A CIA, az Ericsson, a Mozilla, a PayPal, a Yahoo és több száz egyéb szervezet, illetve vállalat online felületei meglehetősen sajátos, már-már megmagyarázhatatlan kibertámadást kénytelenek elszenvedni az utóbbi napokban. A folyamatosan érkező számításigényes lekérések milliói az oldalak SSL-portján keresztül áramlanak befelé, de szerencsére eddig nem okoztak komolyabb problémát.
Az önkéntesekből biztonsági szakemberekből álló Shadowserver Foundation kutatói úgy vélik, az egy hete tartó attakhullám mozgatórugója a Pushdo vagy Pandex néven ismert botnet kódjában történt változtatás lehet. Steven Adair, az alapítvány munkatársa masszív támadásról ír: teljesen váratlanul ugrott meg a forgalom, jelenleg is milliónyi kérés érkezik több százezer IP-címről. Az erősen korlátozott sávszélességgel gazdálkodó, mindössze pár száz vagy ezer kéréshez szokott weboldal üzemeltetői így komoly nehézségek elé nézhetnek.
A Shadowserver szerint a folyamat nem elosztott szolgáltatás-megtagadással járó támadásra utal. A zombik felállítják az SSL-kapcsolatokat, lekapcsolódnak majd elölről kezdik az egész műveletet, de közben nem próbálják meg bombázni az oldalt csomagokkal, gyakorlatilag nem csinálnak semmit sem. Eddig 315 felület szerepel az alapítvány veszélyeztetettségi listáján.
Masszív támadás több mint háromszáz weboldal ellen
- Írta: Ifj. Zettner Tamás
- Forrás: IT café
Azóta történt
-
Chuck Norris a routereket támadja
Cseh kutatók egy új zombihálózatot fedeztek fel, mely nem a számítógépeket fertőzi meg, hanem egyéb eszközöket.
Biztonság 32
-
A Microsoftnak hála kevesebb spam jöhet
Redmond lefejeztette Amerikai egyik legnagyobb zombihálózatát.
Biztonság 12
-
Lekapcsoltak egy gigászi zombihálózatot
A Mariposa a világ 190 országában fertőzött meg gépeket, melyekről a bűnözők által használható bizalmas adatokat gyűjtött. Három gyanúsítottak tartóztattak le.
Társadalom 9
-
RSA-támadás: árulkodó hibák
Kutatók egy újfajta módszerrel, irányítottan előidézett számítási hibákra és az OpenSSL egyik hiányosságára támaszkodva vissza tudtak fejteni egy 1024 bites RSA-kulcsot.
Tech 2
Előzmények
-
300 ezer weblapot fertőztek meg
Az átirányítós trükkel bevetett támadás banki adatokat ellopó férget telepíthet a számítógépre.
Közösségi média 4
-
Központosított zombiirtásra készül Németország
Az internetszolgáltatók szúrnák ki a fertőzött gépeket, és figyelmeztetnék a felhasználót.
Mérleg 30
-
Összehangolt kibertámadás svéd weboldalak ellen
Az ismeretlen elkövetők médiacégek felületeit és a rendőrség oldalait célozták meg, több órás szolgáltatás-kiesést okoztak.
Közösségi média 4
-
Linuxos webszervereket használnak a zombihálózatok építésére?
Egy orosz szakember szerint a crackerek új utakat találtak a zombihálózatok építésére.
Biztonság 14
Percről percre
ph Fekete ventilátorokkal, visszafogott világítással, de LCD kijelzővel érkezik a gyártó új topmodellje.
gp A Hammer95 első játékában a mesterséges intelligencia találkozik a szintipoppal, a 80-as évek hajviseletével, és rengeteg vérontással.
gp A Square Enix üzleti modellt vált: ezentúl csak a hatalmas költségvetésű megajátékokkal foglalkoznak. Talán az utolsó kivételt az Emerald Beyond jelenti, ez a kiismerhetetlenségétől nagyszerű RPG.
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen
Cég: Alpha Laptopszerviz Kft.
Város: Pécs
- Kínai, és egyéb olcsó órák topikja
- Témázgatunk, témázgatunk!? ... avagy mutasd az Android homescreened!
- Külpolitika
- Horgász topik
- Computex 2024: gamer alaplap és „AI” PC az ECS-től
- Elektromos autók - motorok
- exHWSW - Értünk mindenhez IS
- HP ProLiant MicroServer Gen8
- DJI topic
- eMAG/edigital vélemények - tapasztalatok
- További aktív témák...