями.

Уязвимости нулевого дня — это те дефекты в ПО, о которых еще неизвестно производителю. Они наиболее удобны для хакеров, потому что проникновения через них трудно зарегистрировать. Сеть Tor — нетривиальная цель для хакеров, поскольку она обеспечивает анонимное сетевое соединение, исключающее перехват данных и идентификацию пользователей посторонними.

Примечательно, что около недели назад разработчики Tor предупредили пользователей о возможной атаке. «Мы не исключаем попыток вывести из строя нашу сеть в следующие несколько дней через захват специализированных серверов», — говорится в сообщении в блоге Tor от 19 декабря.

_________________
Уважай себя и других, труд людей!


Вернуться к началу
 Профиль Отправить email  
Cпасибо сказано 
За это сообщение пользователю maxsimus "Спасибо" сказали:
vladimir59
 
 Заголовок сообщения: Re: Хакеры, взломы, вирусы
СообщениеДобавлено: 30 дек 2014, 22:20 
Не в сети
Эксперт
Эксперт
Аватара пользователя

Зарегистрирован: 14 июл 2012, 04:00
Сообщения: 16687
Медали: 5
Откуда: Ташкент
Cпасибо сказано: 5199
Спасибо получено:
7153 раз в 6055 сообщениях
имя пользователя: maksim
Взломана корпоративная сеть NVIDIA: компания просит сотрудников поменять пароли

Череда взломов компьютерных сетей известных компаний продолжается. Вслед за известиями о массированной хакерской атаке на серверы киностудии Sony, а также кибернападениями на сети Xbox Live и PlayStation Network появились данные о незаконном проникновении в компьютерную сеть NVIDIA.
Сообщается, что взлом произошёл ещё в начале декабря, но информация об этом вскрылась только сейчас. Неизвестным злоумышленникам удалось проникнуть в корпоративную систему NVIDIA и похитить регистрационные данные (логины и пароли) нескольких сотен сотрудников компании.
Предварительное расследование инцидента позволяет говорить о том, что киберпреступникам удалось каким-то образом завладеть идентификационными данными одного или нескольких работников NVIDIA и после этого получить доступ в корпоративную сеть компании. Похищены логины и пароли как минимум 500 сотрудников. Не исключено также, что злоумышленникам удалось завладеть внутренними документами NVIDIA, хотя в самой пострадавшей компании об этом пока не говорят.
Так или иначе, теперь NVIDIA просит всех пользователей корпоративной сети поменять свои пароли. Кроме того, предпринимаются дополнительные меры обеспечения информационной безопасности.

_________________
Уважай себя и других, труд людей!


Вернуться к началу
 Профиль Отправить email  
Cпасибо сказано 
 
 Заголовок сообщения: Re: Хакеры, взломы, вирусы
СообщениеДобавлено: 02 янв 2015, 14:02 
Не в сети
Эксперт
Эксперт
Аватара пользователя

Зарегистрирован: 14 июл 2012, 04:00
Сообщения: 16687
Медали: 5
Откуда: Ташкент
Cпасибо сказано: 5199
Спасибо получено:
7153 раз в 6055 сообщениях
имя пользователя: maksim
Хакеры надеются запустить пиратские игры на Xbox One

Хакеры из группы H4LT опубликовали файлы из полной версии SDK Xbox One, которую Microsoft предоставляет разработчикам игр и приложений. Скриншоты из комплекта средств разработки злоумышленники показали в «Твиттере».

В сущности, это может быть первым шагом к взлому консоли, что позволит запускать на Xbox One пиратские версии игр. Хакеры уточнили, что сделать это пока не удалось. Однако они искренне надеются, что теперь, когда файлы SDK общедоступны, найдется человек с достаточными знаниями Windows 8, который сумеет во всем разобраться.

_________________
Уважай себя и других, труд людей!


Вернуться к началу
 Профиль Отправить email  
Cпасибо сказано 
 
 Заголовок сообщения: Re: Хакеры, взломы, вирусы
СообщениеДобавлено: 03 янв 2015, 07:31 
Не в сети
Эксперт
Эксперт
Аватара пользователя

Зарегистрирован: 14 июл 2012, 04:00
Сообщения: 16687
Медали: 5
Откуда: Ташкент
Cпасибо сказано: 5199
Спасибо получено:
7153 раз в 6055 сообщениях
имя пользователя: maksim
Телефоны BlackBerry спасли Sony от хакеров

О крупномасштабной атаке на сервера Sony слышали все. Инцидент стал сокрушительным ударом для компании в конце ноября. Особенно пострадала корпоративная почта (благодаря которой взломщики раздобыли порядка 100 ТБ секретных сведений).



Более того: преступникам удалось вывести из строя всю компьютерную инфраструктуру. Как итог — сотрудники временно остались без привычных средств коммуникации. Работа множества отделов — в том числе бухгалтерии — оказалась парализованной.

Но вскоре был найден остроумный выход. Из подвалов штаб-квартиры достали старое, давно списанное оборудование. В том числе множество кнопочных BlackBerry.

Канадские гаджеты помогли наладить экстренную связь и взять ситуацию под контроль. Им немало лет, но с рассылкой email они справляются «на ура». Знаменитые девайсы — как известно — работают в фирменной защищенной сети, хакерам недоступной.



Об этом сообщило публике издание Wall Street Journal. Информацию журналисты получили от Майкла Линтона, одного из руководителей Sony Entertainment.

На устранение последствий — по словам менеджера — уйдет несколько недель. До тех пор работникам предстоит пользоваться исключительно «наследием прошлого». Вроде блокнотов, машин для ручной печати чеков и уже упомянутых клавиатурных аппаратов.

_________________
Уважай себя и других, труд людей!


Вернуться к началу
 Профиль Отправить email  
Cпасибо сказано 
 
 Заголовок сообщения: Re: Хакеры, взломы, вирусы
СообщениеДобавлено: 09 янв 2015, 11:25 
Не в сети
Эксперт
Эксперт
Аватара пользователя

Зарегистрирован: 14 июл 2012, 04:00
Сообщения: 16687
Медали: 5
Откуда: Ташкент
Cпасибо сказано: 5199
Спасибо получено:
7153 раз в 6055 сообщениях
имя пользователя: maksim
Пророссийские хакеры осуществили DDoS-атаку на сайт Ангелы Меркель

Хакеры из группировки «КиберБеркут» осуществили DDoS-атаку на сайт канцлера Германии Ангелы Меркель. Об этом со ссылкой на AFP сообщает издание Security Week.
Как сообщил глава пресс-службы правительства Германии Штеффен Зайберт, официальный web-сайт Меркель и нижней палаты Бундестага были временно недоступны в связи с «серьезной кибератакой». По словам представителя властей, атака началась в среду, 7 января, в 9:00 по Гринвичу. Зайберт заявил, что дата-центр, на котором был размещен сайт, подвергся серьезному нападению, предположительно осуществляемому сторонними лицами.В ходе атаки также пострадал сайт министерства иностранных дел Германии.
Ответственность за кибератаку взяли на себя пророссийские хакеры из группировки «КиберБеркут». По их словам, причиной для атаки стал визит премьер-министра Украины Арсения Яценюка в Берлин, где украинский политик должен был встретиться с федеральным президентом Германии Йоахимом Гауком и канцлером Ангелой Меркель.
Киберпреступники призвали Германию «прекратить финансовую и политическую поддержку преступного режима в Киеве, который развязал кровопролитную гражданскую войну». По словам хакеров, Яценюк надеялся получить финансовую помощь от Евросоюза и Международного валютного фонда и использовать ее для продолжения войны вместо того, чтобы восстановить разрушенную инфраструктуру Донецкой и Луганской областей.

_________________
Уважай себя и других, труд людей!


Вернуться к началу
 Профиль Отправить email  
Cпасибо сказано 
 
 Заголовок сообщения: Re: Хакеры, взломы, вирусы
СообщениеДобавлено: 12 янв 2015, 20:29 
Не в сети
Эксперт
Эксперт
Аватара пользователя

Зарегистрирован: 14 июл 2012, 04:00
Сообщения: 16687
Медали: 5
Откуда: Ташкент
Cпасибо сказано: 5199
Спасибо получено:
7153 раз в 6055 сообщениях
имя пользователя: maksim
Хакеры-исламисты атаковали сайты государственных и религиозных учреждений Франции

12 января 2015

Хакеры-исламисты из Туниса и Алжира совершили атаки на сайты государственных и религиозных учреждений Франции. Об этом сообщает ТАСС со ссылкой на местные СМИ.В минувшее воскресенье злоумышленники на несколько часов подменили главную страницу генерального совета французского департамента Ло (юго-запад страны). Вместо ее обычного содержания они разместили там тексты с пропагандой. Местным властям пришлось в срочном порядке закрыть доступ на свой сайт.

Ответственность за кибератаку взяла на себя группировка хакеров из Туниса и Алжира под названием Fallaga Team. Жертвами ее же атак также стали два сайта города Биарриц (юго-запад Франции), принадлежащие муниципалитету и туристической службе.

По данным СМИ, другие киберпреступники продолжили эти действия атаками на сайты религиозных институтов - монастыря в городе Шарлевиль-Мезьер, папского дворца в Авиньоне, главного собора города Нанта. Жертвами кибернападений также стали несколько общественных организаций, защищающих права человека, сайты предприятий, вузов и лицеев. На интернет-страницах были размещены исламистские экстремистские лозунги, в частности, в поддержку группировки "Исламское государство".

_________________
Уважай себя и других, труд людей!


Вернуться к началу
 Профиль Отправить email  
Cпасибо сказано 
 
 Заголовок сообщения: Re: Хакеры, взломы, вирусы
СообщениеДобавлено: 13 янв 2015, 09:20 
Не в сети
Эксперт
Эксперт
Аватара пользователя

Зарегистрирован: 14 июл 2012, 04:00
Сообщения: 16687
Медали: 5
Откуда: Ташкент
Cпасибо сказано: 5199
Спасибо получено:
7153 раз в 6055 сообщениях
имя пользователя: maksim
Браузер для просмотра заблокированных сайтов

Почти в каждой стране есть список запрещённых сайтов. В Европе блокируют файлообменные сайты, китайские власти не любят западные социальные сети. В последние годы мода с блокировкой сайтов добралась до России, Украины, со своей спецификой.

Так или иначе, но многие пользователи хотят обойти технические преграды. Для грамотного человека не составляет особого труда сделать это через прокси или VPN, но всегда приятно узнать о появлении нового бесплатного решения, которое удобно в использовании. Новым «антицензурным» браузером PirateSnoop легко воспользуется каждая домохозяйка. Конечно, если она сможет скачать его с торрентов (программа распространяется исключительно таким образом).

PirateSnoop сделан на основе SRWare Iron, который, в свою очередь, построен на Chromium. Разработчики SRWare Iron изначально ставили цель защитить пользователей от онлайн-слежки и подобрали набор правильных настроек.
Создатели PirateSnoop с торрент-сайта RARBG добавили ещё одну функцию в стандартный интерфейс Chromium: это симпатичная пиратская кнопочка в правом верхнем углу, рядом с адресной строкой. Нажав её, можно обойти практически любую цензуру.
В отличие от PirateBrowser, здесь не используется сеть Tor, поскольку узлы Tor не допускаются к соединению на многих торрент-сайтах. Вместо этого, трафик идёт по HTTPS через собственную сеть прокси-серверов PirateSnoop. Браузер постоянно обновляет список прокси, если кто-то блокирует их IP-адреса. Новые версии PirateSnoop выходят одновременно с обновлением ядра SRWare Iron.
Группа RARBG уверена, что даже в нацистской Германии не было столько запретов на распространение информации, как в современном демократическом интернете.

_________________
Уважай себя и других, труд людей!


Вернуться к началу
 Профиль Отправить email  
Cпасибо сказано 
 
 Заголовок сообщения: Re: Хакеры, взломы, вирусы
СообщениеДобавлено: 17 янв 2015, 07:56 
Не в сети
Эксперт
Эксперт
Аватара пользователя

Зарегистрирован: 14 июл 2012, 04:00
Сообщения: 16687
Медали: 5
Откуда: Ташкент
Cпасибо сказано: 5199
Спасибо получено:
7153 раз в 6055 сообщениях
имя пользователя: maksim
Хакеры от лица Папы Римского объявили о начале Третьей мировой

Хакеры взломали в пятницу, 16 января, аккаунты американской газеты New York Post и опубликовали несколько ложных сообщений, передает Associated Press.

Так, в одной из записей от лица Папы Римского сообщается о начале Третьей мировой войны. В другом твите говорится о том, что китайская противокорабельная ракета поразила американский авианосец USS George Washington.

Сообщения быстро набрали сотни ретвитов, но вскоре газета объявила о взломе своего канала в Twitter. После чего ложные сообщения были удалены.

Издание пытается выяснить, кто стоит за взломом аккаунтов.

_________________
Уважай себя и других, труд людей!


Вернуться к началу
 Профиль Отправить email  
Cпасибо сказано 
 
 Заголовок сообщения: Re: Хакеры, взломы, вирусы
СообщениеДобавлено: 19 янв 2015, 08:13 
Не в сети
Эксперт
Эксперт
Аватара пользователя

Зарегистрирован: 14 июл 2012, 04:00
Сообщения: 16687
Медали: 5
Откуда: Ташкент
Cпасибо сказано: 5199
Спасибо получено:
7153 раз в 6055 сообщениях
имя пользователя: maksim
СМИ узнали о слежке АНБ за северокорейскими хакерами

Американское Агенство национальной безопасности (АНБ) вело слежку за северокорейскими хакерами с 2010 года, сообщает газета The New York Times со ссылкой на источники в спецслужбах США.

По данным издания, из-за растущей обеспокоенности в отношении Северной Кореи АНБ внедрилось в связанную с КНДР китайскую сеть и начало слежку за действиями северокорейских спецслужб в интернете.

Как заявил источник газеты, именно поэтому спецслужбы США смогли определить, что атака на кинокомпанию Sony Pictures в декабре 2014 года была совершена с компьютеров на территории Северной Кореи.

Компания Sony Pictures стала жертвой кибернападения после того, как выпустила фильм «Интервью», где, по сюжету, лидер КНДР Ким Чен Ын погибает в результате покушения.

Незадолго до премьеры фильма Sony Pictures получила угрозы от неизвестных хакеров устроить теракт во время сеанса. Материалы «Интервью» вместе с личной перепиской сотрудников, сценариями и информацией, связанной с кинопроектами, были полностью украдены. ФБР официально обвинило КНДР в причастности к кибернападению на кинокомпанию. В начале января президент США Барак Обама подписал указ, разрешающий ввести санкции в отношении ряда членов руководства КНДР в связи с хакерской атакой на компанию Sony Pictures.

_________________
Уважай себя и других, труд людей!


Вернуться к началу
 Профиль Отправить email  
Cпасибо сказано 
 
 Заголовок сообщения: Re: Хакеры, взломы, вирусы
СообщениеДобавлено: 20 янв 2015, 16:59 
Не в сети
Эксперт
Эксперт
Аватара пользователя

Зарегистрирован: 14 июл 2012, 04:00
Сообщения: 16687
Медали: 5
Откуда: Ташкент
Cпасибо сказано: 5199
Спасибо получено:
7153 раз в 6055 сообщениях
имя пользователя: maksim
В Сети заработало «бюро хакерских услуг».

Новой услугой пополнился интернет-сервис Hacker's List, открытый в ноябре 2014 года. Теперь любой посетитель, сохраняя анонимность, может оставить заявку на услуги профессионального хакера. Администрация сайта заявляет, что не поддерживает незаконную деятельность. Поэтому ответственность за характер задач, которые ставятся перед потенциальными «подрядчиками», несут пользователи.

_________________
Уважай себя и других, труд людей!


Вернуться к началу
 Профиль Отправить email  
Cпасибо сказано 
 
 Заголовок сообщения: Re: Хакеры, взломы, вирусы
СообщениеДобавлено: 21 янв 2015, 05:00 
Не в сети
Эксперт
Эксперт
Аватара пользователя

Зарегистрирован: 14 июл 2012, 04:00
Сообщения: 16687
Медали: 5
Откуда: Ташкент
Cпасибо сказано: 5199
Спасибо получено:
7153 раз в 6055 сообщениях
имя пользователя: maksim
У взломавших сервисы Sony и Microsoft хакеров украли базу клиентов

Международная хакерская группа Lizard Squad, взломавшая в конце декабря сервисы Microsoft Xbox Live и Sony PlayStation Network, сама стала объектом атаки. Об этом пишет на своем сайте журналист Брайан Кребс, который провел собственное расследование инцидента.Кребс отмечает, что принадлежащий хакерам сервис Lizard Stresser, предназначенный для организации DDoS-атак, оказался взломанным, а базы его пользователей похищенными. Все данные хранились в формате незашифрованного текста.

Украденная клиентская база содержит имена и пароли по меньшей мере 14241 зарегистрированных пользователей. При этом, как выяснилось, лишь несколько сот из них имели на счету средства для оплаты специфических услуг хакеров.

Согласно записям в базе данных, общая сумма депонированных пользователями средств, которые были номинированы в криптовалюте Bitcoin, на момент взлома превышала 11 тысяч долларов в эквиваленте.

16 января стало известно, что в английском городе Саутпорт местная полиция совместно с ФБР США арестовала 18-летнего подростка, подозреваемого в связях с Lizard Squad. Из его дома были изъяты различные цифровые устройства. Также подростка подозревают в угрозе убийством.

Работа сервисов Xbox Live и PlayStation Network, позволяющих владельцам консолей Sony и Microsoft играть онлайн, а также покупать через интернет игры, была прервана 25 декабря 2014 года. Оба сервиса восстановили работу спустя два дня.

Lizard Squad заявила, что цель атаки — показать, что в этих компаниях неэффективно тратят деньги, которые получают от абонентов, и недостаточно хорошо обслуживают сервисы. Кроме того, хакеры пообещали в дальнейшем отказаться от атак на эти сервисы.

_________________
Уважай себя и других, труд людей!


Вернуться к началу
 Профиль Отправить email  
Cпасибо сказано 
 
 Заголовок сообщения: Re: Хакеры, взломы, вирусы
СообщениеДобавлено: 23 янв 2015, 11:37 
Не в сети
Эксперт
Эксперт
Аватара пользователя

Зарегистрирован: 14 июл 2012, 04:00
Сообщения: 16687
Медали: 5
Откуда: Ташкент
Cпасибо сказано: 5199
Спасибо получено:
7153 раз в 6055 сообщениях
имя пользователя: maksim
Сирийские хакеры взломали твиттер газеты Le Monde

Хакеры из группировки «Сирийская электронная армия» взяли на себя ответственность за взлом аккаунта Le Monde в Twitter, пишет meduza.io

В ночь на 21 января в официальном твиттере французской газеты, на который подписаны более 3 млн человек, появились сообщения и изображения, отсылающие к теракту в редакции Charlie Hebdo. Так, хакеры опубликовали изображение отары овец с подписью «Je suis Charlie» («Шарли — это я»), а также сообщение «Свобода слова — не хуже свободы религии».
Закрыть спойлер DagSat TV
Кроме того, во взломанном твиттере газеты хакеры выразили протест против бомбардировок Сирии силами международной коалиции.

Редакция Le Monde также сообщила, что хакеры пытались взломать систему публикаций издания, однако им это не удалось.

_________________
Уважай себя и других, труд людей!


Вернуться к началу
 Профиль Отправить email  
Cпасибо сказано 
 
 Заголовок сообщения: Re: Хакеры, взломы, вирусы
СообщениеДобавлено: 23 янв 2015, 19:24 
Не в сети
Эксперт
Эксперт
Аватара пользователя

Зарегистрирован: 14 июл 2012, 04:00
Сообщения: 16687
Медали: 5
Откуда: Ташкент
Cпасибо сказано: 5199
Спасибо получено:
7153 раз в 6055 сообщениях
имя пользователя: maksim
В России обнаружили 4,3 тыс уязвимых для взлома серверов

С помощью уязвимостей в протоколе NTP злоумышленники могут захватить контроль над 30000 серверами в мире, из них 4300 - в России, по данным экспертов компании Positive Technologies. Этот протокол предназначен для синхронизации времени, а его уязвимости год назад уже распробовали хакеры – в 2014 году его активно использовали для усиления мощности DDoS-атак
Фото: Fotobank/Getty Images

Больше всего известных компании серверов с уязвимостями в NTP сейчас в Корее (почти 7500), Японии (больше 5500) и в России (больше 4300), оценили эксперты Positive Technologies по анализу открытых источников. Cпециалистs из Google Security Team обнаружили в конце декабря критические уязвимости в реализации протокола NTP, который используют в интернете для синхронизации времени на серверах. Уязвимости встречаются во всех реализациях до версии 4.2.8, вышедшей в декабре. Эти уязвимости позволяют хакерам удаленно выполнять произвольный код на сервере жертвы.

В Apple сочли уязвимости в NTP серьезными и для распространения «заплатки» для нее в декабре впервые задействовали новую функцию операционной системы Mac OS X автоматической установки системных файлов и обновлений в компьютерной безопасности.

Злоумышленники в Рунете хорошо знакомы с уязвимостями в протоколе NTP и активно их используют, рассказал РБК Александр Лямин, гендиректор компании Qrator Labs – компании, которая специализируется на защите от DDoS-атак. Этот протокол позволяет усиливать DDoS-атаки - когда ее организаторы отправляют на сервер через протокол NTP специальный запрос так, чтобы вместо адреса отправителя подставить адрес жертвы, тот пошлет ответный запрос во много раз длиннее исходного. По данным Qrator Labs, длина ответного запроса через NTP в 1300 раз больше исходного, и потому этот протокол эффективен для усиления DDoS-атак.

По словам Лямина, прошлый год был годом DDoS-атак с NTP-усилением, а в 2013 году самые сокрушительные атаки для усиления использовали серверы DNS – системы доменных имен, которые рассылают ответные запросы длиной в 35 раз больше исходных.

_________________
Уважай себя и других, труд людей!


Вернуться к началу
 Профиль Отправить email  
Cпасибо сказано 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 534 ] 

Часовой пояс: UTC + 1 час [ Летнее время ]


Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 3


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Перейти:  
cron
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Template made by DEVPPL -
Рекомендую создать свой форум бесплатно на http://4admins.ru

Русская поддержка phpBB
 
Яндекс.Метрика Материалы, находящиеся на форуме, были взяты из сети Интернет как свободно распространяемые и добавлены на форум посетителями форума исключительно в ознакомительных целях. Администрация ресурса не несет ответственности за использование материалов, размещенных на форуме пользователями. Если Вы являетесь правообладателем и Вас не устраивают условия, на которых Ваш продукт представлен на данном ресурсе, просьба немедленно сообщить с целью устранения правонарушения. Использование материалов сайта возможно только с разрешения администрации. Copyright © Aiwan. Kolobok smiles

Наверх