Specialiștii în securitate informatică de la Bitdefender au identificat patru vulnerabilități majore în sistemele de operare LG WebOS, versiunile 4 până la 7, care echipează televizoarele...
Prietenii angajatilor de la Google si Adobe, tinta unor atacuri online
Marti, 26 Ianuarie 2010, ora 15:32
1679 citiri
Prietenii angajatilor de la Google, Adobe si de la alte companii au fost tinta hackerilor, in cadrul unor atacuri online recente care au suscitat noi temeri privind confidentialitatea si care indica existenta unor operatiuni ilegale sofisticate, informeaza FT.com.
Expertii in securitate online care au analizat atacurile spun ca hackerii au spionat persoane particulare si au utilizat pentru acest lucru tehnologii sofisticate, care ii fac extrem de greu de oprit. Aceste informatii au fost date publicitatii dupa ce Google a anuntat ca a fost tinta unei serii de atacuri avand ca punct de plecare teritoriul chinez, precizeaza Mediafax.
Cea mai importanta descoperire facuta de expertii in securitate a fost cea ca atacatorii au selectat angajati de la companii cu acces la diverse date, apoi au aflat nume ale prietenilor acestora carora le-au compromis conturile din retelele de socializare.
Hackerii sperau ca, prin intermediul acestui demers, sa creasca sansele ca tintele lor finale (angajatii companiilor, n.r.) sa acceseze link-uri transmise de ei.
"Constatam ca exista mai multe actiuni «de recunoastere», care au ca miza sa descopere responsabilii companiei si modul in care se poate ajunge la ei", a declarat George Kurtz, Chief Technology Officer al McAfee, care a precizat ca cineva a mers pana acolo incat a vazut care sunt prietenii responsabililor din companii, pe care urmau sa-i atace pentru a ajunge la tinta dorita.
McAfee a descoperit si ca, in cadrul atacurilor, hackerii au exploatat un punct slab necunoscut anterior al browser-ului Internet Explorer.
Kurtz a spus ca atacatorii au folosit unul dintre cele mai populare programe de mesagerie instant pentru a-si determina victimele sa acceseze un link care le instala un program spyware in computere.
Un element al codului cyber-atacului folosea o formula publicata numai pe site-urile in limba chineza, potrivit lui Joe Stewart, cercetator la compania SecureWorks.
Stewart a mai constatat si ca o parte a codului a fost scrisa in 2006, ceea ce sugereaza ca aceasta campanie nu doar ca a fost bine organizata, ci si de durata.
Probele colectate de companiile specializate in securitate online fac trimitere la eforturi care beneficiaza de sprijin guvernamental sau pe care numai marile agentii de spionaj sau companii extrem de importante si avansate le-ar fi putut sustine.
Pe de alta parte, responsabilii chinezi au reactionat la acuzatiile ca s-ar afla in spatele cyber-atacurilor, spunand ca acestea sunt "neintemeiate".
"Acesta este un mesaj clar pentru lumea afacerilor si anume ca trebuie sa se trezeasca, pentru ca nu totul inseamna bunatate, fericire si noi afaceri. Sa faci afaceri online este la fel de riscant ca trimiterea de vapoare care sa traverseze canalul Panama", a spus Sam Curry, vicepresedinte al firmei de securitate RSA.
Google a lansat o nouă versiune premium a browserului său, Chrome Enterprise Premium, destinată clienților business care doresc o securitate îmbunătățită și funcții avansate de navigare....
Comentarii
Adaugă primul comentariu
Curs valutar
1 EUR = 4.9764 RON
0.00011 USD = 4.6687 RON
0.0062 Top stiri din IT
