Показательная порка за DoS-маркетинг

Бизнесмен, атаковавший сайт фондовой биржи Гонконга с целью продвижения своего анти-DDoS сервиса, приговорен к 9 месяцам лишения свободы. Согласно материалам дела, в прошлом году Тсэ Мань Лай (Tse Man-lai) провел 2 короткие DDoS-атаки на сайт HKExnews, публикующий курсы акций компаний, зарегистрированных на местной бирже.

Продолжительность атак, в которых участвовали сотни зарубежных ПК, составила 390 и 70 секунд. За это время их автор успел сделать скриншоты и видео, подтверждающие присутствие DoS-уязвимости на сайте. Материалы, добытые столь нетривиальным способом, 28-летний владелец компании Pacswitch Globe Telecom опубликовал на форуме, раскритиковав сетевую инфраструктуру биржи и рекламируя собственный метод защиты от DDoS-атак.

К сожалению, Мань Лай выбрал не самое удачное время для своей демонстрации: HKExnews еще не оправился после нападения других дидосеров, державших сайт в осаде в предыдущие дни. В результате биржевикам пришлось отключить свой сетевой ресурс и приостановить торги по акциям семи компаний, включая британский банк HSBC и Cathay Pacific Airways ― крупнейшую грузовую авиакомпанию, занимающуюся международными перевозками, пишет securelist.com.

Гонконгской полиции удалось отследить источник последней варварской акции против HKExnews ― домашний компьютер Мань Лая. Бизнесмену инкриминировали получение доступа к компьютерной системе с криминальным или недостойным намерением. В защиту «изобретательного» рекламодателя выступил бывший член совета Гонконга по вопросам законодательства в IT-сфере, который призвал суд учесть тот факт, что профессиональная деятельность Мань Лая способствовала развитию информационных технологий в специальном административном регионе Китая.

Судья назвал поступок Мань Лая крайне безответственным и отметил, что подобный случай не имеет прецедентов в судебной практике. Суд принял во внимание, что правонарушитель молод, женат и зарекомендовал себя как трудолюбивый специалист и бизнесмен, но решил примерно наказать его, чтобы не поощрять беззаконие в интернете. Поскольку атакованный сайт мало пострадал от действий Мань Лая, мера пресечения оказалась не слишком суровой.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Из-за ошибки конфигурации данные клиентов Sophos оказались под угрозой

Британская ИБ-компания Sophos оповестила клиентов о нарушении безопасности хранения информации на ее серверах. Проблема была вызвана некорректностью настроек доступа к базе данных и уже исчерпана.

В письме, разосланном по клиентской базе, получателям пояснили, что при сохранении данных механизм, используемый службой техподдержки, неправильно назначал разрешения на доступ. В итоге уровень защиты такой информации, как имя и фамилия клиента, email-адрес, номер телефона, оказался ниже положенного.

Ошибку конфигурации выявил сторонний исследователь, и она была сразу исправлена. Количество записей, которые оказались раскрытыми, по оценке Sophos, невелико. В настоящее время специалисты компании проводят работы по повышению безопасности действующей системы разрешений.

Стоит отметить, что это уже второй ИБ-инцидент, с которым Sophos столкнулась в этом году. Весной разработчику средств киберзащиты пришлось в срочном порядке выпускать патч для уязвимости нулевого дня в межсетевых экранах линейки XG. На момент выхода заплатки злоумышленники уже обнаружили новую лазейку и пытались использовать ее для внедрения вредоносных программ в корпоративные сети.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru