Cracker napadnul web vlády Walesu

Jiří Kocourek , 07. duben 2008 09:00 0 komentářů
Rubriky: Security, Internet

Piráti
Počítačovým zločincům se podařilo cracknout vládní web ve Walesu. Crackeři měli údajně použít k útoku JavaScript kód. Podle bezpečnostních odborníků ze společnosti Sophos se jedná o další z řady útoků, které byly zaznamenány zhruba před měsícem, kdy podobným způsobem došlo k napadení internetových stránek poskytovatele bezpečnostních řešení Trend Micro.

Podle Sophos byl nyní k útoku použit zákeřný druh softwaru Troj/Badsrc-A. Mechanismus funguje tak, že když uživatel vstoupí na zasaženou stránku, JavaScript kód spustí stahování zákeřného kódu z jiného serveru. Waleské stránky údajně patří mezi stovky napadených, které společnost Sophos zaznamenala. Společnost Sophos se rozhodla zveřejnit seznam napadených webů, aby všichni věděli, že se útok může týkat i internetových stránek, které jsou na první pohled velice legitimní. Sophos radí, že čelit takovým útokům lze kromě použití bezpečnostního softwaru také používáním prohlížeče Firefox s NoScript, rozšířením, které blokuje JavaScripty, Javu a Flash, které crackeři používají ke svým útokům.

Podle Grahama Cluleyho, analytika výrobce antivirových řešení Sophos, se útok na web vlády státu Wales velice podobal napadení stránek firmy Trend Micro, které se stalo začátkem března. Tehdy došlo k útoku na stránky bezpečnostní firmy Trend Micro škodlivým kódem, který měl způsobit nainstalování softwaru pro krádeže hesel lidí, kteří web navštívili. Crackeři využili bezpečnostní mezery technologie od Microsoftu s názvem Active Server Page (ASP). Crackeři použili k útoku JavaScript kód, který přesměroval prohlížeče návštěvníků webu Trend Micro na neviditelný útok vedený ze serverů v Číně.

Zdroj: Hackers Tuck Attack Code Into UK Government Site

Související

Crackeři používají k zjišťování bezpečnostních slabin vyhledávání Google
Zvyšuje se riziko útoků crackerů na mobilní telefony
CIA: útok crackerů na energetickou síť


Komentáře

RSS 

Komentujeme

Telefony vodní i podvodní

Pavel Houser , 16. červen 2017 13:00
Pavel Houser

Jako zajímavou technickou kuriozitu lze uvést, že všech 28 států NATO schválilo protokol Janus, kter...

Více






Kalendář

25. 06.

29. 06.
Cisco Live 2017
22. 07.

27. 07.
Black Hat 2017
27. 07.

30. 07.
Defcon 2017
RSS 

Zprávičky

Britský parlament se stal terčem kybernetického útoku

ČTK , 25. červen 2017 09:00

Mluvčí Dolní sněmovny potvrdila, že parlament odhalil neoprávněné pokusy o přístup....

Více 0 komentářů

VZLUSAT-1, první česká nanodružice

ČTK , 24. červen 2017 18:13

V pátek indická raketa PSLV-C38 vynesla na oběžnou dráhu českou technologickou nanodružici VZLUSAT-1...

Více 0 komentářů

BlackBerry se vrací k zisku, tržby však zaostaly za očekáváním

ČTK , 24. červen 2017 09:46

Kanadský výrobce chytrých telefonů BlackBerry v prvním finančním čtvrtletí vydělal 671 milionů dolar...

Více 0 komentářů

Starší zprávičky

Operátoři díky výměně kmitočtů zrychlí mobilní internet

ČTK , 23. červen 2017 12:36

Mobilní operátoři O2, T-Mobile a Vodafone si vyměnili kmitočty v pásmu 1800 MHz pro provoz rychlých ...

Více 0 komentářů

Toshiba a Western Digital stále ve sporu

ČTK , 23. červen 2017 08:39

Toshiba chce prodat čipovou divizi skupině, za kterou stojí vláda. ...

Více 0 komentářů

CETIN vyplatí PPF za loňský rok dividendu 2,36 miliardy Kč

ČTK , 23. červen 2017 08:00

CETIN loni zvýšil čistý zisk o 16 % na 2,26 miliardy Kč....

Více 0 komentářů

VMware Horizon v cloudu Microsoft Azure

Pavel Houser , 22. červen 2017 11:50

Řešení pro poskytování desktopu jako služby za poslední roky vyzrála....

Více 0 komentářů