Vadászat – site-ra, szellemi tulajdonra

Szegény embert az ág is húzza. Botrányok, hideg és hó miatti leállások közepette januárban a BKV-ról ráadásul még az is kiderült, hogy site-ja fertőző lapot tartalmaz. A bkv.hu galériáján található "rendesen összekuszált JavaScript kódról elsőként a Buhera blog számolt be. A kártékony program egy orosz domainen keresett további futtatható kódokat. Szappanos Gábor, a VirusBuster víruslaboratóriumának vezetője elmondta: a bkv.hu-n talált kód a karácsonyi ünnepek után árasztotta el a világhálót. Meglehetősen kevés biztonsági cég szoftverje ismerte fel – a VirusBuster közéjük tartozott.

Míg kis hazánkban a BKV körül kavargott a por, a világ szeme Amerikán és Kínán volt. Öt kontinensen került a lapok címoldalára: feltehetően Kínából kiinduló "rendkívül kifinomult és jól célzott" hackertámadást intéztek összesen 34 nagy amerikai cég ellen. Először a Google számolt be a szellemi tulajdona elleni akcióról, ám lapértesülések szerint a célpontok között volt a Yahoo, a Symantec, a Northrop Grumman és a Dow Chemical is.

A Microsoft tájékoztatóval reagált, melyben megerősítette: a hackerek az Internet Explorer régebbi, 6-os változatának egy újonnan felfedezett sérülékenységét aknázták ki. A szoftveróriás soron kívüli folt kibocsátásával sietett betömni a rést.

Ugyanakkor az Egyesült Államok diplomáciai jegyzéket intézett a kínai kormányhoz az eset miatt. Philip Crowley külügyminisztériumi szóvivő közölte: "aggodalmunkat fejezzük ki az incidens miatt, s kérni fogjuk Kínától: magyarázzák meg, hogyan történt, s mit szándékoznak tenni az ügyben". Maga az első számú célpont, a Google március végén bezárta addigi kínai portálját, s az ázsiai ország keresőit hongkongi honlapjára irányítja át.

Akár válaszgesztusnak is tekinthető, hogy a kínai hatóságok az incidenst követően, februárban nyilvánosságra hozták: még novemberben bezártak egy céget, amely a vád szerint kémprogram-fejlesztésre és online támadásokra tanított be hackereket. Három személyt letartóztattak, a Black Hawk Safety Net elnevezésű vállalkozást pedig bezárták a rendőrök a Kína középső területén fekvő Hubei tartományban. A Xinhua hírügynökség szerint a cég az ország legnagyobb hacker-kiképző site-ját üzemeltette.

Tizenkétezer fizető tagjának hacker eszközöket és trójai programokat kínált, további 170 ezer ingyenes, regisztrált felhasználójának pedig egy szűkítet eszközkészletet. A céget kiberbetörő tanfolyamok szervezésével is vádolják.

Jóllehet a Google-incidens lezárult, nem árt, ha a cégek körülnéznek a házuk táján. Bárkit érhet baj: nem kevesebb, mint a programok 58 százaléka ad módot potenciálisan a Google-t ért támadáshoz hasonló hacker-akcióra — figyelmeztetett egy alkalmazásbiztonságra specializálódott cég, a Veracode.

A cikk részletei->

Both comments and pings are currently closed.

Comments are closed.

Rólunk | Médiaajánlat | ÁFF | Lapszemle feliratkozás | RSS
Powered by WordPress | Designed by: All Premium Themes Online. | Thanks to Top Bank Free Premium WordPress Themes, wordpress themes 2012 and Premium Themes