Информационная безопасность → Не все DDoS-защиты одинаково полезны
В преддверии выборов и в день голосования появились сообщения об атаках на сайты СМИ и политических партий. Речь идет о «DDoS-атаках», целью которых является нарушение функционирования сайтов через генерацию большого числа паразитных подключений и, как следствие, исчерпание ресурсов оборудования и каналов связи.
Мой проект — интернет-СМИ, становился объектом подобных атак неоднократно. Последний раз сервер был атакован за две недели до выборов. И хотя в день голосования нас не тронули, актуальность темы сомнению не подлежит: кибервойны превратились в инструмент политической борьбы, говорится в посвященном хакерским атакам накануне выборов докладе Межрегиональной ассоциации правозащитных организаций АГОРА.
По данным ассоциации, в день выборов в Государственную Думу нападению подверглись 25 интернет-ресурсов, включая крупнейший в России сервис блогов Живой Журнал и сразу несколько сайтов независимых СМИ — Коммерсанта, Большого города, радиостанции Эхо Москвы, The New Times и Slon.ru. К вечеру воскресенья большинство сайтов возобновили работу, однако сайт Коммерсанта оставался недоступен. Ранее DDoS-атакам подвергались сайты Новой газеты, Ведомостей и ФИНАМ FM.
В этой связи возникает несколько вопросов: кто? зачем? как бороться?
На вопросы об исполнителях и заказчиках должны отвечать правоохранительные органы. Цели и задачи таких атак, кажется, лежат на поверхности. Поэтому сейчас мы остановимся на теме противодействия. В этом нам поможет давший мне интервью Константин Ефимович Тимашков — руководитель компании, специализирующейся на защите от DDoS-атак, абонентская служба которой расположена в Брянске.
Мой проект — интернет-СМИ, становился объектом подобных атак неоднократно. Последний раз сервер был атакован за две недели до выборов. И хотя в день голосования нас не тронули, актуальность темы сомнению не подлежит: кибервойны превратились в инструмент политической борьбы, говорится в посвященном хакерским атакам накануне выборов докладе Межрегиональной ассоциации правозащитных организаций АГОРА.
По данным ассоциации, в день выборов в Государственную Думу нападению подверглись 25 интернет-ресурсов, включая крупнейший в России сервис блогов Живой Журнал и сразу несколько сайтов независимых СМИ — Коммерсанта, Большого города, радиостанции Эхо Москвы, The New Times и Slon.ru. К вечеру воскресенья большинство сайтов возобновили работу, однако сайт Коммерсанта оставался недоступен. Ранее DDoS-атакам подвергались сайты Новой газеты, Ведомостей и ФИНАМ FM.
В этой связи возникает несколько вопросов: кто? зачем? как бороться?
На вопросы об исполнителях и заказчиках должны отвечать правоохранительные органы. Цели и задачи таких атак, кажется, лежат на поверхности. Поэтому сейчас мы остановимся на теме противодействия. В этом нам поможет давший мне интервью Константин Ефимович Тимашков — руководитель компании, специализирующейся на защите от DDoS-атак, абонентская служба которой расположена в Брянске.
Информационная безопасность → США будут применять кибератаки в военных целях
Президент США Барак Обама подписал ряд распоряжений, касающихся применения кибератак и прочих компьютерных операций в качестве оружия для защиты интересов США по всему миру.
Блог компании Symantec → Хакеры проникли в системы атомной электростанции в Иране. Кто может за этим стоять?
Еще летом этого года аналитики Symantec зафиксировали за 72 часа около 14,000 уникальных IP адресов, инфицированных данным червем. Тогда массовая общественность не придала этому особого значения. Но уже тогда ученых заинтересовал тот факт, что 60 процентов зараженных систем находилось не где нибудь, а в Иране.
Активно обсуждать угрозу начали, когда иранские власти подтвердили факт проникновения Stuxnet в системы атомной электростанции в Бушере. Этот инцидент является почти классическим примером успешной компьютерной атаки и образцом того, как эти атаки будут использоваться в будущем.
Успешное проведение атаки позволило нападающим украсть конфиденциальные документы с описанием архитектуры и данных об использовании системы SCADA (автоматизированной системы управления рабочим процессом).
Активно обсуждать угрозу начали, когда иранские власти подтвердили факт проникновения Stuxnet в системы атомной электростанции в Бушере. Этот инцидент является почти классическим примером успешной компьютерной атаки и образцом того, как эти атаки будут использоваться в будущем.
Успешное проведение атаки позволило нападающим украсть конфиденциальные документы с описанием архитектуры и данных об использовании системы SCADA (автоматизированной системы управления рабочим процессом).
Twitter → Twitter пострадал из-за конфликта между Россией и Грузией?
Как вам известно, вчера несколько крупных социальных сетей пострадали из-за DDoS.
В ряд атакованных попали YouTube, Livejournal, Facebook и Twitter.
По словам Билла Вудкока (Bill Woodcock), представляющего Packet Clearing House (некоммерческую организацию отслеживающую интернет трафик), данная атака является одним из проявлений кризиса в отношениях между Россией и Грузией, который также распространяется и на киберпространство.
Непонятно, какая из сторон инициировала атаку, но согласно Вудкоку, какая-то из сторон выплеснула очередную дозу пропаганды, а вторая решила ее таким образом заблокировать. Также по его словам, у него есть некие доказательства, что атака распространилась из Абхазского региона.
В своем интервью NYT, он рассказал, что нападение было организовано не как обычная ддос-атака при помощи ботнета, а протекало по примерно такому сценарию: Около 6 вечера по московскому времени 5 августа миллионы пользователей по всему миру получили по электронной почте спам-рассылку, содержащую ссылки на Twitter и иные сервисы. Таким образом, когда все кинулись кликать на этих ссылках, сервера не справились с этой волной запросов.
И, хотя в ряду атакованных сайтов оказались и YouTube и Livejournal, Twitter пострадал больше всех. Представители YouTube вообще сказали, что ничего необычного не заметили.
В ряд атакованных попали YouTube, Livejournal, Facebook и Twitter.
По словам Билла Вудкока (Bill Woodcock), представляющего Packet Clearing House (некоммерческую организацию отслеживающую интернет трафик), данная атака является одним из проявлений кризиса в отношениях между Россией и Грузией, который также распространяется и на киберпространство.
Непонятно, какая из сторон инициировала атаку, но согласно Вудкоку, какая-то из сторон выплеснула очередную дозу пропаганды, а вторая решила ее таким образом заблокировать. Также по его словам, у него есть некие доказательства, что атака распространилась из Абхазского региона.
В своем интервью NYT, он рассказал, что нападение было организовано не как обычная ддос-атака при помощи ботнета, а протекало по примерно такому сценарию: Около 6 вечера по московскому времени 5 августа миллионы пользователей по всему миру получили по электронной почте спам-рассылку, содержащую ссылки на Twitter и иные сервисы. Таким образом, когда все кинулись кликать на этих ссылках, сервера не справились с этой волной запросов.
И, хотя в ряду атакованных сайтов оказались и YouTube и Livejournal, Twitter пострадал больше всех. Представители YouTube вообще сказали, что ничего необычного не заметили.
Персональные блоги → Америка строит свой армейский botnet
Прочитал в Google Groups такую новость: "Америка строит свой армейский botnet"
далее цитата:
"Китай, возможно уже имеет свой botnet, разница заключается в том, что США будет строить свой botnet используя свои собственные машины, не "заражая" другие машины"
Это что, новый вид гонки вооружений? Или же матрица не так далеко, как это представляется обывателям?
собственно сама статья из журнала
p.s. много английского
p.p.s "Сегодня, 20 ноябра 2030 года, объедененная Китайско-Индийская армия перешла в наступление и за-DDoS-ила главный сервер объедененной Европы и Северной Америки. На Российском направлении Китайская Армия отступает"
далее цитата:
"Китай, возможно уже имеет свой botnet, разница заключается в том, что США будет строить свой botnet используя свои собственные машины, не "заражая" другие машины"
Это что, новый вид гонки вооружений? Или же матрица не так далеко, как это представляется обывателям?
собственно сама статья из журнала
p.s. много английского
p.p.s "Сегодня, 20 ноябра 2030 года, объедененная Китайско-Индийская армия перешла в наступление и за-DDoS-ила главный сервер объедененной Европы и Северной Америки. На Российском направлении Китайская Армия отступает"
Персональные блоги → Кибервойны, большие пушки, крутые интерфейсы, кровь врагов — что еще для счастья надо?
Предпосылки к этой истории были заданы в далеком 2005 году, если быть точным — 21 сентября. В этот день правительство Южной Кореи официально заявило о старте программы разработки роботов-солдат.
Судя по изображениям — воображение отсутствует у Южно-Корейского правительства напрочь, а о Терминаторе они вообще не слышали. Но дело даже не в этом.
С тем самым заявлением все население планеты стало еще на один, маленький, шажок ближе к технологическому армагеддону, приходу Скайнета или Архитектора во главу управленческой (надо сказать — изрядно бюрократизированной) структуры.
Судя по изображениям — воображение отсутствует у Южно-Корейского правительства напрочь, а о Терминаторе они вообще не слышали. Но дело даже не в этом.
С тем самым заявлением все население планеты стало еще на один, маленький, шажок ближе к технологическому армагеддону, приходу Скайнета или Архитектора во главу управленческой (надо сказать — изрядно бюрократизированной) структуры.