» załóż konto» przypomnij hasło

Sophos o właściwej ochronie stron WWW

Autor: Szymon Grzegorczyk | Źródło: Inf. pras. | Data: 2010-01-13 16:12:06

A A A | Wejść na stronę 1970 | Komentarzy 0

Sophos o właściwej ochronie stron WWWSophos podkreśla znaczenie ochrony witryn internetowych po tym, jak hakerzy Twittera włamali się na najpopularniejszą wyszukiwarkę w Chinach.

Sophos, firma specjalizująca się w technologiach ochrony informacji, przypomina właścicielom stron internetowych o właściwej ochronie swoich systemów po nocnym ataku na wyszukiwarkę Baidu.com - numer jeden w Chinach. Hakerzy umieścili na głównej stronie wiadomość od "Irańskiej Cyber Armii".

Użytkownicy odwiedzający stronę Baidu.com byli witani komunikatem - "Ta strona została zhakowana przez Irańską Cyber Armię" - oraz ilustracją przedstawiającą flagę Iranu. Wszystko wskazuje na to, że atak został przeprowadzony przez tą samą grupę hakerów, którzy umieścili podobne wiadomości na stronie Twittera w grudniu ubiegłego roku, przysparzając kłopotów milionom mikro-blogerów.
"W Chinach, Baidu wyprzedza Google pod względem ilości wyszukiwań, co czyni witrynę bardzo atrakcyjnym celem dla cyberprzestępców. Osoba, której uda się naruszyć bezpieczeństwo ma niezwykły potencjał do przeprowadzenia ataku na ogromną skalę," powiedział Graham Cluley, starszy konsultant ds. technologii w Sophos. "Chińscy internauci powinni odetchnąć z ulgą, że hakerzy nie wykorzystali tej okazji do zainfekowania komputerów, zamiast angażować się w coś, co wygląda na manifest o charakterze politycznym. Mimo wszystko, padają pytania, jak doszło do ataku na tak dużą skalę."

Istnieje przypuszczenie, że serwery Baidu nie zostały zhakowane, zamiast tego naruszono ich rekordy DNS. Tak, jak to było w przypadku ataku "Irańskiej Cyber Armii" na Twittera.

"Rekordy DNS działają jak książka telefoniczna, konwertując zrozumiałe dla ludzi nazwy stron internetowych na ciąg liczb," wyjaśnił Cluley." Możliwe, że ktoś zmienił translację, co oznacza, że za każdym razem, gdy internauci wpisywali w przeglądarce adres baidu.com przenosiło ich na witrynę, która nie była pod kontrolą wyszukiwarki. Jeśli ta strona zawierałaby oprogramowanie typu malware, wówczas miliony komputerów mogłyby zostać zainfekowane i tym samym tożsamość użytkowników narażona na kradzież. Ataki jak ten mają uzmysłowić każdemu konieczność skanowania bezpieczeństwa wszystkich stron, które odwiedzamy, nawet jeśli to dobrze znana witryna."

Więcej informacji o ataku można znaleźć na blogu Gragama Cluleya pod adresem:
http://www.sophos.com/blogs/gc/g/2010/01/12/baidu

Warto przeczytać: Do góry

Komentarze


Zobacz aktualne ceny w polskich sklepach:

Konkursy

  • Wszystkie konkursy zakończone. Zapraszamy wkrótce.

  • Konkurs świąteczny 2020

    Konkurs świąteczny 2020

    Po raz kolejny przygotowaliśmy dla Was Świąteczny Konkurs, w którym możecie wygrać bardzo atrakcyjne nagrody. Aby wziąć udział w...

  • 10 urodziny vortalu!

    10 urodziny vortalu!

      Tak, już dziesięć lat jesteśmy z Wami! Z okazji naszej rocznicy przygotowaliśmy razem z naszymi partnerami dla Was kolejny konkurs z...