2010: The Year We Make Contact
Οι ερευνητές στον τομέα της ασφάλειας έχουν εντοπίσει το botnet Zeus που διαθέτει μη εξουσιοδοτημένο κέντρο εντολών και ελέγχου στην υποδομή του cloud computing του Amazon EC2.
Αυτή είναι η πρώτη φορά που η cloud υποδομή του Amazon Web Services χρησιμοποιήθηκε για αυτό το είδος παράνομης δραστηριότητας, DeBolt, διευθυντής της έρευνας απειλής με τις τεχνολογίες HCL, ένας ανάδοχος που κάνει έρευνα για την ασφάλεια για την CA. Ωστόσο, οι χάκερ δεν το έκαναν με την άδεια του Αμαζονίου. Πήραν την υποδομή του Amazon αρχικά χάκερ σε μια τοποθεσία Web που φιλοξενείται στους διακομιστές του Amazon και στη συνέχεια εγκαθιστώντας κρυφά την υποδομή ελέγχου και ελέγχου τους.
Η DeBolt αρνήθηκε να πει ότι η τοποθεσία του στο Web είχε μπει στο cloud του Amazon, αλλά το λογισμικό Zeus έχει πλέον αφαιρεθεί, είπε. Ο Zeus είναι ένα botnet κλοπής κωδικών πρόσβασης. Οι παραλλαγές αυτού του κακόβουλου λογισμικού έχουν συνδεθεί με περισσότερα από 100 εκατομμύρια δολάρια ΗΠΑ σε τραπεζική απάτη κατά το παρελθόν έτος.
Πιστεύει ότι οι χάκερ μπορεί να έχουν σκοντάψει Ιστοσελίδα με ευπάθεια ασφαλείας - ίσως έχουν χάσει το λογισμικό του ιστότοπου ή απλά κλέψει έναν κωδικό πρόσβασης διαχειριστή από έναν επιτραπέζιο υπολογιστή για να φτάσει στον ιστότοπο. «Νομίζω ότι είναι περισσότερο ένας στόχος ευκαιρίας παρά ένας στόχος επιλογής», ανέφερε.
Τα τελευταία χρόνια, οι απαγορεύσεις επιβολής του νόμου και η κακή δημοσιότητα έχουν καταστήσει πιο δύσκολο για πολλούς εγκληματίες να φιλοξενήσουν την υποδομή τους σε νόμιμη βάση ή ακόμα και τα ημι-νομιμοποιημένα κέντρα δεδομένων, οπότε έχουν μεταφερθεί σε υπηρεσίες που βασίζονται στο Web. Αν και αυτό δεν συνέβη σε αυτήν την περίπτωση, οι αρμόδιοι για την επιβολή του νόμου ανησυχούν ότι οι εγκληματίες θα μπορούσαν να ξεκινήσουν να χρησιμοποιούν κλεμμένες πιστωτικές κάρτες για την αγορά υπολογιστικών υπηρεσιών που βασίζονται σε cloud από εταιρείες όπως το Amazon
Τον Αύγουστο, ο πωλητής ασφάλειας Arbor Networks επισήμανε ένα botnet που χρησιμοποίησε Twitter για να εκδώσει εντολές σε υπολογιστές με πειρατεία. Οι ειδικοί ασφαλείας λένε ότι οι εγκληματίες πιθανότατα θα αναζητήσουν νέες υπηρεσίες Web που θα χρησιμοποιήσουν το 2010.
Ποιες είναι οι χειρότερες απειλές για την εταιρική ασφάλεια;
Malware, απροσεξία, διαρροές δεδομένων - εσωτερικές ή εξωτερικές απειλές; > Ο καθορισμός της πιο δυσοίωνης απειλής ασφάλειας για τις επιχειρήσεις σήμερα δεν είναι εύκολη. προφανώς υπάρχουν πάρα πολλοί από τους οποίους μπορείτε να επιλέξετε.
1. Ο Ομπάμα περιγράφει τα σχέδια για την ασφάλεια στον κυβερνοχώρο, αναφέρει ότι υπάρχει σοβαρή απειλή για τον κυβερνοχώρο και η νέα κατεύθυνση ασφάλειας του Ομπάμα κερδίζει έπαινο: Η ασφάλεια στον κυβερνοχώρο θα αποτελέσει κορυφαία προτεραιότητα διαχείρισης για την αμερικανική κυβέρνηση, με σχέδια συντονιστή να επιβλέπει κυβερνητικές προσπάθειες στον τομέα αυτό. "Είναι πλέον σαφές ότι αυτό το Cyberthreat είναι μία από τις πιο σοβαρές προκλήσεις οικονομικής και εθνικής ασφάλειας που αντιμετ
2. Η Bing και η Bing: Μια οπτική περιήγηση για τα νέα: Όπως αναμενόταν, η Microsoft μετονομάστηκε σε προϊόν "Live Bing", καθώς ανακαινίζει την τεχνολογία αναζήτησης και προσπαθεί να κάνει επιδρομές στο Google σε αυτή την αγορά. Το Tom Spring της PC World εξέτασε μια έκδοση προεπισκόπησης και έφυγε εντυπωσιασμένος (δεν υπάρχει μικρό επίτευγμα) και προσφέρει στους αναγνώστες μια οπτική περιήγηση καθώς και την ανασκόπηση του Bing.
Ασφάλεια Υπολογιστών, Προστασία Δεδομένων, Online Ασφάλεια από την Microsoft
