РУС |
ENG
|
|
||||
|---|---|---|---|---|
|
“Кадры решают все…” — это крылатая фраза, принадлежащая генералиссимусу Советского Союза, можно сказать является панацеей от многих бед. В том числе и в области обеспечения информационной безопасности. Многие компании, создавая какой-либо ресурс, “бросают” финансовые и человеческие ресурсы на организацию защищенных сайтов, серверов и хранилищ. Им это удается, но извечное “безопасность — это процесс, а не результат”, которое так любит Брюс Шнайер, всегда дает о себе знать. Вычислительная инфраструктура без должного надзора и мониторинга на самом деле, все равно, что моментальный снимок в развлекательном парке — не более, чем приятная память. И никто здесь не исключение — увы, время не жалеет никого. Даже такие компании, которые сами задают моду в нашей технологической области.
Кадр №1. Один из главных сайтов компании “Инфосистемы Джет” JETSOFT.RU уже неделю как взломан и его владельцы, похоже, даже не подозревают об этом. 
Вместо главной страницы сайта — упрощенная версия индексного файла “index.html” и скрытый тег “”, указывающий на сайт с вредоносным содержимым (типичная ситуация — связка сплоитов, лоадер и пара вредоносных программ). Пользователь, пришедший на сайт, видит вместо главной страницы — страницу с адресом “http://jetsoft.ru/product/product.html“. Многим везет — из-за того, что заражение носило видимо массовый (автоматизированный) характер, тег “refresh” не дает времени для загрузки вредоносного содержимого с “brugeni.net“. Кадр №2. Веб-браузер Mozilla Firefox приходится останавливать “на лету”, чтобы не успевала срабатывать переадресация. 
Что интересно, например, известный вредоненавистник Google.com не считает сам ресурс уязвимым и вредоносным. Зато загружаемый контент определяет весьма точно. Кадр №3. Реакция вирлаба google.com на brugeni.net — хранилище вредоносного содержимого. 
До устранения вирусного заражения, мы рекомендуем Вам для доступа к “http://www.jetsoft.ru” использовать веб-браузер Mozilla Firefox и плагин “NoScript“. PS. Компания “Инфосистемы Джет” уведомлена о данном инциденте. Теги: nosecure.info, аудит информационной безопасности, хакер |
|
Перед выходом в Интернет каждый пользователь ПК должен будет пройти обязательный курс подготовки и ...
Компания Mozilla сегодня выпустила два экстренных бюллетеня по информационной безопасности, где гово ...
Посетители форума Microsoft TechNet утверждают, что срок службы аккумулятора заметно сократился посл ...
Сайт премьер-министра Украины Юлии Тимошенко был взломан хакерами. Вместо стартовой страницы на сайт ...
На днях директор ФБР Роберт Мюллер заявил, что он собирается добиваться того, чтобы провайдеры из СШ ...
В январе 2010 года основное количество обращений пользователей по поводу активных заражений было свя ...
Только за январь число пострадавших в России от блокировщиков Windows составило несколько миллионов ...
По новой информации, клиентская операционная система Windows 8 выйдет уже в следующем году. Известно ...
Орджоникидзевский районный суд г. Екатеринбурга вынес решение по иску прокурора Орджоникидзевского р ...
В опубликованном на сайте Microsoft уведомлении говорится, что уязвимость может эксплуатироваться зл ...
Инициатива рассчитана на три года, предполагаемый объем инвестиций составит 151,5 млн рублей. До кон ...
В ходе исследования выяснилось, что 99% файлов, проходящих через торрент-сети, содержат нелиценз ...
