Форум 2SAT.NET - Показать сообщение отдельно

Spartak · 31.01.2011, 08:42

ФБР накануне провела в США около 40 обысков, разыскивая хакеров Anonymous

ФБР накануне провело более 40 обысков по всей территории США, разыскивая лиц, причастных к хакерской группировке Anonymous, которая в декабре проводила атаки на крупнейшие интернет-сайты, такие как Visa, Mastercard, PayPal и Amazon.

Вчера же британская полиция провела рейды в различных регионах Великобритании, по итогам которых были задержаны пять человек, подозреваемых в связи с Anonymous.

Напомним, что эта группа выступала в поддержку Wikileaks и проводила "акты возмездия" в отношении сайтов, отказавшихся ранее сотрудничать с Wikileaks. Так, Visa отказалась обрабатывать платежи в адрес Wikileaks, а Amazon отказалась от предоставления хостинга Wikileaks. В рамках проводимых атак хакеры не похищали какие-либо данные и не использовали их в своих целях, они просто направляли сайтам трафика в разы больше, чем те могут обработать.

Однако ФБР отмечает, что и организация DDOS-атак также является уголовно наказуемым преступлением.

Добавлено после 10 часов 48 минут

Недозакрытая уязвимость на Amazon.com

Обнаружена неполностью закрытая уязвимость в парольной защите интернет-портала Amazon.com. Для обеспечения совместимости со старыми механизмами парольной защиты, разработчики Amazon.com оставили старый алгоритм проверки пароля для давно установленных паролей. Т.е. при смене пароля или при регистрации нового пользователя, пароль обрабатывается новой системой парольной защиты, которая не содержит обнаруженной уязвимости.

Уязвимость заключается в отсутствие проверки регистра вводимых символов пароля, при этом возможно частичное совпадение пароля до 8 первых символов. Ослабленная таким образом парольная защита достаточно уязвима для злоумышленников, так как количество комбинаций пароля существенно уменьшается, что сокращает время на подбор пароля, как по словарю, так и прямым перебором. По предположению, уязвимость обусловлена использованием старого варианта Unix-функции "crypt()" с возведением всех символов пароля в верхний регистр, которая будет соответствовать обнаруженным симптомам уязвимости. Для защиты аккаунта рекомендуется произвести смену пароля в личном кабинете Amazon.com.

31.01.2011, 08:42	#158
Spartak Постоянный Регистрация: 23.07.2010 Сообщений: 8,544 Сказал(а) спасибо: 2,314 Благодарн./Сообщ.: 4,204 / 2,660 Репутация: 2185	Re: Новости Интернета ФБР накануне провела в США около 40 обысков, разыскивая хакеров Anonymous ФБР накануне провело более 40 обысков по всей территории США, разыскивая лиц, причастных к хакерской группировке Anonymous, которая в декабре проводила атаки на крупнейшие интернет-сайты, такие как Visa, Mastercard, PayPal и Amazon. Вчера же британская полиция провела рейды в различных регионах Великобритании, по итогам которых были задержаны пять человек, подозреваемых в связи с Anonymous. Напомним, что эта группа выступала в поддержку Wikileaks и проводила "акты возмездия" в отношении сайтов, отказавшихся ранее сотрудничать с Wikileaks. Так, Visa отказалась обрабатывать платежи в адрес Wikileaks, а Amazon отказалась от предоставления хостинга Wikileaks. В рамках проводимых атак хакеры не похищали какие-либо данные и не использовали их в своих целях, они просто направляли сайтам трафика в разы больше, чем те могут обработать. Однако ФБР отмечает, что и организация DDOS-атак также является уголовно наказуемым преступлением. Добавлено после 10 часов 48 минут Недозакрытая уязвимость на Amazon.com Обнаружена неполностью закрытая уязвимость в парольной защите интернет-портала Amazon.com. Для обеспечения совместимости со старыми механизмами парольной защиты, разработчики Amazon.com оставили старый алгоритм проверки пароля для давно установленных паролей. Т.е. при смене пароля или при регистрации нового пользователя, пароль обрабатывается новой системой парольной защиты, которая не содержит обнаруженной уязвимости. Уязвимость заключается в отсутствие проверки регистра вводимых символов пароля, при этом возможно частичное совпадение пароля до 8 первых символов. Ослабленная таким образом парольная защита достаточно уязвима для злоумышленников, так как количество комбинаций пароля существенно уменьшается, что сокращает время на подбор пароля, как по словарю, так и прямым перебором. По предположению, уязвимость обусловлена использованием старого варианта Unix-функции "crypt()" с возведением всех символов пароля в верхний регистр, которая будет соответствовать обнаруженным симптомам уязвимости. Для защиты аккаунта рекомендуется произвести смену пароля в личном кабинете Amazon.com.