Поиск
Показаны результаты для тегов 'серверы'.
Найдено: 10 результатов
-
Сотрудники правоохранительных органов завели уголовное дело на 42-летнего жителя Владимирской области, взломавшего государственную информационную систему одного из регионов для майнинга криптовалюты. Как следует из материалов дела, хакер взломал серверы государственной системы телекоммуникаций одного из регионов с целью использования их вычислительных мощностей для майнинга биткоинов. Неизвестно, удалось ли злоумышленнику заработать. В настоящее время на него заведено уголовное дело по статье 273.2 УК РФ «Создание и использовании и распространении вредоносных компьютерных программ из корыстной заинтересованности».
-
Получил на страничке биллинга сообщение: В связи с отключением Вашего сервера, требуется выбрать другой доступный в биллинге сервер. Если вы не отреагируете на наши уведомления по Email и самостоятельно не смените сервер на любой другой доступный в биллинге, мы будем вынуждены сменить Вам сервер автоматически. Если по какой-либо причине Вас не устроит новый сервер, Вы сможете самостоятельно выбрать в биллинге любой другой из доступных. Нв какой сервер можно сменить текущий cserv19 ?
-
На днях сообщалось о новом методе усиления DDoS-атак с использованием серверов memcached, получившем название Memcrashed. В последнее время число подобных атаках стремительно растет, и одной из их жертв стал сайт GitHub. В среду, 28 февраля, GitHub был недоступен для пользователей с 20:21 до 20:26 МСК, а затем частично недоступен с 20:26 до 20:30. Атака осуществлялась с более тысячи различных автономных систем через десятки тысяч уникальных конечных точек. Пиковая мощность атаки достигала 1,35 ТБ/с (126,9 млн пакетов/с). В 20:21 система мониторинга сети GitHub зафиксировала аномалию в соотношении входящего и исходящего трафика и уведомила соответствующих специалистов. Поскольку на одном из серверов пропускная способность входящего трафика превысила 100 Гб/с, было принято решение перенаправить его Akamai, и DDoS-атака была отражена. Как уже упоминалось, пиковая мощность на первом этапе атаки составляла 1,35 ТБ/с, а после 21:00 был зафиксирован второй кратковременный этап с пиковой мощностью 400 ГБ/с. По словам представителей GitHub, данные пользователей в результате инцидента не пострадали. Автономная система (в интернете) - система IP-сетей и маршрутизаторов, управляемых одним или несколькими операторами, имеющими единую политику маршрутизации с интернетом.
-
Discord расширила программу подтверждённых серверов — теперь в ней могут участвовать киберспортивные команды и лиги. Ранее официальные каналы в популярном сервисе для голосового общения могли создавать только разработчики игр и музыканты. Теперь и у фанатов таких команд как, например, Team Liquid и Cloud9, появилась возможность общаться с единомышленниками и любимыми игроками. В Discord уже доступно 20 новых киберспортивных подтверждённых серверов. Это должно существенно упростить работу менеджерам по связям с общественностью тех команд, которые достаточно много внимания уделяют сообществу. Как и в других социальных сетях, подтверждённые серверы в Discord получают отметку в виде галочки. «Когда пришло время выбирать инструменты для связи с сообществом, очевидным выбором стал Discord, — заявил исполнительный директор Team Liquid Стив Архансет (Steve Arhancet). — Именно здесь собрались все игроки. К тому же это единственный мессенджер, который позволяет в реальном времени взаимодействовать командам и их поклонникам. Наш сервер в Discord — это официальный канал для фанатов, игроков и сотрудников Team Liquid, а также место организации наших профессиональных киберспортивных мероприятий». Собственным сервером обзавелась и киберспортивная организация DreamHack, которая проводит турниры по всему миру. «DreamHack всегда использовала IRC для связи с сообществами, пока не появился Discord, — сказал главный технический директор DreamHack Маркус Виитамяки (Markus Viitamäki). — Сегодня мы более или менее отошли от IRC и по возможности используем только Discord. Теперь, когда наш сервер подтверждён, сообщество знает, где нас найти, и может быть уверено, что на его вопросы отвечают реальные сотрудники DreamHack».
-
Организаторы зимних Олимпийских игр в Пхенчхане (Южная Корея) расследуют обстоятельства кибератаки на серверы во время церемонии открытия игр, сообщает информагентство Yonhap. Согласно заявлению представителей организационного комитета ОИ, атакующие взломали серверы в пятницу, 9 февраля, приблизительно за 45 минут до начала церемонии открытия игр. Из-за хакерской атаки была нарушена работа цифрового интерактивного телевидения в главном пресс-центре. В целях предотвращения дальнейшего ущерба серверы были отключены, что привело к приостановке работы сайта Олимпиады. Пока серверы и сайт не работали, зрители не могли распечатать приобретенные ими билеты на олимпийские мероприятия. Работа web-сайта была восстановлена утром в субботу, 10 февраля. О том, кто стоит за хакерской атакой, в настоящее время неизвестно. Напомним, ранее специалисты в области кибербезопасности предупредили о возможных кибератаках группировки Fancy Bears на Олимпиаду-2018.
-
Восточноевропейская хакерская группировка FIN7 (также известная как Carbanak) взломала американские правительственные серверы для распространения вредоносных фишинговых писем, якобы отправленных от имени Комиссии по ценным бумагам и биржам США (Securities and Exchange Commission, SEC). Об этом сообщили исследователи безопасности из команды Cisco Talos. Проанализировав технологии, использовавшиеся при взломе, эксперты пришли к выводу, что атаки с большой долей вероятности являются делом рук хакерской группировки FIN7. В ходе фишинговой кампании хакеры использовали сложную технику взлома и рассылку, замаскированную под сообщения SEC об утечке финансовой информации из базы данных EDGAR. В письмах содержались вредоносные документы Microsoft Word. По словам исследователя безопасности Крейга Уильямса, данная вредоносная кампания была ориентирована на избранную группу предприятий в США, принадлежащих к различным отраслям, включая финансовую и страховую сферы, а также сектор информационных технологий. В данном случае действия злоумышленников черезвычайно сложно отследить из-за использования многоступенчатой цепочки заражения, эксплуатирующей функцию динамического обмена данными (Dynamic Data Exchange, DDE) в Microsoft Word для удаленного выполнения вредоносного кода. Кроме того, хакеры использовали команды DNS для установки скрытого соединения со скомпрометированным правительственным сервером, настроенном на автоматическую загрузку вредоносного ПО DNSMessenger на инфицированные компьютеры. Вредоносные документы запрашивали файлы с сервера, расположенного в штате Луизиана (сервер был отключен как только стало известно об инциденте). На сервере хранился исходный код, используемый для доставки дополнительных элементов цепочки атак. По словам экспертов, такой метод кибератаки весьма эффективен даже против крупных компаний или правительственных агентств. Несмотря на то, что Microsoft известно о проблемах в протоколе DDE, как правило использующемся для одноразовой передачи данных или непрерывного обмена обновлениями, компания так и не выпустила патч, исправляющий уязвимости. Использование DNSMessenger также является примечательным, поскольку данное ПО запрограммировано на идентификацию администратора скомпрометированной сети, предоставляя злоумышленникам возможность получить информацию о потенциальных объектах атаки. В последнее время FIN7 проявляет усиленную активность, и это только начало целой серии хакерских атак, предполагают эксперты. Считается, что группировка базируется в Восточной Европе и состоит преимущественно из русскоязычных хакеров. Напомним, ранее исследователи безопасности из компании ICEBRG сообщили о появлении в аресенале FIN7 новых техник доставки и обфускации вредоносного ПО.
-
Роскомнадзор направил интернет-провайдерам уведомления о том, что Google может устанавливать на их сетях несертифицированные серверы Google Global Cache для увеличения скорости доступа к ресурсам медиагиганта. Как пишет РБК, в этих письмах регулятор напомнил, что использование серверов без сертификаторов грозит штрафом в размере до 300 тыс. рублей. "Для обеспечения целостности, устойчивости функционирования и безопасности единой сети электросвязи России является обязательным подтверждение соответствия установленным требованиям средств связи, используемых в сети связи общего доступа", - цитирует издание одно из писем. По данным источника, Роскомнадзор разослал уведомления после того, как получил от ФСБ сведения о возможном использовании таких серверов. Данные серверы на некоторое время сохраняют контент, запрошенный пользователем. В случае, если к нему обращается другой пользователь, Google передает данные из кэша, что позволяет увеличить скорость доступа и снизить объемы трансграничного трафика для операторов. Однако, по данным представителей отрасли, для Google Global Cache не требуется сертификация – данные серверы не входят в перечень средств связи, подлежащих обязательной сертификации. "Google Global Cache по сути являются воротами для попадания любого контента к российским пользователям. Передача данных между Google Global Cache и серверами Google зашифрована. Поэтому при установке Google Global Cache внутри контура системы блокировки технически невозможно заблокировать контент Google", — пояснил изданию управляющий директор оператора "Экотелеком" Сергей Никулин.
-
- операторов
- предупредили
- (и ещё 4 )
-
Компания Talos исследовала работу шпионского трояна Rokrat, который использует для поддержания своей инфраструктуры ресурсы «Яндекса», Twitter и Mediafire. Эксперты компании Talos заявили, что облачные сервисы «Яндекса» и Twitter используются для хостинга вредоносных командных серверов и передачи данных недавно обнаруженной вредоносной программой Rokrat, используемой в шпионских целях. Как поясняется в публикации Talos, Rokrat представляет собой вредоносный инструмент удаленного администрирования (Remote Administration Tool - RAT), который используется в новой кампании, направленной против пользователей из Южной Кореи. Атака на пользователей начинается с рассылки фишинговых писем с вложенными документами в формате HWP. Это формат крайне популярного в Южной Корее текстового редактора Hangul, поддерживающего корейский алфавит. HWP-документ содержал встроенный объект EPS (Encapsulated PostScript) с эксплойтом для известной уязвимости CVE-2013-0808, которая, в свою очередь, используется для загрузки двоичного файла, имитирующего изображение в формате jpg. Этот исполняемый файл и является RAT-инструментом. Rokrat уходит в «спящий» режим, если оказывается в среде Windows XP. Кроме того, он целенаправленно ищет в системе процессы, связанные с системами виртуализации и мониторинга. Если Rokrat обнаруживает один из этих процессов, или подвергается воздействию программ отладки, или запущен не из-под HWP-документа, он начинает генерировать большое количество «пустого» HTTP-трафика к Amazon и Hulu, очевидно, чтобы сбить с толку исследователей и сформировать фальшивые индикаторы заражения. Rokrat способен делать снимки экрана и оснащен функциями кейлоггера.Для связи зараженных ПК с командной инфраструктурой Rokrat использует ресурсы известных глобальных сервисов. В частности, исследователи Talos обнаружили семь «зашитых» в код трояна API-токенов Twitter, четыре токена «Яндекса» и один аккаунт хостингового сервиса Mediafire. Twitter используется для хостинга командного сервера и получения Rokrat команд от своих операторов. Серверы Яндекс и Mediafire - как для хостинга командных серверов, так и для передачи данных. Как указывают эксперты Talos, использование этих сервисов чрезвычайно затрудняют блокировку, - это легитимные и очень популярные платформы, хотя, конечно, обращение из Южной Кореи к «Яндексу» - довольно странное явление. Представители «Яндекса» в течение 21 часа не смогли ответить на вопросы, связанные с использованием их инфраструктуры для работы Rokrat. Первейшая задача любого шпиона - оставаться незамеченным насколько возможно долго. Это же касается и кибершпионов и их инструментов. Функции, обеспечивающие скрытность Rokrat, указывает на высокую мотивацию и если не высокий профессионализм, то, по крайней мере, повышенную изобретательность его создателей, - говорит Дмитрий Гвоздев, генеральный директор компании «Монитор безопасности». В данном случае весьма настораживает тот факт, что киберпреступники столь успешно используют легитимные платформы для сокрытия управляющих серверов и передачи украденных данных».
-
Один из самых известных сетевых червей SQL Slammer, атаковавший серверы 14 лет назад, снова напомнил о себе. В свое время вредонос был рекордсменом по скорости распространения – всего за 10 минут он заражал порядка 75 тыс. серверов. SQL Slammer эксплуатирует старую уязвимость в Microsoft SQL Server и Desktop Engine, позволяющую спровоцировать переполнение буфера и в результате вызвать отказ в обслуживании. Червь эксплуатирует уязвимость, отправляя большое количество отформатированных UDP-запросов на порт 1434. Заразив сервер, вредонос стремится как можно скорее распространить инфекцию и отправляет ту же полезную нагрузку на случайные IP-адреса, вызывая отказ в обслуживании атакуемой системы. Уязвимость была впервые обнаружена исследователем Дэвидом Литчфилдом за несколько месяцев до появления SQL Slammer. Тогда Microsoft выпустила обновление, однако оно было установлено далеко не на всех уязвимых серверах. По словам исследователей Check Point, в ноябре прошлого года SQL Slammer снова вернулся в строй. В период с 28 ноября по 4 декабря эксперты зафиксировали существенный рост числа атак с использованием червя. Атаки были направлены на цели в 172 странах мира, что свидетельствует, скорее, о большой волне разных атак, чем об одной масштабной. Наибольшее число IP-адресов, с которых осуществлялись атаки, пришлось на Китай, Вьетнам, Мексику и Украину. Причины возвращения 14-летнего червя экспертам Check Point выяснить не удалось.