O kovářovic kobyle: průnik kompromitoval firmu sledující botnety

Pavel Houser , 09. červen 2011 10:17 1 komentářů
InfraGrand, americká nezisková organizace s těsnými vztahy k FBI, rozšířila řadu subjektů, které se v poslední době staly obětí průniku. Útok vedl nejprve proti webovému serveru, kde se podařilo ukrást záznamy obsahující e-mailové adresy propojené s uživatelskými jmény, skutečnými jmény a hesly.
Hesla samotná byla sice uložena v šifrované podobě, ale ani to nepomohlo - útočníkům se podařilo použitou šifru prolomit. Chester Wisniewski ze společnosti Sophos upozorňuje, že získat se ovšem nepodařilo všechna hesla. Zřejmě byl tedy proveden útok hrubou silou, jemuž odolala hesla dostatečně dlouhá.

Problém se má týkat asi 180 uživatelů, což samozřejmě v absolutních číslech může těžko aspirovat na nějaká top místa v žebříčcích krádeží dat. Jenže tím to vše neskončilo. Jednou z obětí průniku byl i Karim Hijazi, CEO společnosti Unveillance, která se zabývá monitoringem botnetů. Stejné heslo používal pro přístup k GMailu, takže následně podvodníci pronikli do dalšího účtu a pak i do prostředí celé firmy. Útočníci označující se jako skupina LulzSec se pak spojili s Hijazim a ten jim údajně nabídl peníze za mlčení. Hijazi naopak tvrdí, že se stal obětí vydírání a že útočníci po něm chtěli, aby jim poskytl informace, které firma shromáždila o botnetech, což však odmítl.

Navíc se spekuluje i o vazbě společnosti Unveillance na kybernetickou část války probíhající v Libyi a provoz kontrolních serverů pro řízení botnetů v Indii. Jak tedy vidno, dostatečné zabezpečení nemají ani lidé, kteří se v této oblasti pohybují profesionálně a mají odpovědnost za klíčové aktivity v oblasti IT bezpečnosti.

Zdroj: Help Net Security

Komentáře

Náhodný kolemjdoucí #1
Náhodný kolemjdoucí 09. červen 2011 20:19

Hijazi? Co to je za prasárnu, tohle? Česky jedině „Hidžází“, nebo ještě lépe „Karím z Hidžázu“ :-)

RSS 

Komentujeme

Jak srovnávali jablka s hruškami

Pavel Houser , 27. květen 2017 14:30
Pavel Houser

Absurdní patent či ochranná známka, respektive absurdní výsledek sporu? A že je hloupost srovnávat j...

Více





RSS 

Zprávičky

Pracovní nabídky v SAP Services připravují roboti

Pavel Houser , 28. květen 2017 08:00

Ve společnosti SAP Services se podařilo zautomatizovat tvorbu pracovních nabídek napříč různými země...

Více 1 komentářů

Výdaje na reklamu na webech v dubnu stouply na 652 milionů Kč

ČTK , 27. květen 2017 09:04

Seznam získal 240 milionů, Mafra inkasovala 118 milionů a Economia 76 milionů korun....

Více 0 komentářů

Dell EMC podporuje transformaci IT s novými produkty pro open networking

Pavel Houser , 26. květen 2017 14:46

Přepínače Dell EMC pro Open Networking tvoří spolu se servery PowerEdge čtrnácté generace a špičkový...

Více 0 komentářů

Starší zprávičky

Hodnota bitcoinu stoupla na nový rekord přes 2400 dolarů

ČTK , 26. květen 2017 09:23

K růstu bitcoinu přispívá příliv nového kapitálu a růst poptávky po dalších digitálních měnách....

Více 0 komentářů

Tři zranitelnosti a opravy: Samba, Joomla, videopřehrávače

Pavel Houser , 25. květen 2017 16:30

Vektorem útoku může být i soubor s titulky....

Více 0 komentářů

Lenovo opět v zisku

ČTK , 25. květen 2017 15:32

Lenovo se snaží omezit svou závislost na trhu s PC a rozšiřuje aktivity v oblasti chytrých telefonů ...

Více 0 komentářů

Zákon o elektronické identifikaci Sněmovna asi schválí beze změn

ČTK , 25. květen 2017 09:00

Jedním z cílů nových občanských průkazů je poskytnout držitelům elektronický podpis....

Více 0 komentářů