5 os riscos de segurança de DNS que mantê-lo durante a noite
Os hacktivistas notórios do Exército Eletrônico da Síria receberam uma dose indesejável de seu próprio remédio, depois de seu site oficial foi desfigurado por uma equipe de hackers turco.
TurkGuvenligi comprometida site oficial sea.sy do Exército sírio após eletrônico empresa de hospedagem do grupo pró-Assad foi violado. Não está claro se TurkGuvenligi usado ataques baseados em phishing, senhas fracas ou vulnerabilidades de software (três exemplos de possíveis mecanismos) para obter acesso ilícito ao site da SEA.
O mar é notório por um longo prazo de ataques, o perfil mais elevado do que envolveram assumindo a blogs e perfis de mídia social de organizações de mídia ( AP , National Public Radio, Al Jazeera, The Daily Telegraph, The Washington Post , The Onion etc), bem ataques de alto perfil mais recentes no mesmo sentido contra a Microsoft e Skype nos últimos dias.
Modus operandi normal da SEA para contas de seqüestro envolve vários estágios ataques de phishing. No início, eles visam enganar os trabalhadores dentro de uma organização direcionada a entregar suas senhas de e-mail antes de segmentação os encarregados de manutenção de contas de mídia social com ataques secundários que se aproveitam de contas de e-mail internas já comprometidos.
A SEA também voltou sua mão para website defacement e hacking desde 2011, quando ele veio pela primeira vez ao conhecimento generalizado.
TurkGuvenligi pulverizado grafites digitais na homepage da SEA, que criticou o Exército Eletrônico da Síria (extrair abaixo) para suas atividades.
Você imbecils [sic] vai atacar o nosso país com e-mails de phishing falsos e vamos aceitar suas mentiras e não [sic] fazer alguma coisa? Esse é o final que você merece
O site da SEA permanece offline no momento da escrita na quarta-feira à tarde. A screencap do defacement, juntamente com comentário relacionado, pode ser encontrado em um post no blog de especialista veterano da indústria de segurança Graham Cluley aqui .
TurkGuvenligi tem forma para este tipo de travessuras. No final de dezembro os turcos desfigurou o site oficial OpenSSL, deixando uma mensagem que dizia "TurkGuvenligiTurkSec Was Here @ turkguvenligi + amamos openssl". OpenSSL culpou o defacement em "senhas inseguras no provedor de hospedagem".
"Os repositórios de origem foram auditadas e eles não foram afetados," OpenSSL tranquilizou usuários em um comunicado emitido no rescaldo do defacement.
"Para além da modificação na página index.html sem alterações para o site foram feitas. Nenhuma vulnerabilidade no sistema operacional ou aplicação OpenSSL foi utilizado para realizar esta defacement. Foram tomadas medidas para proteger contra esse meio de ataque no futuro." ®
Nenhum comentário:
Postar um comentário