Hacking attempts in real

Σίγουρα όλο και κάτι δε θα ταιριάζει με τις παραπάνω ψυχαγωγικές κατηγορίες...
Post Reply
theo_
Venus Project Founder
Venus Project Founder
Posts: 488
Joined: Wed Apr 21, 2004 12:00 am
Location: a world without time

Hacking attempts in real

Post by theo_ » Fri May 07, 2004 6:20 pm

«Η ΜΕΓΑΛΥΤΕΡΗ ΔΙΚΤΥΑΚΗ ΕΠΙΘΕΣΗ ΠΟΥ ΕΓΙΝΕ ΠΟΤΕ»
12 Μαρτίου 2001

Αξιωματούχοι του FBI ανακοίνωσαν την Πέμπτη 8 Μαρτίου ότι συνεχιζόμενες δικτυακές επιθέσεις από "οργανωμένες
εγκληματικές ομάδες" από τη Ρωσία και την Ουκρανία είχαν ως αποτέλεσμα την κλοπή περισσοτέρων του ενός εκατομμυρίου
αριθμών πιστωτικών καρτών.

Σύμφωνα με το FBI, οι επιθέσεις ήταν επιτυχείς σε περισσότερα από 40 υπολογιστικά συστήματα εταιριών ηλεκτρονικού
εμπορίου και ηλεκτρονικής τραπεζικής, σε περισσότερες από 20 πολιτείες. Οι ομάδες από τις χώρες του πρώην ανατολικού μπλοκ
, μετά από εισβολή σε δικτυακά συστήματα, εκβιάζουν τα θύματά τους για να διορθώσουν τις τρύπες τους.
"Αν η εταιρία-θύμα δεν είναι συνεργάσιμη στην πληρωμή ή την πρόσληψη της ομάδας για τις υπηρεσίες ασφάλειας,
η αντίδραση των hackers γίνεται πιο απειλητική", αναφέρει η ανακοίνωση του FBI. Οι ερευνητές του FBI πιστεύουν ότι
αρκετές φορές οι πληροφορίες των πιστωτικών καρτών πωλούνται σε ομάδες οργανωμένου εγκλήματος.

Το Κέντρο Προστασίας Εθνικής Υποδομής (NIPC) ερευνούσε τις υποθέσεις αυτές για αρκετούς μήνες υπό άκρα μυστικότητα.
Την 1η Δεκεμβρίου 2000 δημοσιοποίησε advisory με τίτλο «E-Commerce Vulnerabilities» που έδινε λεπτομέρειες για γνωστά
προβλήματα ασφάλειας στους Windows NT servers και καλούσε τις εταιρίες ηλεκτρονικού εμπορίου να λάβουν τα μέτρα τους.

Ο Alan Paller, διευθυντής Έρευνας του Ινστιτούτου SANS, χαρακτήρισε την επίθεση αυτή τη μεγαλύτερη μέχρι στιγμής στο
Internet. Το FBI δεν αποκλείει οι επιθέσεις να πριμοδοτούνται από κυβερνήσεις άλλων χωρών.

Οι δράστες χρησιμοποίησαν γνωστές τρύπες :roll: των Windows NT, του IIS web server και του SQL server της Microsoft για τα οποία
η εταιρία έχει κυκλοφορήσει προ πολλού advisories και patches. Πιο συγκεκριμένα, οι εισβολείς εκμεταλλεύτηκαν τα
προβλήματα MDAC RDS (bugtraq id: 529, MS98-004, MS99-025) και Extended Unicode Directory Traversal (bugtraq id: 1806,
MS00-078, MS00-086) του Microsoft IIS web server, το Non-Validated Query Vulnerability (bugtraq id: 1041, MS00-014) του
Microsoft SQL Server και προβλήματα με τα Registry Keys των Windows NT (bugtraq ids: 654, 1044, 1105, 2064, 2065, 2066,
MS00-008, MS00-024, MS00-095).

Σίγουρα έχουν γίνει κι άλλες πολλές! :lol: :twisted:
Εσείς ξέρετε καμμία...? ;-) :!:
People are never more insecure than when they become obsessed with their fears at the expense of their dreams
Top
Post Reply

Return to “Άλλα ψυχαγωγικά θέματα”