Версия для печати   

Компьютерные взломы 2014 года


По теме: IT безопасность


По теме: "IT безопасность"
--------------------------------------------------



В 2014 году крупные и не очень ритейлеры часто попадали в заголовки информагентств. Можно вспомнить случаи, произошедшие с компаниями Home Depot, Staples, Dairy Queen и даже с неправительственной организацией Goodwill Industries. Но в 2014-м от деятельности киберпреступников страдали не только розничные торговцы. Нередко мишенями хакеров становилось программное обеспечение с открытым исходным кодом.

У профессионалов в области IT-безопасности работы было предостаточно. Главным образом по причине казавшейся бесконечной серии крупных краж данных и уязвимостей программного обеспечения.

Уязвимость, позволяющую хакерам похищать данные из систем, защищенных криптографическим пакетом OpenSSL (он используется, ориентировочно, двумя третями всех существующих сайтов; считается одним из наиболее серьезных дефектов в сфере интернет-безопасности), в начале апреля обнаружили исследователи Google и сотрудники небольшой финской фирмы Codenomicon. Баг получил название Heartbleed и потенциально мог предоставить информацию практически обо всех текущих процессах, обрабатываемых веб-серверами, включая имена пользователей, пароли и криптографические ключи, которые используются внутренними системами сайтов. В группе риска оказались такие компании, как Deutsche Bank, Yahoo и дочерние сайты компании (Flickr и Tumblr), сайт Imgur и ФБР.
Shellshock - изъян в BASH (разновидность командной оболочки UNIX, распространена в среде Linux) стал еще одной проблемой, над которой пришлось задуматься IT-специалистам.

Однако не все подобные угрозы становились причиной паники. Уязвимость программы управления операционными системами гипервизор Xen, применяющейся для большей части существующей облачной инфраструктуры, удалось залатать прежде, чем об этом стало известно широкой общественности.

Итак, десятка наиболее крупных компьютерных взломов 2014 года по версии издания eWeek:

10. Вирус WireLurker поражал Mac OS X и iOS

О существовании WireLurker в ноябре сообщила исследовательская группа Unit 42 (структура Palo Alto Networks). WireLurker - довольно-таки любопытный гибридный вирус, который поражает устройства с операционными системами Apple OS X и iOS. По замыслу его создателей, пользователи должны загрузить вредоносный файл на компьютер Mac OS X, а затем подключиться к iOS-девайсу.

9. Fake ID для Android

В июле Bluebox Security опубликовала информацию об уязвимости типа Fake ID в Android, позволявшей злоумышленникам выдавать себя за законопослушных разработчиков.

8. POODLE

О существовании POODLE (Padding Oracle On Downgraded Legacy Encryption) 14 октября объявили исследователи компании Google. Баг в криптографическом протоколе SSL 3.0 предоставляет хакерам доступ к зашифрованным коммуникациям.

7. Sandworm охотился за Windows

Среди многих уязвимостей Microsoft, устраненных в прошлом году, был и червь Sandworm (так назвали свою находку исследователи iSight Partners). Уязвимость в технологии Microsoft Object Linking and Embedding, также известной как CVE-2014-4114, использовалась во время хакерских атак на компьютеры НАТО и Евросоюза.

6. Shellshock и Linux

С помощью бага Shellshock в BASH (Bourne Again SHell), о котором стало известно 24 сентября, хакеры могли посылать произвольные команды уязвленным серверам. Панику спровоцировало и то, что на устранение Shellshock понадобилось несколько дней.

5. Xen

1 октября представители проекта гипервизор Xen поведали об уязвимости XSA-108, посредством которой хакеры могли получить доступ к ресурсам других виртуальных машин одного и того же хоста. Над устранением этой проблемы работали такие известные компании, как Amazon, Rackspace И IBM.

4. Атака на JPMorgan

2 октября финансовый гигант JPMorgan Chase публично обнародовал информацию о том, что вследствие взлома их системы риску подверглись данные 76 миллионов домовладельцев и 7 компаний.

3. Backoff

В 2014 году от вредоносного ПО пострадали платежные терминалы многих крупных ритейлеров, и в числе прочих Home Depot, Staples, Neiman Marcus и UPS. Backoff - один из самых известных вирусов, которые хакеры использовали для этой цели. В августе сотрудники Секретной службы США привлекли внимание общественности к этой проблеме, сообщив, что она затронула более тысячи ритейлеров.

2. Heartbleed

Heartbleed — уязвимость криптографического пакета OpenSSL — была обнаружена 7 апреля. В силу широкого распространения OpenSSL и того, что криптографический пакет связан со многими технологическими разработками, объясняется масштаб проблемы. Она, в частности, затронула VPN, веб-серверы и мобильные устройства.

1. Sony

Никакая другая хакерская атака не спровоцировала такой же общественный резонанс, как взлом серверов Sony Pictures, информация о котором появилась в ноябре. В результате хакерских происков Sony пришлось остановить многие внутренние IT-операции. ФБР высказало предположение, что за этой атакой стоят северокорейские хакеры.

oxrana1.ru
2015-04-02 15:41:49




Версия для печати |  Вернуться назад |  Поиск статей












Вакансии этого дня

Охранник на пост эстакада от 20000 руб
Менеджер по активным продажам в Новокузнецк з/п не указана
Охранник от 26000 до 27000 руб

Новые вакансии

Курьер пешийот 19500 до 24000 руб
Пеший курьерот 18000 до 24000 руб
Курьер пешийот 17700 до 27000 руб
Промоутер-Курьер подработкаот 20000 до 26000 руб
Пеший курьерот 18000 до 23000 руб



Работа в ФГУП «Охрана» Росгвардии по г. Москве
  • Работа в ФГУП «Охрана» Росгвардии по г. Москве
Работа в ЧОП Император
  • Работа в ЧОП Император
Работа в группе компаний «Интегрированная безопасность» Москва
  • Работа в группе компаний «Интегрированная безопасность» Москва




Работа в Элит секьюрити
Работа в ЧОО БУЛАВА г.Москва
Работа в ООО «Форт-плюс» Барнаул
Работа в ООО ЧОП ВОСТОК-ОХРАНА, г. Красноярск
Работа в ОП Аллигатор, Москва