Cracker napadnul web vlády Walesu

Jiří Kocourek , 07. duben 2008 09:00 0 komentářů
Rubriky: Security, Internet

Piráti
Počítačovým zločincům se podařilo cracknout vládní web ve Walesu. Crackeři měli údajně použít k útoku JavaScript kód. Podle bezpečnostních odborníků ze společnosti Sophos se jedná o další z řady útoků, které byly zaznamenány zhruba před měsícem, kdy podobným způsobem došlo k napadení internetových stránek poskytovatele bezpečnostních řešení Trend Micro.

Podle Sophos byl nyní k útoku použit zákeřný druh softwaru Troj/Badsrc-A. Mechanismus funguje tak, že když uživatel vstoupí na zasaženou stránku, JavaScript kód spustí stahování zákeřného kódu z jiného serveru. Waleské stránky údajně patří mezi stovky napadených, které společnost Sophos zaznamenala. Společnost Sophos se rozhodla zveřejnit seznam napadených webů, aby všichni věděli, že se útok může týkat i internetových stránek, které jsou na první pohled velice legitimní. Sophos radí, že čelit takovým útokům lze kromě použití bezpečnostního softwaru také používáním prohlížeče Firefox s NoScript, rozšířením, které blokuje JavaScripty, Javu a Flash, které crackeři používají ke svým útokům.

Podle Grahama Cluleyho, analytika výrobce antivirových řešení Sophos, se útok na web vlády státu Wales velice podobal napadení stránek firmy Trend Micro, které se stalo začátkem března. Tehdy došlo k útoku na stránky bezpečnostní firmy Trend Micro škodlivým kódem, který měl způsobit nainstalování softwaru pro krádeže hesel lidí, kteří web navštívili. Crackeři využili bezpečnostní mezery technologie od Microsoftu s názvem Active Server Page (ASP). Crackeři použili k útoku JavaScript kód, který přesměroval prohlížeče návštěvníků webu Trend Micro na neviditelný útok vedený ze serverů v Číně.

Zdroj: Hackers Tuck Attack Code Into UK Government Site

Související

Crackeři používají k zjišťování bezpečnostních slabin vyhledávání Google
Zvyšuje se riziko útoků crackerů na mobilní telefony
CIA: útok crackerů na energetickou síť


Komentáře

RSS 

Komentujeme

V datových centrech už nejde o Windows?

Pavel Houser , 22. březen 2017 12:47
Pavel Houser

Trevor Pott si na The Register pokládá otázku o budoucnosti serverových Windows na platformě ARM. ...

Více






Kalendář

20. 03.

24. 03.
CeBIT 2017
21. 03.

24. 03.
Amper
23. 03. Cloud computing v praxi
RSS 

Zprávičky

Workplace Hub pro optimalizaci systémů i procesů

Pavel Houser , 23. březen 2017 16:09

Konica Minolta v partnerství se společnostmi Microsoft, HPE, Sophos, Canonical a BrainTribe přichází...

Více 0 komentářů

Jen necelá polovina firem pravidelně zkoumá data o zákaznících

ITBiz.cz , 23. březen 2017 14:30

Podle studie společnosti Oracle pouze 44 % firem pravidelně zkoumá data o svých zákaznících s cílem ...

Více 0 komentářů

Google umožní sdílení polohy přes aplikaci Google Maps

ČTK , 23. březen 2017 13:30

Uživatelé populární mapové aplikace Google Maps budou moci od příštího týdne sdílet s ostatními svou...

Více 0 komentářů

Starší zprávičky

V affiliate marketingu se u nás letos protočí 3 miliardy

ITBiz.cz , 23. březen 2017 10:00

Celkový objem trhu online affiliate marketingu e-shopů v ČR a SR činil v roce 2016 dle odhadů VIVnet...

Více 0 komentářů

Amazon koupí předního arabského e-prodejce Souq.com

ČTK , 23. březen 2017 08:45

Americký internetový prodejce Amazon se dohodl na koupi sta procent akcií dubajského on-line prodejc...

Více 0 komentářů

Nejméně aktualizované aplikace na PC: Java a Flash

Pavel Houser , 23. březen 2017 08:30

Dále z průzkumu: Windows XP jsou stále nainstalovány na 6 % zkoumaných počítačů. SSD má jen málo lid...

Více 0 komentářů

Výdaje kybernetického úřadu budou letos 214 milionů Kč

ČTK , 23. březen 2017 07:00

Výdaje nového Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) by letos měly být zh...

Více 0 komentářů