Svědectví o blízkých setkáních s UFO v České republice
Obsah:
která se skládá z asi 50 000 infikovaných počítačů, vedla válku proti americkým vládním webovým stránkám a způsobila bolesti hlavy pro podniky v USA a Jižní Koreji.
"DOT zažívá síťové incidenty od minulého víkendu. Pracujeme s americkým týmem Computer Emergency Readiness Team [US-CERT] v tomto okamžiku, "uvedla mluvčí DOT úterý.
Mluvčí ministerstva financí USA potvrdila, že webová stránka Treasury byla zasažena útok na odmítnutí služby. "Pracujeme s poskytovatelem služeb, abychom zmírnili dopad," řekla.
Mluvčí FTC nemohla říci, co způsobilo výpadek na webu agentury.
Analýza útoků
Další kompletní seznam amerických a jihokorejských webů zaměřených na útok byl zveřejněn korejským bloggerem, který zveřejnil analýzu kódu botnetu. Amazon a Yahoo také byly cíleny.
Americké ministerstvo vnitřní bezpečnosti (DHS), které řídí US-CERT, v úterý řekl, že varoval federální agentury a partnerské organizace a pracoval na zmírnění Záchvat. "Každodenní útoky na federální sítě vidíme a opatření na místě minimalizují dopad na federální webové stránky," uvedla DHS ve svém prohlášení. "US-CERT bude i nadále spolupracovat se svými federálními partnery a soukromým sektorem na řešení této aktivity."
Útok, i když silný, není příliš sofistikovaný a zdá se, že je více nepříjemný než ohrožení bezpečnosti. Využívá celou řadu známých útoků DDD, které se snaží překonat webové stránky s zbytečnými požadavky a zpřístupní je legitimním uživatelům, tvrdí bezpečnostní experti. Většina cílených míst v USA se zdálo, že fungují normálně v úterý.
Útok měl ovšem mnohem větší dopad v Jižní Koreji, kde se jednalo o špičkový příběh poté, co několik prominentních míst zůstalo offline ve středu, v místním čase. Jihokorejské stránky byly poprvé zasaženy v úterý několik dní poté, co americká část útoku odstartovala.
Webové stránky prezidenta Jižní Koreje, Modrého domu a těch pro Národní shromáždění a Ministerstvo národní obrany byly offline na středu poledne. Také nepřístupná byla domovská stránka Velké národní strany a národních novin Chosun Ilbo
Index bezpečnosti bezpečnostních center Korea Internet Security Centre byl nastaven na "podstatný", který je středem jeho pěti úrovní a označuje regionální problémy s bezpečnostní bezpečností. Poradí také všem uživatelům internetu, aby přijali naléhavá bezpečnostní opatření.
Útok také zasáhl stránky elektronického bankovnictví Korejské burzy, banky Shinhan Bank a NongHyup Bank a vydal webovou stránku USA Forces Korea
Nezvyklé aspekty
Takové útoky DDoS jsou relativně běžné, ale pár věcí činí tento týden neobvyklý. Kód botnetu za útokem nepoužívá typické antivirové úniky a nezdá se, že by byl napsán profesionálním spisovatelem malwaru, podle výzkumného pracovníka společnosti SecureWorks, který se podíval na kód, Joe Stewart.
V sobotu a neděli útok byl spotřebovává 20 až 40 GB za sekundu šířky pásma, což je asi desetinásobek rychlosti typického útoku DDoS, řekl jeden bezpečnostní expert poté, co byl v úterý informován US-CERT. "Je to největší, co jsem viděl," řekl expert, který požádal o to, aby nebyl identifikován, protože nebyl oprávněn projednávat tuto záležitost. Do úterý to bylo průměrně kolem 1,2 GB za sekundu, řekl.
Bezpečnostní experti odhadují velikost botnetu na úrovni mezi 30 000 a 60 000 počítači.
Také je neobvyklé vidět webové stránky s relativně nízkým profilem vlády. "Kdo jde kolem, zaměřuje se na místo, jako je FAA nebo americká státní pokladna?" "To není něco, co si většina lidí myslí, že napadne," řekl Stewart.
FTC v minulosti podala žalobu proti spamerům a internetovým podvodníkům. Minulý měsíc vypnuli poskytovatele internetových služeb nazvaný Pricewert, který byl spojen s botnety, spamem a dětskou pornografií.
Zloději stále anonymní
Nikdo neví, kdo je za útokem, i když Stewart řekl, že mohl být spuštěn jedinou osobou. "" Zdá se mi, že někdo je z kapitalistických vlád z nějakého důvodu šílený, "řekl. Bezpečnostní experti se domnívají, že většina infikovaných počítačů se nachází v Jižní Koreji, ale to neznamená, že se tam objevil útok.
Skutečnost, že útok DDoS zaútočil na vládní počítače, je rozpaky vůči USA, "To jsou velmi základní útoky a věci, které jsme viděli po velmi dlouhou dobu. Míra těchto případů není příliš obrovská," uvedl jeden bezpečnostní expert, který mluvil pod podmínkou anonymity, protože nebyl oprávněn veřejně diskutovat o věci. "Je to trapné, že tyto stránky byly zasaženy čtyři až pět dní a jsou stále postiženy. Mysli na peníze, které by eBay a Amazon ztratily za čtyři až pět dní."
(Grant Gross ve Washingtonu a Nancy Gohringová v Seattlu přispěla k tomuto příběhu.)
Prohlížeč Deepfish zobrazoval webové stránky na mobilních telefonech Windows Mobile stejně, jako vypadají na počítači, a pak umožňují uživatelům přiblížit a zvětšovat části stránky, které se zajímaly o bližší zkoumání. Prohlížeč pracoval ve spojení se servery společnosti Microsoft, které dodávaly webové stránky k telefonům.
Společnost Microsoft nejprve oznámila, že na projektu pracuje v roce 2007, ale začala vyvíjet prohlížeč v předchozím roce. "Procházení mobilních zařízení se nyní postupuje až k bodu, kdy se mobilní zařízení soustředí na pracovní plochu - což je to, co jsme chtěli vidět", podle příspěvku blogu na webu Live Labs, který oznámil, že společnost Microsoft tuto službu odvolává. skutečně pokročilo. Pomalé mobilní datové rychlosti jednou požadovaly, aby poskytovatelé obsahu vyvíjeli vlastní stránky, kter
ÚToky na webové stránky USA a Koreje Nechte navíjecí trasu
Vyšetřování útoků proti vysoce profilovaným webovým stránkám v Jižní Koreji a Spojené státy americké jsou vinoucí se, závratnou elektronickou husí chase.
Nejlepší internetové služby a internetové servery pro rychlý test online rychlostí
Seznam nejlepších bezplatných internetových služeb Speed Test, webů a softwaru pro testování sítě & Rychlost připojení šířky pásma jako rychloměr