Тест антивирусов! Финал! Kaspersky, Dr.Web, 360, Defender. Магический блокнот
"Atacurile pe partea clientului sunt acolo unde paradigma merge", a spus Smith. "Sistemele de securitate monolitică nu mai funcționează."
Hackerii utilizează browserele Web ca instrumente de exploatare pentru a răspândi programe malware și pentru a colecta informații sensibile. Smith a folosit exemple din partea clienților companiei sale, care analizează și investighează atacuri informatice, pentru a demonstra amenințarea reprezentată de spam-ul blogului și atacurile SQL.
[A se citi mai mult: Cum să eliminați programele malware de pe PC-ul Windows]
- site-uri de trafic cu spam de blog și postat comentarii pe blog-uri, a spus el. Comentariile păreau ciudate și aveau tendința de a avea expresii non-engleze plasate în blocuri mari de text, cu cuvinte aleatorii hiperlinkate, a spus el. Utilizarea unor astfel de linkuri a dus utilizatorii la site-uri care păreau ca bloguri, dar paginile erau încărcate cu malware, a spus Smith.O bancă chineză deținea domeniile pentru fiecare site malware, dar adresele IP (Internet Protocol) au fost trasate în Germania. Studierea legăturilor a arătat că fiecare conținea cuvinte în limba rusă sau în limba română, a spus Smith. Făcând o rotație internațională asupra activităților lor nefaste, hackerii speră să confunde pe oricine investighează munca lor, a spus el. "Cum veți urmări aceste lucruri înapoi la băieții răi?" a spus el, observând că urmărirea este complicată de barierele lingvistice, de a lucra cu organizații de drept străin și de a se ocupa de țări "care pur și simplu nu vor să vorbească cu noi."
În timp ce obiectivele atacurilor spam de blog rămân neclare, Smith a spus stimulente financiare servesc ca motivație. Adware instalat după ce un utilizator vizitează un site infectat plasează un ban hacker, așa cum face clic pe un anunț pe pagină. Alți hackeri încearcă să-și extindă botneturile sau rețelele de mașini compromise folosite în scopuri malefice.
Ancheta lui Smith a urmărit atacurile la un cont DSL de acasă în Rusia. Caracterul internațional al incidentului a făcut că urmărirea penală este improbabilă, a spus el.
Atacul SQL de atac Smith discutat originar din China și a încercat să fure informații despre firmele care au vizitat site-ul web al companiei, clientul lui Smith. Hackerii au lansat pentru prima dată o injecție SQL și au încărcat o ușă din spate care le-a permis să preia controlul asupra sistemului.
Injecțiile SQL suplimentare nu au reușit, astfel că hackerii au căutat sistemul pentru un alt exploit. Au găsit o aplicație de bibliotecă care permite încărcarea imaginilor. Hackerii au încărcat un fișier GIF cu o linie de cod conținută în imagine. Sistemul informatic a citit eticheta GIF și a încărcat fotografia și a executat automat codul.
Hackerii au vizat o aplicație care este scrisă pe cont propriu și a lansat un anumit atac împotriva acelei aplicații ", a spus Smith. > Hackerii au plasat în cele din urmă codul HTML "iFrame" pe fiecare pagină a site-ului web al companiei. IFrames a redirecționat browserul victimei către un server care infectează computerul utilizând o unealtă numită "MPack". Acest instrument a inventat sistemul de operare și browser-ul victimei și a lansat atacuri bazate pe aceste informații.
Rezultatul este că victimele sunt lovite de mai multe atacuri, a spus Smith
Astăzi atacurile SQL injection reprezintă cea mai mare amenințare la adresa securității Web, a declarat Ryan Barnett, director de securitate a aplicatiilor de la Breach Security, intr-un interviu separat de conferinta.
Anul trecut, infractorii cibernetici au inceput sa desfasoare atacuri Web masive care au compromis mai mult de 500.000 de site- "Au început în ianuarie și au trecut în mod esențial întregul an", a spus Barnett. Anterior, crafting un atac de injecție SQL a durat timp, dar atacatorii de anul trecut a creat un cod vierme care ar putea căuta în mod automat și să rupă în sute de mii de site-uri foarte repede.
Acum, în loc să fure date de pe site-urile Web hackate, băieții răi se întorc din ce în ce mai mult și plantează scripturi malware care atacă vizitatorii site-ului. "Acum site-ul devine un depozit malware", a spus el.
(Bob McMillan din San Francisco a contribuit la acest raport.)
Microsoft neagă că o vulnerabilitate din Windows Media Player a raportat Crăciunul este un risc de securitate. presupusa vulnerabilitate care afectează software-ul Windows Media Player, identificată de un cercetător de securitate în ajunul Crăciunului, reprezintă un risc de securitate pentru utilizatorii de PC-uri.
Microsoft a declarat pe 24 decembrie că reclamațiile postate pe site-ul Bugtraq al SecurityFocus eroare în Windows Media Player 9, 10 sau 11 pe Windows XP sau Vista permisă executarea codului la distanță sunt "false". 24 decembrie este cunoscută în majoritatea lumii ca Ajunul Crăciunului, cu o seară înainte de sărbătorile anuale de Crăciun.
Optzeci la sută până la 90 la sută din problemele de securitate cibernetică pot fi rezolvate dacă întreprinderile respectă cele mai bune practici , iar guvernul poate ajuta prin oferirea unor stimulente, cum ar fi programele de împrumuturi pentru microîntreprinderi, asigurări și premii, a declarat Larry Clinton, președinte și CEO al Alianței pentru Securitate Internet, un grup de advocacy pentru securitate.
ÎN ultimele săptămâni, unii parlamentari și experți în securitatea informatică au cerut noi reglementări privind securitatea cibernetică, însă reglementările ar fi statice într-un domeniu în continuă schimbare și ar putea pune U. S. industria la un dezavantaj competitiv, a spus Clinton. În plus, reglementările SUA ar ajunge doar la frontierele națiunii, a adăugat el.
KnownSec din Beijing, care a adunat virușii și alte informații cu un crawler care scanează aproape 2 milioane de site-uri Web chineze în fiecare zi, Zhao Wei, CEO al companiei de securitate, a declarat într-un interviu de la Beijing. El a planificat să prezinte o prezentare pe această temă la conferința de securitate a Forumului de intervenție în caz de incidente și de securitate (FIRST) din Kyoto, Japonia în această săptămână.
Baza de date acoperă mai multe site-uri web chinezești și oferă mai multe informații actualizate despre securitatea lor decât oricare altul, a spus Zhao în interviu. China produce cea mai mare parte a malware-ului mondial, a spus el.