Участники Anonymous атаковали правительственные сайты Камбоджи

Международная группировка хакеров Anonymous взломала вебсайт Управления по борьбе с коррупцией (ACU) Камбоджи и публично раскритиковала правительственную организацию. Взломщики выложили в сеть логины и пароли примерно 200 сотрудников ACU, включая вице-президента Шона Ботара (Sean Borath) и других высокопоставленных чиновников.

По словам Anonymous, пароли всех сотрудников ACU, кроме одного человека представляли собой традиционное сочетание «12345». Хакеры также получили доступ к логам ACU, которые оказались абсолютно чистыми (т.е. отдел безопасности вообще не занимался отслеживанием деятельности сотрудников во внутренней компьютерной сети).

Напомним, что на прошлой неделе представители Anonymous заявили о том, что они начнут масштабные атаки правительственных вебсайтов Камбоджии. Данные нападения стали реакцией на недавние беспорядки в стране. Прошедшие в государстве выборы вызвали множество вопросов у граждан. Попытки местного населения выйти на улицы и выступить против произвола были встречены стрельбой и кровопролитием (один человек погиб во время столкновений с полицией). Взломщики призывают правительство обратить внимание на обвинения в коррупции и многочисленные нарушения выборного процесса.

Официальный представитель организации Camcert, отвечающей за защиту правительственных ресурсов от компьютерного взлома, утверждает, что ему ничего не известно об атаке «анонимов».

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Microsoft отказывается от 1024-битных RSA-ключей в Windows

Microsoft уведомила пользователей и организации о скором отказе от 1024-битных RSA-ключей в Windows Transport Layer Security (TLS). Новые минимальные требования — 2048 бит — помогут повысить защищённость аутентификации.

Rivest–Shamir–Adleman (RSA) — как известно, представляет собой ассиметричную криптографической систему, которая использует пару из открытого и закрытого ключей для шифрования данных.

Чем длиннее ключ, тем сложнее его взломать. Стойкость 1024-битных RSA-ключей — приблизительно 80 бит, а вот 2048-битные могут похвастаться уже 112 битами. Эксперты говорят, что 2048-битные ключи можно считать безопасными до 2030 года.

RSA-ключи в Windows используются для нескольких задач, включая аутентификацию на сервере, шифрование данных и защиту коммуникаций. Решение Microsoft установить минимально приемлемую длину в 2048 бит важно с точки зрения защиты организаций от слабого шифрования.

«Все стандарты в Сети и регулирующие их органы запретили использование 1024-битных ключей в 2013 году, рекомендовав всем длину в 2048 бит или больше», — пишет корпорация.

«Нововведения с нашей стороны призваны убедиться в использовании приемлемой длины ключа для аутентификации на TLS-сервере. 2048 бит и более Windows будет считать действительными».

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru