Cracker napadnul web vlády Walesu

Jiří Kocourek , 07. duben 2008 09:00 0 komentářů
Rubriky: Security, Internet

Piráti
Počítačovým zločincům se podařilo cracknout vládní web ve Walesu. Crackeři měli údajně použít k útoku JavaScript kód. Podle bezpečnostních odborníků ze společnosti Sophos se jedná o další z řady útoků, které byly zaznamenány zhruba před měsícem, kdy podobným způsobem došlo k napadení internetových stránek poskytovatele bezpečnostních řešení Trend Micro.

Podle Sophos byl nyní k útoku použit zákeřný druh softwaru Troj/Badsrc-A. Mechanismus funguje tak, že když uživatel vstoupí na zasaženou stránku, JavaScript kód spustí stahování zákeřného kódu z jiného serveru. Waleské stránky údajně patří mezi stovky napadených, které společnost Sophos zaznamenala. Společnost Sophos se rozhodla zveřejnit seznam napadených webů, aby všichni věděli, že se útok může týkat i internetových stránek, které jsou na první pohled velice legitimní. Sophos radí, že čelit takovým útokům lze kromě použití bezpečnostního softwaru také používáním prohlížeče Firefox s NoScript, rozšířením, které blokuje JavaScripty, Javu a Flash, které crackeři používají ke svým útokům.

Podle Grahama Cluleyho, analytika výrobce antivirových řešení Sophos, se útok na web vlády státu Wales velice podobal napadení stránek firmy Trend Micro, které se stalo začátkem března. Tehdy došlo k útoku na stránky bezpečnostní firmy Trend Micro škodlivým kódem, který měl způsobit nainstalování softwaru pro krádeže hesel lidí, kteří web navštívili. Crackeři využili bezpečnostní mezery technologie od Microsoftu s názvem Active Server Page (ASP). Crackeři použili k útoku JavaScript kód, který přesměroval prohlížeče návštěvníků webu Trend Micro na neviditelný útok vedený ze serverů v Číně.

Zdroj: Hackers Tuck Attack Code Into UK Government Site

Související

Crackeři používají k zjišťování bezpečnostních slabin vyhledávání Google
Zvyšuje se riziko útoků crackerů na mobilní telefony
CIA: útok crackerů na energetickou síť


Komentáře

RSS 

Komentujeme

Google vs. Oracle: Kdo tahá za kratší konec?

Pavel Houser , 04. duben 2018 11:30
Pavel Houser

Po 8 letech právních sporů vstoupila soudní tahanice mezi Googlem a Oraclem do dalšího kola. Nakolik...

Více







RSS 

Zprávičky

Facebook reaguje na nové normy EU, cílená reklama ale nepřestane

ČTK , 19. duben 2018 10:26

Facebook se začal dotazovat svých uživatelů, zda může v jejich fotografiích a videích používat techn...

Více 0 komentářů

Ruské úřady vs. Telegram

ČTK , 19. duben 2018 08:00

Začaly se objevovat informace o rozsáhlých výpadcích služeb, které se sporem nijak nesouvisejí....

Více 0 komentářů

Arbes převzal slovenský Finamis a posiluje v oblasti řešení pro kapitálové trhy

ITBiz.cz , 18. duben 2018 16:30

Arbes Technologies za nezveřejněnou sumu získala majoritní podíl ve slovenské společnosti Finamis, k...

Více 0 komentářů

Starší zprávičky

Sophos: jsou podniky ohroženy neidentifikovaným síťovým provozem

Pavel Houser , 18. duben 2018 10:30

Správci IT nejsou schopni identifikovat 45 % síťového provozu organizace....

Více 0 komentářů

Kvůli IT na ministerstvu práce padlo trestní oznámení

ČTK , 18. duben 2018 09:00

Vedení ministerstva práce podalo trestní oznámení kvůli pořízení resortního ekonomického informačníh...

Více 0 komentářů

EK: Soudy budou moci vyžadovat předání elektronických důkazů

ČTK , 18. duben 2018 08:00

Policisté a vyšetřovatelé se na provozovatele služeb budou moci obracet jen se souhlasem soudu....

Více 0 komentářů

IBM má nové mainframy pro datová centra

Pavel Houser , 17. duben 2018 12:11

IBM představila nejnovější přírůstky do rodiny serverů uvedených v roce 2017 – mainframy pro cloud I...

Více 0 komentářů