Cracker napadnul web vlády Walesu

Jiří Kocourek , 07. duben 2008 09:00 0 komentářů
Rubriky: Security, Internet

Piráti
Počítačovým zločincům se podařilo cracknout vládní web ve Walesu. Crackeři měli údajně použít k útoku JavaScript kód. Podle bezpečnostních odborníků ze společnosti Sophos se jedná o další z řady útoků, které byly zaznamenány zhruba před měsícem, kdy podobným způsobem došlo k napadení internetových stránek poskytovatele bezpečnostních řešení Trend Micro.

Podle Sophos byl nyní k útoku použit zákeřný druh softwaru Troj/Badsrc-A. Mechanismus funguje tak, že když uživatel vstoupí na zasaženou stránku, JavaScript kód spustí stahování zákeřného kódu z jiného serveru. Waleské stránky údajně patří mezi stovky napadených, které společnost Sophos zaznamenala. Společnost Sophos se rozhodla zveřejnit seznam napadených webů, aby všichni věděli, že se útok může týkat i internetových stránek, které jsou na první pohled velice legitimní. Sophos radí, že čelit takovým útokům lze kromě použití bezpečnostního softwaru také používáním prohlížeče Firefox s NoScript, rozšířením, které blokuje JavaScripty, Javu a Flash, které crackeři používají ke svým útokům.

Podle Grahama Cluleyho, analytika výrobce antivirových řešení Sophos, se útok na web vlády státu Wales velice podobal napadení stránek firmy Trend Micro, které se stalo začátkem března. Tehdy došlo k útoku na stránky bezpečnostní firmy Trend Micro škodlivým kódem, který měl způsobit nainstalování softwaru pro krádeže hesel lidí, kteří web navštívili. Crackeři využili bezpečnostní mezery technologie od Microsoftu s názvem Active Server Page (ASP). Crackeři použili k útoku JavaScript kód, který přesměroval prohlížeče návštěvníků webu Trend Micro na neviditelný útok vedený ze serverů v Číně.

Zdroj: Hackers Tuck Attack Code Into UK Government Site

Související

Crackeři používají k zjišťování bezpečnostních slabin vyhledávání Google
Zvyšuje se riziko útoků crackerů na mobilní telefony
CIA: útok crackerů na energetickou síť


Komentáře


RSS 

Komentujeme

Chatbot mluví za mrtvého – od nápadu k realizaci

Pavel Houser , 30. listopad 2016 13:00
Pavel Houser

Na webu The Verge popsala Casey Newton příběh dvou přátel (Eugenia Kuyda a Roman Mazurenko). Peripet...

Více





Kalendář

RSS 

Zprávičky

Tchajwanský Foxconn jedná o rozšíření svých aktivit v USA

ČTK , 07. prosinec 2016 15:00

Tchajwanská společnost Foxconn jedná o rozšíření svých aktivit ve Spojených státech. Oznámila to dne...

Více 0 komentářů

Nejvyšší soud USA se postavil na stranu Samsungu proti Applu

ČTK , 07. prosinec 2016 12:30

Americký nejvyšší soud se v mnohaletém patentovém sporu mezi výrobci chytrých telefonů Apple a Samsu...

Více 0 komentářů

Evropská komise Microsoftu schválila převzetí sítě LinkedIn

ČTK , 07. prosinec 2016 10:30

Evropská komise schválila americké softwarové společnosti Microsoft záměr koupit za 26 miliard dolar...

Více 0 komentářů

Starší zprávičky

Porozumění větám, konkurence pro Turingův test

Pavel Houser , 06. prosinec 2016 18:00

Konverzační roboti mají stále problémy pochopit věty, kde smysl nelze vyvodit ze samotné gramatické ...

Více 0 komentářů

Americká GoDaddy koupí evropský webhosting Host Europe

ČTK , 06. prosinec 2016 16:00

Americký registrátor internetových domén GoDaddy, který je ve svém oboru největší na světě, se dohod...

Více 0 komentářů

Ruská Centrální banka oznámila masivní útok hackerů

ČTK , 06. prosinec 2016 11:00

Do systému ruské Centrální banky se letos dostali hackeři a s pomocí zfalšovaných hesel se pokusili ...

Více 0 komentářů

CETIN vydal dluhopisy za 25 miliard Kč

ČTK , 05. prosinec 2016 18:00

Česká telekomunikační infrastruktura (CETIN) upsala dluhopisy v eurech a korunách v celkovém objemu ...

Více 1 komentářů