Информационная безопасность компьютерных систем и защита конфиденциальных данных
Уязвимые сайты

Румынский хакер, взломал 3 серверы NASA

автор: Administrator | 9 декабря 2009, 20:57 | Просмотров: 11268
теги: Уязвимые сайты, хакер, TinKode, взлом, серверы, NASA, Blind SQL-injection, доступ, MySQL

Румынский хакер TinKode, также известен как c0de.breaker, с помощью SQL-инъекции взломал три сайты NASA и получил полный доступ к сетевым ресурсам - Национальное управление США по аэронавтике и исследованию космического пространства.

Взлому подверглись ресурсы:
- www.istd.gsfc.nasa.gov (Instrument Systems and Technology Division, ISTD)
- www.sed.gsfc.nasa.gov (Software Engineering Division, SED)
- saif-1.larc.nasa.gov (CEOS Systems Analysis Database)


Инцидент начался с того, что на сайте www.sed.gsfc.nasa.gov была обнаружена классическая SQL-инъекция...
Новости

Управление К МВД России собирается выйти на войну с китайскими хакерами

автор: Administrator | 3 ноября 2009, 16:43 | Просмотров: 4187
теги: Новости, Управление К, МВД, Россия, Northrop Grumman, Китай, серверы, хостинг, США, Telecom

Специалисты управления «К» МВД России зафиксировали вредоносную активность серверов на хостинге China Telecom.

В управлении «К» говорят о «тревожном звоночке» из Китая. По мнению экспертов, китайская государственная телекоммуникационная компания может не знать о том, что ее ресурсы используют киберпреступники.

Управление «К» расследует «вредоносную активность» семи серверов, расположенных на хостинге китайской телекоммуникационной госкомпании China Telecom.

«Обнаружено около семи серверов, которые 24 часа в сутки сканируют интернет в поисках свободных портов. Они намерены запустить туда червя», - пояснил источник Infox.ru в бюро специальных технических мероприятий МВД России. По его словам, «это противозаконная деятельность, и для управления «К» это тревожный звоночек».

Пресс-служба China Telecom не ответила на вопросы Infox.ru, лишь подтвердив, что компания оказывает хостинг-услуги.
Новости

В ближайшем будущем российские хакеры могут создать существенную угрозу безопасности

автор: Administrator | 30 октября 2009, 20:12 | Просмотров: 3571
теги: Новости, хакеры, угроза, безопасности, кибер-атака, уязвимость, НАТО, защита, ABW, серверы

Хотя масштабные атаки хакеров из России на государственные ведомства Центральной и Восточной Европы весьма редки, активизация российских хакеров в последнее время говорит о том, что в ближайшем будущем они могут создать существенную угрозу безопасности.

Сентябрьская кибер-атака на Польшу стала очередным выпадом против страны, которая находится в конфликте с Россией. Этому предшествовали действия в сети против Эстонии в 2007-м и против Грузии в 2008 году.

Вполне вероятно, что споры России с соседями будут и впредь выливаться в инциденты в киберпространстве, как это было в последние годы, особенно если учесть тот факт, что растущая зависимость от онлайновых услуг усиливает уязвимость гражданской сетевой инфраструктуры.

Хотя такие действия не являются полномасштабной войной, вполне возможно, что в некоторых случаях они были своего рода предупреждением или попыткой проверить системы кибернетической безопасности других государств.

Вполне возможно, что национальным правительствам, а также международным альянсам, таким как НАТО, придется скоро совершенствовать свои методы защиты от масштабных кибер-атак, следуя примеру американской администрации.
Термины

Вредоносные утилиты: DoS

автор: Administrator | 27 июня 2009, 04:57 | Просмотров: 5813
теги: Термины, Вредоносные утилиты, запросы, FTP, серверы, отказ в обслуживании, ресурсы

Программа, предназначенная для проведения DoS-атаки (Denial of Service) с ведома пользователя на компьютер-жертву.

Суть атаки сводится к посылке жертве многочисленных запросов, что приводит к отказу в обслуживании, если ресурсы атакуемого удаленного компьютера недостаточны для обработки всех поступающих запросов.
Новости

Правительственные сети Германии все чаще подвергаются кибератакам

автор: Administrator | 6 апреля 2009, 21:03 | Просмотров: 4624
теги: Новости, серверы, правительства, кибератак, безопасности, эксперты, киберпреступник

Компьютерные сети федерального правительства Германии все чаще становятся мишенью кибератак. Наибольшей популярностью у киберпреступников пользуются серверы внешнеполитического ведомства.

"Мы ежедневно фиксируем попытки проникновения на серверы федерального правительства", - сообщил журналу Der Spiegel начальник отдела контрразведки в Федеральном ведомстве по охране Конституции Буркхард Эвен. По словам Эвена, эксперты по безопасности в организации кибератак подозревают Китай.