Android

Hakeri koji lurkaju na Obaminu web stranicu

Kako hakeri HAKUJU?

Kako hakeri HAKUJU?
Anonim

U.S. Predsjednik Barack Obama vodio je prošle godine uspješnu web 2.0 kampanju. Sada, kao predsjednik, mora se nositi s vrlo problemom Web 2.0: hakeri koji zloupotrebljavaju društveno umrežavanje njegovih web stranica.

Hakeri su prijavili lažne račune na Obaminoj online zajednici, my.barackobama.com, gdje su postavljanje slika namijenjenih pokretanju lanca događaja koji dovode do zlonamjernih trojanskih programa konja. Ovi programi predstavljaju koračni kamen koji hakeri koriste za preuzimanje sve više i više zlonamjernih programa na žrtvinom računalu.

Problem na Obaminom web mjestu nije jedinstven. Hakeri i operatori popularnih web stranica često su uhvaćeni u mačju i miševoj igri, a loši momci stalno pronalaze novi način učitavanja zlonamjernih programa čim je jedan put napada zatvoren. Web-lokacije za društveno umrežavanje žele svojim korisnicima pružiti što više cool načina za poboljšanje vlastitih web stranica - my.barackobama.com omogućuje korisnicima stvaranje vlastitih blogova - dok istovremeno zabranjuje bilo kakvu zlouporabu.

["Američka predsjednička kampanja pokazala je svijetu kako vlade mogu iskoristiti Web 2.0", napisao je Websense na blogu tvrtke koji iznosi problem u ponedjeljak. "Međutim, ovo … još je jedna prilika za širenje zlonamjernog koda."

Prijevara počinje kada žrtva vidi ono što se čini video objavljenim na web mjestu my.barackobama.com. Čitava jednostavno "kliknite ovdje da biste vidjeli film". Klikom na lažni videozapis korisnik je prebačen na neku drugu web-lokaciju koja izgleda kao stranica YouTube ispunjena pornografijom. Klikom na lažni link YouTube traži žrtvu da preuzme ono što se čini dijelom softvera dekompresije videa nazvane kodek. Lažni kodek je zapravo trojanski program.

Da bi stvari bile gore, hakeri također stavljaju linkove na zlonamjerne stranice Barackobama.com u komentarskim obrascima diljem weba, što im je vjerojatno da će doći do rezultata pretraživanja Googlea. Zbog načina na koji pretraživači funkcioniraju, stranice hostirane na popularnoj web lokaciji kao što je Barackobama.com obično imaju viši rang rezultate pretraživanja od ostalih web stranica.

Samo trećina glavnih antivirusnih dobavljača sada otkriva taj trojanski program, Websense je rekao:

"Klikovi koje Baidu donosi ne pogoduju malim i srednjim tvrtkama", izjavio je Alibaba. Tvrtka je rekla da je 10. listopada završila oglašavanje za svoje web stranice Alibaba.com B2B (business-to-business) i da je to učinila i za Taobao, njegovu web stranicu C2C (potrošač-potrošač), kasno zadnje godina. Unatoč prestanku, Taobao promet porastao je za 180 posto u proteklih godinu dana, izjavio je Alibaba. Baidu je u utorak objavio svoju internetsku stranicu, nazvanu Baidu Youa (labavo pre

"Klikovi koje Baidu donosi ne pogoduju malim i srednjim tvrtkama", izjavio je Alibaba. Tvrtka je rekla da je 10. listopada završila oglašavanje za svoje web stranice Alibaba.com B2B (business-to-business) i da je to učinila i za Taobao, njegovu web stranicu C2C (potrošač-potrošač), kasno zadnje godina. Unatoč prestanku, Taobao promet porastao je za 180 posto u proteklih godinu dana, izjavio je Alibaba. Baidu je u utorak objavio svoju internetsku stranicu, nazvanu Baidu Youa (labavo pre

Baiduova premještanja u e-trgovinu stavljaju dva kineska internetska lidera više jedno na drugom licu. Taobao je vođa potrošačke e-trgovine, s više od 60 posto tržišnog udjela, isti udio koji Baidu drži na kineskom tržištu pretraživanja. Alibaba također posjeduje Yahooove operacije u Kini, koje se natječu u pretraživanju.

Da biste to učinili, iskoristili su bug digitalne potvrde koje koriste web stranice da bi dokazale da su oni koji tvrde da su. Iskorištavanjem poznatih nedostataka u algoritmu hashing algoritama MD5 koji se koriste za izradu nekih od tih certifikata, istraživači su uspjeli hakirati Verisignov ovlaštenje za RapidSSL.com i stvoriti lažne digitalne certifikate za bilo koju web stranicu na Internetu.

Da biste to učinili, iskoristili su bug digitalne potvrde koje koriste web stranice da bi dokazale da su oni koji tvrde da su. Iskorištavanjem poznatih nedostataka u algoritmu hashing algoritama MD5 koji se koriste za izradu nekih od tih certifikata, istraživači su uspjeli hakirati Verisignov ovlaštenje za RapidSSL.com i stvoriti lažne digitalne certifikate za bilo koju web stranicu na Internetu.

Stvoriti "otisak prsta" za dokument, broj koji treba jedinstveno identificirati određeni dokument i lako se izračunava kako bi provjerio nije li dokument bio promijenjen u tranzitu. Algoritam hashing algoritma MD5, međutim, je manjkav, što omogućuje stvaranje dva različita dokumenta koji imaju istu hash vrijednost. Na taj način netko može stvoriti certifikat za web lokaciju za krađu identiteta koji ima isti otisak prsta kao i certifikat za originalno web mjesto.

Microblogging site Twitter je otišao offline petak nakon što hakeri zovu se iranski Cyber ​​Army očito uspio promijeniti DNS zapise web stranice. otišao je offline dok je petak nakon što su hakeri koji sebe nazivaju iranskom kibernetskom vojskom navodno uspjeli promijeniti DNS zapise preusmjeravajući promet na drugu web stranicu.

Microblogging site Twitter je otišao offline petak nakon što hakeri zovu se iranski Cyber ​​Army očito uspio promijeniti DNS zapise web stranice. otišao je offline dok je petak nakon što su hakeri koji sebe nazivaju iranskom kibernetskom vojskom navodno uspjeli promijeniti DNS zapise preusmjeravajući promet na drugu web stranicu.

Umjesto uobičajenog dizajna Twittera, posjetitelji web stranice umjesto toga vidjeli su crni ekran slika zelene zastave i arapskog pisma. Izgubljena stranica također je sadržavala poruku koja je rekla: "Ovo je web mjesto napadnuto od strane iranske Cyber ​​vojske" i e-mail adresu.