РУС |
ENG
|
|
||||
|---|---|---|---|---|
|
“Кадры решают все…” — это крылатая фраза, принадлежащая генералиссимусу Советского Союза, можно сказать является панацеей от многих бед. В том числе и в области обеспечения информационной безопасности. Многие компании, создавая какой-либо ресурс, “бросают” финансовые и человеческие ресурсы на организацию защищенных сайтов, серверов и хранилищ. Им это удается, но извечное “безопасность — это процесс, а не результат”, которое так любит Брюс Шнайер, всегда дает о себе знать. Вычислительная инфраструктура без должного надзора и мониторинга на самом деле, все равно, что моментальный снимок в развлекательном парке — не более, чем приятная память. И никто здесь не исключение — увы, время не жалеет никого. Даже такие компании, которые сами задают моду в нашей технологической области.
Кадр №1. Один из главных сайтов компании “Инфосистемы Джет” JETSOFT.RU уже неделю как взломан и его владельцы, похоже, даже не подозревают об этом. 
Вместо главной страницы сайта — упрощенная версия индексного файла “index.html” и скрытый тег “”, указывающий на сайт с вредоносным содержимым (типичная ситуация — связка сплоитов, лоадер и пара вредоносных программ). Пользователь, пришедший на сайт, видит вместо главной страницы — страницу с адресом “http://jetsoft.ru/product/product.html“. Многим везет — из-за того, что заражение носило видимо массовый (автоматизированный) характер, тег “refresh” не дает времени для загрузки вредоносного содержимого с “brugeni.net“. Кадр №2. Веб-браузер Mozilla Firefox приходится останавливать “на лету”, чтобы не успевала срабатывать переадресация. 
Что интересно, например, известный вредоненавистник Google.com не считает сам ресурс уязвимым и вредоносным. Зато загружаемый контент определяет весьма точно. Кадр №3. Реакция вирлаба google.com на brugeni.net — хранилище вредоносного содержимого. 
До устранения вирусного заражения, мы рекомендуем Вам для доступа к “http://www.jetsoft.ru” использовать веб-браузер Mozilla Firefox и плагин “NoScript“. PS. Компания “Инфосистемы Джет” уведомлена о данном инциденте. Теги: nosecure.info, аудит информационной безопасности, хакер |
|
Из-за плохой реализации работы протокола нагрузка на сетевое оборудование не уменьшилась, а увеличил ...
В столичном ГУВД считают возможным подумать о введении уголовной ответственности за приобретение кон ...
Межведомственный совет, состоящий из представителей Минкультуры, Минкомсвязи, МВД и Минэкономразвити ...
В браузере Opera последней версии обнаружена уязвимость, которая может позволить злоумышленнику полу ...
Анонсированная операционная система построена на базе Windows Server 2008 и ориентирована на предпри ...
Устройство Cisco Carrier Routing System (CRS) 3 сможет обрабатывать в 12 раз больше данных п ...
В рамках спецоперации было арестовано 6 администраторов сайта. У задержанных было изъято 27 жестких ...
Когда в страну ввозится некоторое бытовое оборудование, позволяющее записывать музыку или кино, а т ...
Mozilla планирует в следующей версии браузера Firefox изолировать технологию Flash, чтобы усилить бе ...
В конце января – феврале текущего года в Москве приговоры получили как минимум семь установщиков нел ...
С четверга группа хакеров начала распространять готовый к использованию собранный модуль Metasploit ...
Компании, подписавшие документ, не требуют выделить им место на первом экране — они считают, что дос ...
