Rihanna - Only Girl (In The World) (Official Music Video)
תוכן עניינים:
- רשימה מלאה של ארה"ב ודרום קוריאה אתרים ממוקד ההתקפה פורסמה על ידי בלוגר קוריאני אשר פרסם ניתוח של קוד botnet. על פי רשימה זו, אמזון ויאהו היו גם ממוקדות. [
- בימי שבת וראשון ההתקפה צרכה 20 עד 40 ג'יגה-בייט לשנייה של רוחב-פס, פי 10 מההתקפה טיפוסית של ה- DDoS, אמר מומחה אבטחה אחד לאחר שתדרוך על ידי ה- US-CERT ביום שלישי. "זה הכי גדול שראיתי," אמר המומחה, שביקש לא להזדהות כי הוא לא היה רשאי לדון בנושא. ביום שלישי זה היה ממוצע של 1.2GB לשנייה, הוא אמרמומחי אבטחה מעריכים את גודל הבוטנט בין 30,000 ל -60,000 מחשבים.
- (גרנט גרוס בוושינגטון ננסי Gohring בסיאטל תרמו את הסיפור הזה.)
A botnet המורכב מ -50,000 מחשבים נגועים כבר מנהלת מלחמה נגד אתרי האינטרנט של ממשלת ארה"ב וגרמת לכאבי ראש עבור עסקים בארה"ב ובדרום קוריאה.
"DOT חווה תקריות ברשת מאז סוף השבוע האחרון, אנו עובדים עם צוות מוכנות החירום של ארה"ב (US-CERT] "[
] [המשך קריאה: כיצד להסיר תוכנות זדוניות מהמחשב של Windows]דוברת משרד האוצר האמריקני אישרה כי אתר האינטרנט של משרד האוצר נפגע התקפה של מניעת שירות. "אנחנו עובדים עם ספק השירות שלנו כדי למתן את ההשפעה", אמרה. "דוברת ה- FTC לא יכלה לומר מה גרם להפסקה באתר האינטרנט של הסוכנות.
ניתוח ההתקפות
רשימה מלאה של ארה"ב ודרום קוריאה אתרים ממוקד ההתקפה פורסמה על ידי בלוגר קוריאני אשר פרסם ניתוח של קוד botnet. על פי רשימה זו, אמזון ויאהו היו גם ממוקדות. [
] משרד החוץ האמריקני לביטחון המולדת (DHS), שמנהל את US-CERT, אמר ביום שלישי כי הוא הזהיר סוכנויות פדרליות וארגונים שותפים ועבד כדי להקל על לִתְקוֹף. "אנו רואים התקפות על רשתות פדרליות מדי יום, ואמצעים במקום יש למזער את ההשפעה על אתרי אינטרנט הפדרלי", אמר DHS בהצהרה. "ארה"ב-CERT תמשיך לעבוד עם השותפים הפדרליים שלה ועם המגזר הפרטי כדי לטפל בפעילות הזאת".
ההתקפה, למרות היותה חזקה, אינה מתוחכמת במיוחד ונראית כמטרדה יותר מאשר איום על הביטחון. היא משתמשת במגוון של התנגדויות מוכרות של שירות מניעת שירות מבוזרות (DDoS) המנסות להציף אתרי אינטרנט עם בקשות חסרות תועלת ולהפוך אותן ללא זמינות למשתמשים חוקיים, אומרים מומחי אבטחה. רוב האתרים הממוקדים בארה"ב כנראה עבדו כרגיל ביום שלישי. עם זאת, לתקיפה הייתה השפעה גדולה הרבה יותר בדרום קוריאה, שבה היה זה סיפור חדשותי חשוב, לאחר שמספר אתרים בולטים נותרו במצב לא מקוון ביום רביעי, זמן מקומי. אתרים בדרום קוריאה נפגעו לראשונה ביום שלישי, מספר ימים לאחר שהתחילה ההתקפה על ארה"ב.
אתר האינטרנט של נשיא דרום קוריאה, הבית הכחול ואלה של האסיפה הלאומית ומשרד ההגנה הלאומי ביום רביעי הצהריים. גם דף הבית של המפלגה הלאומית הגדולה ושל העיתון הלאומי של Chosun Ilbo
אינדקס האיום הביטחוני של Korea Internet Security Center הוגדר כ"משמעותי ", המהווה את אמצע חמשת הרמות שלו ומסמן בעיות אבטחה אזוריות באינטרנט. הוא ממליץ לכל משתמשי האינטרנט לנקוט באמצעי אבטחה דחופים.
ההתקפה פגע גם באתרי הבנקאות האלקטרונית של בנק Exchange קוריאה, בנק Shinhan ובנק NongHyup, והוריד את אתר האינטרנט של הכוחות האמריקאיים של קוריאה.
היבטים יוצאי דופן
התקפות מסוג DDoS כאלה שכיחות יחסית, אך כמה דברים גורמים לאירוע יוצא דופן זה. קוד ה- botnet שמאחורי ההתקפה אינו משתמש בטכניקות התחמקות טיפוסיות של אנטי-וירוס ולא נראה שנכתב על-ידי כותב תוכנות זדוניות מקצועיות, על-פי ג'ו סטיוארט, חוקר ב- SecureWorks שהביט בקוד.
בימי שבת וראשון ההתקפה צרכה 20 עד 40 ג'יגה-בייט לשנייה של רוחב-פס, פי 10 מההתקפה טיפוסית של ה- DDoS, אמר מומחה אבטחה אחד לאחר שתדרוך על ידי ה- US-CERT ביום שלישי. "זה הכי גדול שראיתי," אמר המומחה, שביקש לא להזדהות כי הוא לא היה רשאי לדון בנושא. ביום שלישי זה היה ממוצע של 1.2GB לשנייה, הוא אמרמומחי אבטחה מעריכים את גודל הבוטנט בין 30,000 ל -60,000 מחשבים.
זה גם יוצא דופן לראות אתרי אינטרנט ממשלתיים נמוכים יחסית. "מי הולך מסביב לאתר כמו FAA או משרד האוצר האמריקאי זה לא משהו שרוב האנשים היו חושבים לתקוף", אמר סטיוארט.
FTC בעבר הביא פעולות נגד שולחי דואר זבל ו מרמאים באינטרנט. בחודש שעבר הוא סגר את שירות האינטרנט שנקרא Pricewert, אשר היה קשור בוטנטים, דואר זבל ופורנוגרפיית ילדים.
עבריינים עדיין אנונימי
אף אחד לא יודע מי עומד מאחורי ההתקפה, למרות סטיוארט אמר שזה יכול להיות השיקה על ידי אדם אחד. "זה פשוט נראה לי שמישהו מטורף משום מה בממשלות קפיטליסטיות", אמר. מומחי אבטחה אומרים שרוב המכונות הנגועות ממוקמות בדרום קוריאה, אך אין פירוש הדבר שההתקפה נוצרה שם.
העובדה שתקפת ה- DDoS הורידה מחשבים ממשלתיים היא מבוכה לארה"ב, אשר פועלת לחיזוק את ההגנה על הביטחון הקיברנטי במדינה תחת הנשיא ברק אובמה. "אלה הן התקפות בסיסיות מאוד וכאלה שראינו כבר הרבה מאוד זמן, וגם בקנה מידה גדול זה לא ענק", אמר מומחה אבטחה אחד, דיבר בעילום שם משום שלא היה רשאי לדבר על כך בפומבי. "זה מביך כי אתרים אלה נפגעו במשך ארבעה או חמישה ימים והם עדיין מושפעים, תחשבי על הכסף שאייבי ואמזון יפסידו תוך ארבעה עד חמישה ימים".
(גרנט גרוס בוושינגטון ננסי Gohring בסיאטל תרמו את הסיפור הזה.)
' Cometh השעה, Cometh 'טכנולוגיה עבור ארגונים לא ממשלתיים (ארגונים לא ממשלתיים) ומפתחים כאחד, את החלל ICT4D יכול להיות קשה אגוז כדי סדק. בעוד ארגונים לא ממשלתיים ...
עבור ארגונים לא ממשלתיים (ארגונים לא ממשלתיים) ומפתחים כאחד, שטח ICT4D יכול להיות אגוז קשה לפצח. בעוד ארגונים לא ממשלתיים בדרך כלל נאבקים למצוא את הכלים כדי לענות על הצרכים שלהם, מפתחים להתמודד עם בעיה הפוכה - מקבל את הכלים שלהם בידי מי צריך אותם ביותר. ניסיונות לקשר את העמותות הלא-ממשלתיות ואת קהילות המפתחים - פיזית וכמעט - ממשיכות עד עצם היום הזה במידות שונות של הצלחה. אין כמובן כדור קסם. כמובן, המפגש בין שני הצדדים במקום אחד - חדר ישיבות או חדר צ'אט - הוא רק חלק קטן ממנו. לגרום להם להבין את ה
האיחוד האירופי ארה"ב על הסכם SWIFT נתונים צפיות צפיות פוליטיות
כמה מדינות אירופיות גדולות נגד תוכנית שתאפשר לממשלת ארה"ב גישה מידע על עסקאות פיננסיות אירופאיות
האקרים של Savviest הגיעו ממזרח אירופה, אומרים החוקרים. למרות מספר גדל והולך של התקפות סייבר מוצלחות שהושקו על ידי האקרים במזרח אסיה נגד חברות ומוסדות ממשלתיים ברחבי בעולם, בשנים האחרונות, הפושעים הקיברנטיים במזרח אירופה מהווים איום מתוחכם יותר על האינטרנט הגלובלי, על אף שמספר גדל והולך של התקפות סייבר מוצלחות שהושקו על ידי האקרים במזרח אסיה נגד חברות ומוסדות ממשלתיים ברחבי העולם בשנים האחרונות, במזרח "בעוד האקרים ממזרח אסיה שולטים בכותרות הקשורות לסייבר-סיסטמס ברחבי העולם, עם חדירת פרופיל ג
מזרח אירופים הם "בעלי מלאכה" כשמדובר בפיתוח תוכנות זדוניות, טוען קלרמן. "תוכנות זדוניות במזרח אירופה כל כך מעוצבות באלגנטיות, כינו את" ביצת פברז '"של עולם התוכנה הזדונית", הוא אמר.