Новости В результате атаки злоумышленников были взломаны микроблоги ряда видных политических деятелей Британии
26 февраля, 2010
Спам распространялся по традиционной схеме: если пользователь нажимал на подозрительную ссылку, его «перебрасывало» на сайт, ворующий логины и пароли, или же на компьютер незаметно устанавливалась программа, фиксирующая регистрационную информацию.
В результате атаки злоумышленников были взломаны микроблоги ряда видных политических деятелей Британии — в том числе министра энергетики и заместителя лидера Лейбористской партии.«Привет, мой секс стал гораздо лучше, и в этом мне помог (такой-то сайт)». Таким заявлением в своих микроблогах ошарашили читаталей Эд Милибэнд (Ed Miliband) — министр по вопросам энергетики и изменения климата, Гарриет Харман (Harriet Harman) — заместительница лидера Лейбористской партии, Питер Мандельсон (Peter Mandelson) — первый государственный секретарь и другие члены британского парламента, передает Sky News.
Жертвами атаки также стали журналисты BBC и The Guardian и тысячи рядовых пользователей сервиса. Как сообщает The Guardian, взломы началась утром в четверг. Спам распространялся по традиционной схеме: если пользователь нажимал на подозрительную ссылку, его «перебрасывало» на сайт, ворующий логины и пароли, или же на компьютер незаметно устанавливалась программа, фиксирующая регистрационную информацию. После взлома пострадавший пользователь невольно начинал принимать участие в распространении вредоносных ссылок.
Новости по теме:
- Sophos: Социальные сети представляют реальную угрозу для бизнеса
- Россия заняла второе место в списке самых зараженных стран в 2009 году
- Twitter запретил использовать простые слова в качестве паролей
- Twitter-подобный сервис, открытый китайской государственной интернет-газетой, пал жертвой хакеров
- Twitter подвергся нападению иранских хакеров
- Сын Гордона Брауна оказался юным "хакером"
(Нет голосов) |
26-02-2010 16:45:17
Да стопудово они это сами написали в пьяном угаре.
А сейчас протрезвели и отмазываются что типа взлом, спам, хакеры и всё такое.
А сейчас протрезвели и отмазываются что типа взлом, спам, хакеры и всё такое.
27-02-2010 10:40:28
хааа! +1 токо сам хотел тоже самое написать =)
27-02-2010 09:32:27
Сайт, вроде, про безопасность? Вот почему для аутентификации на всех этих ресурсах дос их пор используют аутентификацию на основе паролей? Делайте нормальную, модульную систему защиты, двухфакторную аутентификацию используйте. Все уже придумано (и стоит сейчас недорого) - тупо цепляться за архаичные логины и пароли.
27-02-2010 10:25:16
А это Вы сейчас кому советовали? Политическим деятелям Британии, да? 
))) Ну, я надеюсь, что они прочитают Ваш каммент и проникнутся.
))) Ну, я надеюсь, что они прочитают Ваш каммент и проникнутся.
27-02-2010 11:28:36
Владельцам сервисам посоветовал внедрять, а клиентам не пользоваться теме кто не внедрил.
27-02-2010 13:25:03
Я по утрам не внедряю, вечерком можно по чуть чуть
27-02-2010 13:43:02
Тебе и не нужно 
, а вот политик или официальный блог компании злоумышленнику интересны. А владельцы "платформ" ничего для повышения их безопасности не делают - пипл хавает.
, а вот политик или официальный блог компании злоумышленнику интересны. А владельцы "платформ" ничего для повышения их безопасности не делают - пипл хавает.
27-02-2010 10:44:58
ну давайте всем по смарт-карте при регистрации на сайте выдавать будем (утрирую). зарегался и жди активации акка в почтовом ящике (ну путать с электронным!). удобства для пользователя всегда обратно пропорциональны безопасности, и об это не надо забывать.
27-02-2010 11:34:33
Можно картинку выдавать с цифирками - для "генерации" OTP. Можно MobileOTP (совсем недорого), можно токены USB или генераторы OTP продавать (сущие гроши) - главное чтобы выбор был. Чтобы при входе на такой ресурс был выбор - какого провайдера безопасности использовать - кому попроще и подешевле, кому посложнее. А то лепят везде эти логины и пароли.
27-02-2010 13:12:55
Фигня. Если в голове пусто, никакие средства защиты не помогут
[QUOTE]если пользователь нажимал на подозрительную ссылку, его «перебрасывало» на сайт, ворующий логины и пароли[/QOUTE]
Смотреть надо в адресную строку. Хотя бы изредка
[QUOTE]или же на компьютер незаметно устанавливалась программа, фиксирующая регистрационную информацию[/QUOTE]
Сидим под админом? Без фаервола и антивируса? Притом, что в новостях тему безопасности сколько раз уже мусолили? Неудивительно. И эти люди указывают миллионам людей, что делать
[QUOTE]если пользователь нажимал на подозрительную ссылку, его «перебрасывало» на сайт, ворующий логины и пароли[/QOUTE]
Смотреть надо в адресную строку. Хотя бы изредка
[QUOTE]или же на компьютер незаметно устанавливалась программа, фиксирующая регистрационную информацию[/QUOTE]
Сидим под админом? Без фаервола и антивируса? Притом, что в новостях тему безопасности сколько раз уже мусолили? Неудивительно. И эти люди указывают миллионам людей, что делать
27-02-2010 13:39:22
Нельзя быть экспертом во всем. На таком уровне нужно просто обращаться к услугам квалифицированных специалистов - машины же себе они сами не чинят и "физическую" безопасность им обеспечивают профессионалы, уверен.
Тем не менее, считаю систему логин/пароль принятую стандартно в Интернет устаревшей и неоправданно рискованной в использовании.
Тем не менее, считаю систему логин/пароль принятую стандартно в Интернет устаревшей и неоправданно рискованной в использовании.
01-03-2010 10:57:38
Согласен, всеобщего эксперта не существуе. Но мы и не требуем от политика пойманый вирус дизасемблировать, проанализировать и предоставить антивируснам компаниям его сигнатуру, методы внедрения и методы борьбы с ним.
В школе, в учебнике информатики, в резделе про вирусы четко сказано: незнакомые файлы не открывать, вложения в письма от неизвестых адресатов не принимать, по ссылкам с неизвестным вам адресом не переходить, файлы наобум из инета не сохранять, скрипты в браузере на незнакомых сайтах не исполнять.
Ведь мы же не суем палцы в розетку и голову в микроволновку не ложим, метиловый спирт тоже не пьем. Так почему то что написано в учебнике по физике-химии и мануалине к микроволновке исполняем, а базовых правил по работе в инете - нет? Возможно правы подавшие идею о сдаче экзаменов на доступ в инет. А при заключении договара на инет, в довесок должны сткер на монитор выдавать с правилами безопасности в инете
В школе, в учебнике информатики, в резделе про вирусы четко сказано: незнакомые файлы не открывать, вложения в письма от неизвестых адресатов не принимать, по ссылкам с неизвестным вам адресом не переходить, файлы наобум из инета не сохранять, скрипты в браузере на незнакомых сайтах не исполнять.
Ведь мы же не суем палцы в розетку и голову в микроволновку не ложим, метиловый спирт тоже не пьем. Так почему то что написано в учебнике по физике-химии и мануалине к микроволновке исполняем, а базовых правил по работе в инете - нет? Возможно правы подавшие идею о сдаче экзаменов на доступ в инет. А при заключении договара на инет, в довесок должны сткер на монитор выдавать с правилами безопасности в инете
Блоги
03.02.2012
Вот такие вот новости. Пока без деталей.
03.02.2012
33-ий выпуск одного из самых качественных журналов в нашей отрасли уже доступен для скачивания тут.В ...
02.02.2012
Purple haze all in my brainLately things just don't seem the sameActin' funny, but I don' ...
02.02.2012
Информационные технологии вообще и Интернет в частности должны приводить ко спрямлению социально-эко ...
02.02.2012
Компании, желающие продвигатьсвои средства защиты информации (СЗИ), имеют возможность р ...
01.02.2012
На мой взгляд тестирование веб-приложений - одна из наиболее перспективных тем в области проведения ...
01.02.2012
Выражение «взято из открытых источников» или «из общедоступных источников» п ...
01.02.2012
Про универсальную электронную карту я уже писалне раз. И вот пару недель назад на сайте Минкомсвязи ...
01.02.2012
Вообще несмотря на отсутствие серьезных новостей в части законодательства по персданным, курс все ра ...
01.02.2012
Нет, это не статистика поисковых запросов настоящих элитный хакеров.Это Юра Гольцеврассказывает об у ...
TOP Новости 
01 февраля, 2012
Минздравсоцразвития намерено утвердить новый перечень должностей, на которых возможно прохождение альтернативной...
27 января, 2012
На время 100-дневного траура по политическому лидеру, в стране введен запрет на использование мобильных...
26 января, 2012
Корпорация оставляет за собой право хранить резервные копии удаленной пользователями информации
27 января, 2012
Как сообщил Навальный, из миллиона роликов, содержащих материалы НТВ, в телекомпании пожаловались только...
27 января, 2012
Взломщик учетной записи был приговорен к 160 часам обязательных работ и штрафу в размере 20 тыс. рублей.
27 января, 2012
Из-за действий злоумышленника из бюджета государства ежегодно пропадало по 2,5 миллиона гривен.
30 января, 2012
Злоумышленник взломал сервер игры «Call of Duty» и предлагал его администратору приобрести решение для...
01 февраля, 2012
В свободном доступе оказался архив с сообщениями, принятыми лидером молодежного движения «Наши».
26 января, 2012
Идентификация пользователя будет происходить с помощью комбинаций ментальных и поведенческих особенностей,...
01 февраля, 2012
Руководитель компании Rovio Entertainment заявил, что к пиратству не всегда стоит относиться категорично....
Уязвимости 03 февраля, 2012
01 февраля, 2012
31 января, 2012
25 января, 2012
Подписка
Вирусы 