Версия для печати   

Компьютерные взломы 2014 года


По теме: IT безопасность


По теме: "IT безопасность"
--------------------------------------------------



В 2014 году крупные и не очень ритейлеры часто попадали в заголовки информагентств. Можно вспомнить случаи, произошедшие с компаниями Home Depot, Staples, Dairy Queen и даже с неправительственной организацией Goodwill Industries. Но в 2014-м от деятельности киберпреступников страдали не только розничные торговцы. Нередко мишенями хакеров становилось программное обеспечение с открытым исходным кодом.

У профессионалов в области IT-безопасности работы было предостаточно. Главным образом по причине казавшейся бесконечной серии крупных краж данных и уязвимостей программного обеспечения.

Уязвимость, позволяющую хакерам похищать данные из систем, защищенных криптографическим пакетом OpenSSL (он используется, ориентировочно, двумя третями всех существующих сайтов; считается одним из наиболее серьезных дефектов в сфере интернет-безопасности), в начале апреля обнаружили исследователи Google и сотрудники небольшой финской фирмы Codenomicon. Баг получил название Heartbleed и потенциально мог предоставить информацию практически обо всех текущих процессах, обрабатываемых веб-серверами, включая имена пользователей, пароли и криптографические ключи, которые используются внутренними системами сайтов. В группе риска оказались такие компании, как Deutsche Bank, Yahoo и дочерние сайты компании (Flickr и Tumblr), сайт Imgur и ФБР.
Shellshock - изъян в BASH (разновидность командной оболочки UNIX, распространена в среде Linux) стал еще одной проблемой, над которой пришлось задуматься IT-специалистам.

Однако не все подобные угрозы становились причиной паники. Уязвимость программы управления операционными системами гипервизор Xen, применяющейся для большей части существующей облачной инфраструктуры, удалось залатать прежде, чем об этом стало известно широкой общественности.

Итак, десятка наиболее крупных компьютерных взломов 2014 года по версии издания eWeek:

10. Вирус WireLurker поражал Mac OS X и iOS

О существовании WireLurker в ноябре сообщила исследовательская группа Unit 42 (структура Palo Alto Networks). WireLurker - довольно-таки любопытный гибридный вирус, который поражает устройства с операционными системами Apple OS X и iOS. По замыслу его создателей, пользователи должны загрузить вредоносный файл на компьютер Mac OS X, а затем подключиться к iOS-девайсу.

9. Fake ID для Android

В июле Bluebox Security опубликовала информацию об уязвимости типа Fake ID в Android, позволявшей злоумышленникам выдавать себя за законопослушных разработчиков.

8. POODLE

О существовании POODLE (Padding Oracle On Downgraded Legacy Encryption) 14 октября объявили исследователи компании Google. Баг в криптографическом протоколе SSL 3.0 предоставляет хакерам доступ к зашифрованным коммуникациям.

7. Sandworm охотился за Windows

Среди многих уязвимостей Microsoft, устраненных в прошлом году, был и червь Sandworm (так назвали свою находку исследователи iSight Partners). Уязвимость в технологии Microsoft Object Linking and Embedding, также известной как CVE-2014-4114, использовалась во время хакерских атак на компьютеры НАТО и Евросоюза.

6. Shellshock и Linux

С помощью бага Shellshock в BASH (Bourne Again SHell), о котором стало известно 24 сентября, хакеры могли посылать произвольные команды уязвленным серверам. Панику спровоцировало и то, что на устранение Shellshock понадобилось несколько дней.

5. Xen

1 октября представители проекта гипервизор Xen поведали об уязвимости XSA-108, посредством которой хакеры могли получить доступ к ресурсам других виртуальных машин одного и того же хоста. Над устранением этой проблемы работали такие известные компании, как Amazon, Rackspace И IBM.

4. Атака на JPMorgan

2 октября финансовый гигант JPMorgan Chase публично обнародовал информацию о том, что вследствие взлома их системы риску подверглись данные 76 миллионов домовладельцев и 7 компаний.

3. Backoff

В 2014 году от вредоносного ПО пострадали платежные терминалы многих крупных ритейлеров, и в числе прочих Home Depot, Staples, Neiman Marcus и UPS. Backoff - один из самых известных вирусов, которые хакеры использовали для этой цели. В августе сотрудники Секретной службы США привлекли внимание общественности к этой проблеме, сообщив, что она затронула более тысячи ритейлеров.

2. Heartbleed

Heartbleed — уязвимость криптографического пакета OpenSSL — была обнаружена 7 апреля. В силу широкого распространения OpenSSL и того, что криптографический пакет связан со многими технологическими разработками, объясняется масштаб проблемы. Она, в частности, затронула VPN, веб-серверы и мобильные устройства.

1. Sony

Никакая другая хакерская атака не спровоцировала такой же общественный резонанс, как взлом серверов Sony Pictures, информация о котором появилась в ноябре. В результате хакерских происков Sony пришлось остановить многие внутренние IT-операции. ФБР высказало предположение, что за этой атакой стоят северокорейские хакеры.

oxrana1.ru
2015-04-02 15:41:49




Комментарий к статье (0) |  Версия для печати |  Вернуться назад |  Поиск статей





Новые вакансии

Охранник по охране трубопроводовот 13000 до 45000 руб
Охранник 4 разрядаот 24000 до 27000 руб
Старший сотрудник смены охраныот 34000 руб
Охранник без опытаот 27000 до 30000 руб
Сторож ночнойот 17000 до 24000 руб



Работа в ЧОП Гвардия, Москва
  • Работа в ЧОП Гвардия, Москва
Работа в Охранном холдинге
  • Работа в Охранном холдинге "РУСИЧИ"
Работа в ЧОП АКМ Групп
  • Работа в ЧОП АКМ Групп




Балтик эскорт групп Ассоциация охранных предприятий. Санкт-Петербург
Группа Компаний «Секьюрикоп-Охрана»
Работа в Конгрессно-Выставочноь центре Сокольники МОСКВА
Работа в ООО ОП ЕНИСЕЙ Санкт-Петербург
Работа в Элит секьюрити