Évekig kémkedtek a kínaiak az Office biztonsági résein keresztül

Kapcsolódók (5)

Támadásra képzik ki az amerikai katonai hackereket

Októbertől hivatalos szájberhadosztálya is lesz az amerikai légierőnek.

A kínai hekkerek a spájzban vannak

Fiatal kínai hekkerek azt állítják, hogy a kormányuk fizet nekik a külföldi szerverek megtámadásáért.

Egész városokat boríthatnak sötétbe a hackerek

A CIA az energiaellátó rendszerek sebezhetőségére figyelmeztet.

Hackerek törtek be egy amerikai katonai kutatóintézetbe

Az összes munkatárs és látogató személyes adatait ellopták, de katonai titkokhoz nem jutottak hozzá.

Ötszáz hacker vár bevetésre az észak-koreai hadseregben

Az ötéves felsőfokú képzésben részesült kalózoknak a feladata az USA, Dél-Korea és Japán számítógépes hálózatainak támadása.

Fény derült a Microsoft nagy 2006-2007-es javítócsomag-rohamának okára: olyan hibákat foltoztak be sietve, amiken át kínai hackerek kémkedtek amerikai cégek és Tibetet támogató nemzetközi szervezetek gépein.

A Microsoft rohamtempóban adta ki az Office irodai programcsomag javítócsomagjait 2006-2007-ben, különösebb leírás és kommentárok nélkül (2006 októberében egyetlen hónap alatt 26 javítás érkezett). Mikko Hyppönen, a finn F-Secure vírusirtó cég szakértője egy biztonságtechnikai konferencián elárulta, miért: olyan réseket foltoztak be kapkodva a Microsoft programozói, amiken keresztül kínai hackerek amerikai ügynökségek és Tibet függetlenségét támogató szervezetek után kémkedtek.

A támadások 2006 elején kezdődtek, tipikusan egy email mellékletében küldött Word vagy Excel dokumentummal, amiben a rosszindulatú kód rejtőzött (jellemzően egy önéletrajz). Az Office biztonsági résén át a program jelszavakat és kódokat küld a gazdájának, aki ezekkel egyre újabb gépeken tud feltűnés nélkül kívülről kémkedni. Hyppönen megemlített egy többmilliárd dolláros forgalmú, a nemzetvédelemmel szerződésben álló céget, ahol 18 hónapon keresztül kémkedtek a hackerek.

A kémkedés nyomai jellemzően Kínába vezetnek, de hogy a kormány megbízásából dolgozó katonai hackerek-e, vagy tőlük függetlenek (esetleg csak a valódi támadó próbálja Kína felé terelni a gyanút), nem tudni. Abban viszont egyetértenek a biztonságtechnikai szakértők, hogy egy csoport áll a támadások mögött, a csalinak használt dokumentumok ugyanis gyanúsan hasonlítanak egymásra.

Ironikus módon a javítócsomagok megjelenése is a támadókat segíti rövid távon. A hackerek ugyanis sokszor a javítás kódját visszafejtve szereznek tudomást a biztonsági résről, amit az befoltozna - és a javítócsomagokat lassan telepítő cégek gépeire máris nyílt ezzel egy újabb bejáratuk.

A konferencia előadói szerint a profi hackertámadások fókusza az elmúlt években kezd eltolódni az ipari titkok és pénzügyi információk megszerzése felől a nem közvetlen anyagi haszonnal kecsegtető, politikai-katonai típusú kémkedés irányába. Érdekes módon eközben a bankok elleni támadások száma erősen csökken.

5 könyv
Több mint 600 meghökkentő, érdekes és tanulságos történet!

MEGVESZEM

Az oldalról ajánljuk

Bookline

A hivatalos Harry Potter-szakácskönyv

6291 Ft

Borbás Marcsi
Magyarország finom

10530 Ft