В результате атаки злоумышленников были взломаны микроблоги ряда видных политических деятелей Британии

image

Теги: Twitter, спам, блог

Спам распространялся по традиционной схеме: если пользователь нажимал на подозрительную ссылку, его «перебрасывало» на сайт, ворующий логины и пароли, или же на компьютер незаметно устанавливалась программа, фиксирующая регистрационную информацию.

В результате атаки злоумышленников были взломаны микроблоги ряда видных политических деятелей Британии — в том числе министра энергетики и заместителя лидера Лейбористской партии.

«Привет, мой секс стал гораздо лучше, и в этом мне помог (такой-то сайт)». Таким заявлением в своих микроблогах ошарашили читаталей Эд Милибэнд (Ed Miliband) — министр по вопросам энергетики и изменения климата, Гарриет Харман (Harriet Harman) — заместительница лидера Лейбористской партии, Питер Мандельсон (Peter Mandelson) — первый государственный секретарь и другие члены британского парламента, передает Sky News.


Жертвами атаки также стали журналисты BBC и The Guardian и тысячи рядовых пользователей сервиса. Как сообщает The Guardian, взломы началась утром в четверг. Спам распространялся по традиционной схеме: если пользователь нажимал на подозрительную ссылку, его «перебрасывало» на сайт, ворующий логины и пароли, или же на компьютер незаметно устанавливалась программа, фиксирующая регистрационную информацию. После взлома пострадавший пользователь невольно начинал принимать участие в распространении вредоносных ссылок.

или введите имя

CAPTCHA
cricket
26-02-2010 16:45:17
Да стопудово они это сами написали в пьяном угаре. А сейчас протрезвели и отмазываются что типа взлом, спам, хакеры и всё такое.
0 |
27-02-2010 10:40:28
хааа! +1 токо сам хотел тоже самое написать =)
0 |
прохожий
27-02-2010 09:32:27
Сайт, вроде, про безопасность? Вот почему для аутентификации на всех этих ресурсах дос их пор используют аутентификацию на основе паролей? Делайте нормальную, модульную систему защиты, двухфакторную аутентификацию используйте. Все уже придумано (и стоит сейчас недорого) - тупо цепляться за архаичные логины и пароли.
0 |
27-02-2010 10:25:16
А это Вы сейчас кому советовали? Политическим деятелям Британии, да? ))) Ну, я надеюсь, что они прочитают Ваш каммент и проникнутся.
0 |
прохожий
27-02-2010 11:28:36
Владельцам сервисам посоветовал внедрять, а клиентам не пользоваться теме кто не внедрил.
0 |
Го
27-02-2010 13:25:03
Я по утрам не внедряю, вечерком можно по чуть чуть
0 |
прохожий
27-02-2010 13:43:02
Тебе и не нужно , а вот политик или официальный блог компании злоумышленнику интересны. А владельцы "платформ" ничего для повышения их безопасности не делают - пипл хавает.
0 |
27-02-2010 10:44:58
ну давайте всем по смарт-карте при регистрации на сайте выдавать будем (утрирую). зарегался и жди активации акка в почтовом ящике (ну путать с электронным!). удобства для пользователя всегда обратно пропорциональны безопасности, и об это не надо забывать.
0 |
прохожий
27-02-2010 11:34:33
Можно картинку выдавать с цифирками - для "генерации" OTP. Можно MobileOTP (совсем недорого), можно токены USB или генераторы OTP продавать (сущие гроши) - главное чтобы выбор был. Чтобы при входе на такой ресурс был выбор - какого провайдера безопасности использовать - кому попроще и подешевле, кому посложнее. А то лепят везде эти логины и пароли.
0 |
Ciwi
27-02-2010 13:12:55
Фигня. Если в голове пусто, никакие средства защиты не помогут если пользователь нажимал на подозрительную ссылку, его «перебрасывало» на сайт, ворующий логины и пароли[/QOUTE] Смотреть надо в адресную строку. Хотя бы изредка [QUOTE]или же на компьютер незаметно устанавливалась программа, фиксирующая регистрационную информациюСидим под админом? Без фаервола и антивируса? Притом, что в новостях тему безопасности сколько раз уже мусолили? Неудивительно. И эти люди указывают миллионам людей, что делать
0 |
прохожий
27-02-2010 13:39:22
Нельзя быть экспертом во всем. На таком уровне нужно просто обращаться к услугам квалифицированных специалистов - машины же себе они сами не чинят и "физическую" безопасность им обеспечивают профессионалы, уверен. Тем не менее, считаю систему логин/пароль принятую стандартно в Интернет устаревшей и неоправданно рискованной в использовании.
0 |
Историк
01-03-2010 10:57:38
Согласен, всеобщего эксперта не существуе. Но мы и не требуем от политика пойманый вирус дизасемблировать, проанализировать и предоставить антивируснам компаниям его сигнатуру, методы внедрения и методы борьбы с ним. В школе, в учебнике информатики, в резделе про вирусы четко сказано: незнакомые файлы не открывать, вложения в письма от неизвестых адресатов не принимать, по ссылкам с неизвестным вам адресом не переходить, файлы наобум из инета не сохранять, скрипты в браузере на незнакомых сайтах не исполнять. Ведь мы же не суем палцы в розетку и голову в микроволновку не ложим, метиловый спирт тоже не пьем. Так почему то что написано в учебнике по физике-химии и мануалине к микроволновке исполняем, а базовых правил по работе в инете - нет? Возможно правы подавшие идею о сдаче экзаменов на доступ в инет. А при заключении договара на инет, в довесок должны сткер на монитор выдавать с правилами безопасности в инете
0 |