Индонезийский хакер взломал сайт, содержащий данные о посольствах КНР

 Хакер, известный под ником Nesta, называя себя “индонезийский Defacer,” взломал сайт chinese-embassy.com. На этом сайте размещается информация о посольствах и консульствах КНР, а также о правилах подачи заявок на получение визы.

Все страницы сайта хакер заменил собственной страницей:

 

 

Известно, что Nesta отправил сообщение администраторам chinese-embassy.com, но так как оно написано на индонезийском языке, его содержание остаётся неизвестным (попытка перевести текст сообщения на английский не увенчалась успехом).

 По информации Cyber War News.info, до этого инцидента Nesta взломал и обезобразил более 3000 интернет-сайтов. Однако, судя по данным его профиля на zone-h.org, ни один из этих вебсайтов, похоже, не является достаточно крупным и известным. Соответственно, уровень защиты подобных сайтов, как правило, оставляет желать лучшего.

 Chinese-embassy.com не является официальным правительственным сайтом. Однако при желании, (как это нередко бывает) взломавший его злоумышленник мог бы использовать сайт для распространения вредоносных программ или, что ещё хуже, целевых (направленных) кибератак.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

В Firefox 70 HTTP-сайты будут перманентно помечаться как небезопасные

По словам разработчиков компании Mozilla, версия браузера Firefox 70, релиз которой запланирован на октябрь, будет отображать постоянный индикатор о небезопасности подключения при посещении сайтов, работающих по незащищенному протоколу HTTP.

Напомним, что текущая версия Firefox сообщает о небезопасности подключения только на тех страницах, где есть поля для входа. Таким образом, Mozilla решила пойти по стопам Google, которая реализовала такой же механизм уведомлений с выходом Chrome 68.

Как объяснили сотрудники Mozilla, на сегодняшний день 80% сайтов в Сети работают по HTTPS, следовательно нет смысла выводить значок защищенного соединения для HTTPS. Напротив — теперь гораздо важнее отображать небезопасность HTTP-соединений.

«В десктопной версии Firefox 70 мы хотим отображать специальную иконку слева от URL-адреса. Ее основная задача — сообщать пользователям, что подключения по HTTP, а также FTP-соединения и ошибки сертификатов создают риски», — говорит один из разработчиков Firefox Иоанн Хофман.

К слову, уже сейчас можно активировать специальные опции в текущей стабильной версии Firefox, чтобы посмотреть, как будут выглядеть иконки небезопасного подключения. Для этого надо пройти на страницу about:config и найти следующий опции:

  • security.insecure_connection_icon.enabled - отображает иконку сломанного замка на HTTP-сайтах. 
  • security.insecure_connection_text.enabled - отображает текст «небезопасно» для HTTP-сайтов.
  • security.insecure_connection_icon.pbmode.enabled - отображает иконку сломанного замка на HTTP-сайтах в приватном режиме.
  • security.insecure_connection_text.pbmode.enabled - отображает текст «небезопасно» для HTTP-сайтов в приватном режиме.

На днях стало известно, что Mozilla планирует добавить функцию блокировки трекеров, которые соцсети используют для отслеживания пользователей. В настоящее время данная функция находится в стадии разработки, а с релизом Firefox 70 компания обещает ввести новую опцию в эксплуатацию.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru