Версия для печати   

Компьютерные взломы 2014 года


По теме: IT безопасность


По теме: "IT безопасность"
--------------------------------------------------



В 2014 году крупные и не очень ритейлеры часто попадали в заголовки информагентств. Можно вспомнить случаи, произошедшие с компаниями Home Depot, Staples, Dairy Queen и даже с неправительственной организацией Goodwill Industries. Но в 2014-м от деятельности киберпреступников страдали не только розничные торговцы. Нередко мишенями хакеров становилось программное обеспечение с открытым исходным кодом.

У профессионалов в области IT-безопасности работы было предостаточно. Главным образом по причине казавшейся бесконечной серии крупных краж данных и уязвимостей программного обеспечения.

Уязвимость, позволяющую хакерам похищать данные из систем, защищенных криптографическим пакетом OpenSSL (он используется, ориентировочно, двумя третями всех существующих сайтов; считается одним из наиболее серьезных дефектов в сфере интернет-безопасности), в начале апреля обнаружили исследователи Google и сотрудники небольшой финской фирмы Codenomicon. Баг получил название Heartbleed и потенциально мог предоставить информацию практически обо всех текущих процессах, обрабатываемых веб-серверами, включая имена пользователей, пароли и криптографические ключи, которые используются внутренними системами сайтов. В группе риска оказались такие компании, как Deutsche Bank, Yahoo и дочерние сайты компании (Flickr и Tumblr), сайт Imgur и ФБР.
Shellshock - изъян в BASH (разновидность командной оболочки UNIX, распространена в среде Linux) стал еще одной проблемой, над которой пришлось задуматься IT-специалистам.

Однако не все подобные угрозы становились причиной паники. Уязвимость программы управления операционными системами гипервизор Xen, применяющейся для большей части существующей облачной инфраструктуры, удалось залатать прежде, чем об этом стало известно широкой общественности.

Итак, десятка наиболее крупных компьютерных взломов 2014 года по версии издания eWeek:

10. Вирус WireLurker поражал Mac OS X и iOS

О существовании WireLurker в ноябре сообщила исследовательская группа Unit 42 (структура Palo Alto Networks). WireLurker - довольно-таки любопытный гибридный вирус, который поражает устройства с операционными системами Apple OS X и iOS. По замыслу его создателей, пользователи должны загрузить вредоносный файл на компьютер Mac OS X, а затем подключиться к iOS-девайсу.

9. Fake ID для Android

В июле Bluebox Security опубликовала информацию об уязвимости типа Fake ID в Android, позволявшей злоумышленникам выдавать себя за законопослушных разработчиков.

8. POODLE

О существовании POODLE (Padding Oracle On Downgraded Legacy Encryption) 14 октября объявили исследователи компании Google. Баг в криптографическом протоколе SSL 3.0 предоставляет хакерам доступ к зашифрованным коммуникациям.

7. Sandworm охотился за Windows

Среди многих уязвимостей Microsoft, устраненных в прошлом году, был и червь Sandworm (так назвали свою находку исследователи iSight Partners). Уязвимость в технологии Microsoft Object Linking and Embedding, также известной как CVE-2014-4114, использовалась во время хакерских атак на компьютеры НАТО и Евросоюза.

6. Shellshock и Linux

С помощью бага Shellshock в BASH (Bourne Again SHell), о котором стало известно 24 сентября, хакеры могли посылать произвольные команды уязвленным серверам. Панику спровоцировало и то, что на устранение Shellshock понадобилось несколько дней.

5. Xen

1 октября представители проекта гипервизор Xen поведали об уязвимости XSA-108, посредством которой хакеры могли получить доступ к ресурсам других виртуальных машин одного и того же хоста. Над устранением этой проблемы работали такие известные компании, как Amazon, Rackspace И IBM.

4. Атака на JPMorgan

2 октября финансовый гигант JPMorgan Chase публично обнародовал информацию о том, что вследствие взлома их системы риску подверглись данные 76 миллионов домовладельцев и 7 компаний.

3. Backoff

В 2014 году от вредоносного ПО пострадали платежные терминалы многих крупных ритейлеров, и в числе прочих Home Depot, Staples, Neiman Marcus и UPS. Backoff - один из самых известных вирусов, которые хакеры использовали для этой цели. В августе сотрудники Секретной службы США привлекли внимание общественности к этой проблеме, сообщив, что она затронула более тысячи ритейлеров.

2. Heartbleed

Heartbleed — уязвимость криптографического пакета OpenSSL — была обнаружена 7 апреля. В силу широкого распространения OpenSSL и того, что криптографический пакет связан со многими технологическими разработками, объясняется масштаб проблемы. Она, в частности, затронула VPN, веб-серверы и мобильные устройства.

1. Sony

Никакая другая хакерская атака не спровоцировала такой же общественный резонанс, как взлом серверов Sony Pictures, информация о котором появилась в ноябре. В результате хакерских происков Sony пришлось остановить многие внутренние IT-операции. ФБР высказало предположение, что за этой атакой стоят северокорейские хакеры.

oxrana1.ru
2015-04-02 15:41:49




Комментарий к статье (0) |  Версия для печати |  Вернуться назад |  Поиск статей







Вакансии этого дня

Охранник на КПП от 26000 руб
Контролер-охранник от 30000 до 40000 руб
Грузчик комплектовщик от 29000 руб

Новые вакансии

Помощник руководителяот 30800 до 33600 руб
Специалист по подбору персоналаот 28800 до 31400 руб
Офис-Менеджерот 26800 до 28000 руб
Охранник в выходные дниот 10600 до 12000 руб
Наборщик текста (удаленно)от 20000 до 40000 руб



Работа в ЧОП Император
  • Работа в ЧОП Император
Работа в ЧОП АКМ Групп
  • Работа в ЧОП АКМ Групп
Работа в ЧОП Щит-М
  • Работа в ЧОП Щит-М




Работа в ЧОП Аванпост, Санкт-Петербург
Работа в Элит секьюрити
Работа в ООО ОП ЕНИСЕЙ Санкт-Петербург
Балтик эскорт групп Ассоциация охранных предприятий. Санкт-Петербург
Группа Компаний «Секьюрикоп-Охрана»