O kovářovic kobyle: průnik kompromitoval firmu sledující botnety

Pavel Houser , 09. červen 2011 10:17 1 komentářů
InfraGrand, americká nezisková organizace s těsnými vztahy k FBI, rozšířila řadu subjektů, které se v poslední době staly obětí průniku. Útok vedl nejprve proti webovému serveru, kde se podařilo ukrást záznamy obsahující e-mailové adresy propojené s uživatelskými jmény, skutečnými jmény a hesly.
Hesla samotná byla sice uložena v šifrované podobě, ale ani to nepomohlo - útočníkům se podařilo použitou šifru prolomit. Chester Wisniewski ze společnosti Sophos upozorňuje, že získat se ovšem nepodařilo všechna hesla. Zřejmě byl tedy proveden útok hrubou silou, jemuž odolala hesla dostatečně dlouhá.

Problém se má týkat asi 180 uživatelů, což samozřejmě v absolutních číslech může těžko aspirovat na nějaká top místa v žebříčcích krádeží dat. Jenže tím to vše neskončilo. Jednou z obětí průniku byl i Karim Hijazi, CEO společnosti Unveillance, která se zabývá monitoringem botnetů. Stejné heslo používal pro přístup k GMailu, takže následně podvodníci pronikli do dalšího účtu a pak i do prostředí celé firmy. Útočníci označující se jako skupina LulzSec se pak spojili s Hijazim a ten jim údajně nabídl peníze za mlčení. Hijazi naopak tvrdí, že se stal obětí vydírání a že útočníci po něm chtěli, aby jim poskytl informace, které firma shromáždila o botnetech, což však odmítl.

Navíc se spekuluje i o vazbě společnosti Unveillance na kybernetickou část války probíhající v Libyi a provoz kontrolních serverů pro řízení botnetů v Indii. Jak tedy vidno, dostatečné zabezpečení nemají ani lidé, kteří se v této oblasti pohybují profesionálně a mají odpovědnost za klíčové aktivity v oblasti IT bezpečnosti.

Zdroj: Help Net Security

Komentáře

Náhodný kolemjdoucí #1
Náhodný kolemjdoucí 09. červen 2011 20:19

Hijazi? Co to je za prasárnu, tohle? Česky jedině „Hidžází“, nebo ještě lépe „Karím z Hidžázu“ :-)


RSS 

Komentujeme

Chatbot mluví za mrtvého – od nápadu k realizaci

Pavel Houser , 30. listopad 2016 13:00
Pavel Houser

Na webu The Verge popsala Casey Newton příběh dvou přátel (Eugenia Kuyda a Roman Mazurenko). Peripet...

Více





Kalendář

RSS 

Zprávičky

Tchajwanský Foxconn jedná o rozšíření svých aktivit v USA

ČTK , 07. prosinec 2016 15:00

Tchajwanská společnost Foxconn jedná o rozšíření svých aktivit ve Spojených státech. Oznámila to dne...

Více 0 komentářů

Nejvyšší soud USA se postavil na stranu Samsungu proti Applu

ČTK , 07. prosinec 2016 12:30

Americký nejvyšší soud se v mnohaletém patentovém sporu mezi výrobci chytrých telefonů Apple a Samsu...

Více 0 komentářů

Evropská komise Microsoftu schválila převzetí sítě LinkedIn

ČTK , 07. prosinec 2016 10:30

Evropská komise schválila americké softwarové společnosti Microsoft záměr koupit za 26 miliard dolar...

Více 0 komentářů

Starší zprávičky

Porozumění větám, konkurence pro Turingův test

Pavel Houser , 06. prosinec 2016 18:00

Konverzační roboti mají stále problémy pochopit věty, kde smysl nelze vyvodit ze samotné gramatické ...

Více 0 komentářů

Americká GoDaddy koupí evropský webhosting Host Europe

ČTK , 06. prosinec 2016 16:00

Americký registrátor internetových domén GoDaddy, který je ve svém oboru největší na světě, se dohod...

Více 0 komentářů

Ruská Centrální banka oznámila masivní útok hackerů

ČTK , 06. prosinec 2016 11:00

Do systému ruské Centrální banky se letos dostali hackeři a s pomocí zfalšovaných hesel se pokusili ...

Více 0 komentářů

CETIN vydal dluhopisy za 25 miliard Kč

ČTK , 05. prosinec 2016 18:00

Česká telekomunikační infrastruktura (CETIN) upsala dluhopisy v eurech a korunách v celkovém objemu ...

Více 1 komentářů