Хакеры взломали ИТ-системы Apache Foundation

Хакеры взломали ИТ-системы Apache Foundation

...

Объединив возможности XSS-атак и редиректов TinyURL, группе злоумышленников удалось несанкционированно вторгнуться в ИТ-системы фонда разработки программного обеспечения Apache Foundation. В самом фонде говорят, что в отношении них была проведена "прямая, нацеленная атака".



Хакерам удалось взломать сервер, отвечающий за хостинг Apache.org и похитить ряд закрытых данных, в частности пользовательские сведения и пароли от многочисленных аккаунтов. Известно, что взломанная система была расположена по адресу brutus.apache.org и работала под управлением Ubuntu Linux 8.04 LTS.

В сообщении Apache говорится, что на скомпрометированных машинах были зашифрованные пароли, которые были защищены по алгоритму SHA-512, тем не менее, в фонде говорят, что опасность все равно существует и пользователям рекомендовано "немедленно" сменить свои пароли. Предварительные данные показывают, что во взломанном состоянии системы находились по крайней мере три дня - с 6 по 9 апреля. Также известно, что первая попытка вторжения была 5 апреля с сервера интернет-провайдера Slicehost.

Известно, что хакеры для проведения атаки открыли новые обращения в техническую поддержку, где в тексте писем содержались ссылки на якобы неработающие сайты. Персонал Apache Foundation переходил по ссылкам, которые были зашифрованы через TinyURL, и запускал XSS-скрипты, перехватывающие cookie-файлы с сессионными данными. В итоге у злоумышленников оказались административные данные, позволяющие заходить во внутреннюю часть проектов Apache.

Источник

ИИ начнёт считать прогульщиков в российских вузах

Российским студентам готовят нового преподавателя по посещаемости. NtechLab разработала систему видеоаналитики на базе ИИ, которая считает людей в аудитории и показывает вузу, сколько студентов реально пришло на лекцию или семинар.

Камеры анализируют видеопоток, а администрация получает статистику по конкретным занятиям. Решение уже внедряют в нескольких аудиториях одного из крупнейших российских университетов.

По задумке разработчиков, система должна убрать вечный спор в стиле «я был, просто сидел на последней парте». Если аудитория полупустая, это увидят не только преподаватели, но и руководство. Дальше вуз сможет решать, нужны ли дисциплинарные меры.

В NtechLab считают, что технология поможет не только ловить прогульщиков, но и оценивать востребованность предметов. Если студенты массово игнорируют конкретный курс, администрации предложат задуматься, всё ли в порядке с программой.

На этом возможности не заканчиваются. ИИ можно поставить на входе и подключить к чёрным спискам. Если камера распознает человека, объявленного в розыск, охрана получит тревожный сигнал.

Получается универсальный цифровой вахтёр: утром проверяет, кто вошёл, днём считает головы на лекции, а вечером помогает составить статистику посещаемости.

RSS: Новости на портале Anti-Malware.ru