שימו לב, אתר זה עושה שימוש בעוגיות על מנת להבטיח לך את חוויית הגלישה הטובה ביותר. קראו עוד הבנתי
חדשות טכנולוגיה

מתקפות הזומבים

ביקשנו משלמה קרמר לסמן את אירועי אבטחת המידע החשובים של השנה האחרונה. זו הרשימה שלו

אסף גלעד 15:3006.01.09

מנועי החיפוש כמנוף להשתלטות עוינת

 

תוקפים בעולם ניצלו את המידע הקיים במנועי חיפוש ובנו רשימות של שרתים החשופים למתקפות. את השרתים הללו הם הפכו לכלי לאחסון והפצה של תוכנות סוס טרויאני. כאשר משתמשי אינטרנט תמימים מגיעים לשרת כזה, המחשב שלהם נדבק בתוכנה הזדונית

ונהפך ל"זומבי": חלק מרשת מחשבים עולמית שמשמשת לבניית התקפות על שרתי מידע, תוכן ומסחר (רשת כזו נקראת Botnet). ב־2008 ראינו כמה גלים של התקפות כאלה, שפגעו במיליוני שרתים ובכמויות עצומות של מחשבי קצה. הנזק הקשה מכולם נגרם מתוכנה בשם Asprox.

 

טעות בכתובת או פריצה מרושעת?

 

החל מאפריל התפרסמו ידיעות רבות על פרצת אבטחה חמורה בתשתית תרגום השמות והכתובות של רשת האינטרנט (DNS), שאפשרה לגורמים פליליים לתקוף מנגנונים בסיסיים ביותר של החיבור בין משתמש הקצה לשרת ולהתחזות לכל שרת אינטרנט. מגלה הפגם, דן קמינסקי, פעל עם חברות תוכנה וחומרה כדי לשחרר לשוק גרסאות מתוקנות של מוצרים לתרגום כתובות, וארגונים המפעילים שרתי תרגום כאלה נדרשו להתקין את העדכונים במהירות.

 

לא רק הגנבים אחראים, גם הארגון

 

ב־2008 הורשעה חבורה של 11 האקרים באחת מההונאות המקוונות הגדולות בהיסטוריה: ב־2005 החלה החבורה הזו לצותת לרשתות תקשורת של רשת השיווק האמריקנית TJX ולגנוב פרטים אישיים ומספרי כרטיסי אשראי של קונים. כשנחשפה הפרשה התברר שכ־45 מיליון מספרי כרטיסי אשראי נגנבו. השנה הורשעו הגנבים — אבל גם TJX, שכשלה בהגנה על המידע של לקוחותיה, והצטוותה לפצות אותם בסכומי עתק.

 

סן פרנסיסקו כבת ערובה

 

טרי צ'יילדס, מנהל התקשורת של עיריית סן פרנסיסקו, נקלע לעימות עם מעסיקיו - והחליט לחטוף את העיר: הוא שמר לעצמו את סיסמאות הגישה לשירותי מחשוב

נרחבים, וסירב לשחרר אותם עד שימולאו דרישותיו. הוא עמד במריו גם לאחר שנכלא, והתפשר רק לאחר ביקור של ראש העירייה בתא המעצר שלו.

 

בטל שלח
    לכל התגובות
    x