Добавить новость
Добавить компанию
Добавить мероприятие
Утечка данных по закону Мерфи
30.06.2009 01:04
версия для печати
Отметим, что по данным «Лаборатории Касперского», в мае 2009 года доля спама в почтовом трафике по сравнению с апрелем увеличилась на 2% и в среднем составила 84,7%. Вырос процент писем с фишинговыми ссылками. Что касается уязвимости в reminder.cgi, то на следующий день другой автор под ником Panaslonik представил методику, по которой в течение двух с половиной часов было получено 13686 файлов-ответов, то есть ответы шли со скоростью 1,55 ответа в секунду. В результате выборочной ручной обработки было выявлено, что «Имя Фамилия» всегда соответствовали «e-mail», даже при повторениях, некоторым именам случайным образом иногда давался номер ICQ, причем каждый раз другой. И иногда их было даже два абсолютно разных на одной странице. Затем с помощью парсера были извлечены «Имя Фамилия» и «e-mail», посчитаны количество уникальных имен и выдан результат в файл с разделителями, который пригоден для дальнейшего анализа в Excel. Таким образом, были получены 2417 уникальных e-mail адресов. Автор сделал вывод, что таким образом злоумышленники могли получать 0,27 адреса в секунду или 16,2 адреса в минуту. Несмотря на то, что данный способ кажется немного медленным по сравнению с другими способами получения уникальных e-mail-адресов. При том что формирование базы для спама с помощью парсеров, явление весьма распространенное. Однако в данном случает на практике была продемонстрирована одна из серьезных уязвимостей, которые, видимо, могут иметься и у других поисковиков. В компании «Рамблер» сообщили, что ошибка уже исправлена. «Мы постоянно обновляем и улучшаем почту, в том числе и с точки зрения ее безопасности, - прокомментировал руководитель коммуникационных сервисов «Рамблера» Павел Рогожин. - После одного из таких обновлений возникла внештатная ситуация. Ошибка была устранено оперативно. Никто из наших пользователей не обращался в службу поддержки по поводу этого инцидента. Если же у клиентов почты «Рамблера» возникли какие-либо трудности, с этим связанные, – мы готовы их быстро решить». О крупных утечках баз данных пользователей, Интернет- компании, как правило, не сообщают, и о них становится известно уже пост-фактум, если взломщики не оставляют следов. Так недавно двойному взлому подвергся сайт мессенджера qip.ru, в результате чего возникла угроза кражи базы данных электронных адресов. Руководитель службы информационной безопасности компании «Яндекс» Александр Куприянов прокомментировал ситуацию так: «Хакерство уже давно из мастерства превратилось в просто бизнес. Кража баз данных актуальна в том случае, когда можно извлечь материальную выгоду. Именно это объясняет преимущественный интерес хакеров к финансовым системам, прежде всего, к базам данных кредитных карт. Таких баз у «Яндекса» нет. Если говорить о пользовательских данных, то сегодня такую информацию гораздо проще украсть непосредственно с компьютера пользователя при помощи вирусов или методами социальной инженерии (т.н. фишинг), чем пытаться получить доступ к этой базе данных». Что еще прочитать по данной теме 22 апреля 2009 г. «Рамблер» сократил прибыль и сотрудников 27 мая 2009 г. Поиск Яндекса предупреждает о вредоносных сайтах 19 мая 2009 г. Два раза в одну воду. Вошел qip.ru 15 апреля 2009 г. Преступники в интернете Автор: Алексей Писарев (info@mskit.ru) Рубрики: Интернет, Web, Безопасность Ключевые слова: Google , информационная безопасность сетей, Лаборатория Касперского, Касперский, информационная безопасность защита, rambler почта, безопасность, rambler icq, rambler ru, rambler, Яндекс, информационная безопасность, icq
наверх
Для того, чтобы вставить ссылку на материал к себе на сайт надо:
|
||||||
А знаете ли Вы что?
MSKIT.RU: последние новости Москвы и Центра13.11.2024 Т2 запустил первый тариф после ребрендингаз> 31.10.2024 «Осенний документооборот – 2024»: взгляд в будущее системы электронного документооборотаз>
|
||||