Кибер-вандалы добрались до сайта правительства Новой Зеландии
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Кибер-вандалы добрались до сайта правительства Новой Зеландии

Ксения Ренселаева 20 Сентября 2010 - 16:31
...
Кибер-вандалы добрались до сайта правительства Новой Зеландии

Взломан медиа-сайт парламента Новой Зеландии. На главной странице сайта хакеры разместили на черном фоне развивающийся анимированный флаг Турции, а рядом сообщение: «С наилучшими пожеланиями всему миру. Iskorpitx».

Сайт «Parliament TV on Demand» был атакован в пятницу, и все выходные на главной странице сайта красовалось вышеупомянутое сообщение. О факте кибер-вандализма стало известно вчера вечером около 22.30, а сообщил об этом сотрудник правительства.

Возникает вопрос: а что же произошло с администратором сайта, который должен вовремя реагировать на подобные действия со стороны хулиганов?

Как объяснил Дейв Данлей, менеджер по продажам и маркетингу компании, обеспечивающей работу сайта - Tandem Studio, это произошло в результате стечения обстоятельств, которые стали «идеальными условиями» для совершения атаки. Дело в том, что накануне в Кантербери произошло землетрясение, в результате которого пострадали сотрудники компании и администратор в том числе. И как следствие, он физически не мог контролировать работу сайта.

В настоящий момент ведется расследование на предмет того, является ли взлом результатом наличия уязвимостей в коде сайта или это слабая система безопасности хостинговой компании, которая расположена в штате Мичиган, США.

По мнению экспертов, вполне вероятно, что виной этому происшествию является недостаточная система безопасности на сервере хостинговой компании. Они настоятельно рекомендуют перенести сайт на серверы в Новой Зеландии, для обеспечения лучшей его безопасности. Более того, по их мнению, этот акт вандализма не похож на действия известного хакера, скорей всего это были просто хулиганы, которые воспользовались вредоносным программным обеспечением, известным под названием «script kiddie».

Методология работы вредоноса проста: ведется сканирование Internet (точнее определяется диапазон IP-адресов, в которых ведется проверка) в поисках конкретной уязвимости, а после ее обнаружения, запускается вредоносный код, например Троян, так же можно оставить «черный ход» в системе жертвы для последующих атак. Подобные программы не требуют специальных навыков в управлении, поскольку все работы ведутся без вмешательства злоумышленника. Страдают в первую очередь ресурсы, где нет постоянного надзора.

Работа сайта была восстановлена сегодня утром и в настоящий момент ведутся переговоры по поводу переноса сайта на хостинг в Новой Зеландии.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Протекторы скрывают около 40% уязвимостей в Android-приложениях
Екатерина Быстрова 14 Ноября 2025 - 11:32
Android Уязвимости программ Домашние пользователиКорпорации Positive Technologies
Протекторы скрывают около 40% уязвимостей в Android-приложениях

Специалисты Positive Technologies провели исследование и выяснили, насколько протекторы помогают скрывать уязвимости и защитные механизмы в Android-приложениях. Для анализа использовали собственный сервис защиты от реверс-инжиниринга, который позволил оценить, как меняется доступность кода для анализа злоумышленниками.

Android остаётся самой распространённой мобильной платформой в мире — ей пользуются около 75% рынка, по данным Statcounter.

Открытость системы и свободный доступ к APK-файлам упрощают реверс-инжиниринг: раскрытие логики работы приложений, поиск ошибок, копирование функциональности и извлечение чувствительных данных.

В исследуемых приложениях специалисты обнаружили более 50 потенциальных уязвимостей разного уровня риска. После применения протектора количество обнаруживаемых ошибок снизилось примерно на 40%.

Наиболее заметное уменьшение пришлось на уязвимости высокого уровня риска — минус 67%. Уязвимостей со средним уровнем риска стало меньше на четверть, а дефектов, которые могли косвенно повлиять на безопасность, — почти на 80%.

Результат оказался разным для разных категорий приложений. Лидером по снижению числа видимых уязвимостей стали сервисы доставки еды — минус 46%. Далее идут приложения для путешествий и транспорта, а также маркетплейсы — по 38%. Примерно треть уязвимостей удалось скрыть в приложениях из сфер развлечений, телекоммуникаций, финансов и платежей.

Интересный эффект наблюдался и в области скрытия защитных техник. После применения протектора количество «видимых» мер безопасности, которые можно обнаружить с помощью сканера, сократилось на 67%. Это означает, что защитные механизмы стало сложнее распознать, а значит — сложнее заранее подготовить способы их обхода.

Также уменьшилось количество обнаруживаемых ключей доступа, токенов и других чувствительных данных — в среднем на 71%. Максимальный эффект наблюдался у приложений категории «Инструменты и утилиты».

По результатам анализа, использование техник защиты от запуска в виртуальных машинах оказалось скрыто в 98% случаев. Механизмы защиты от отладки — в 91%.

Для обфускации и защит от дизассемблирования снижение заметности было менее выраженным, на 32% и 21% соответственно.

Исследование показывает, что даже когда разработчики внедряют защитные механизмы, они могут быть распознаны при статическом анализе. Протекторы позволяют скрыть детали реализации и усложнить злоумышленникам задачу по изучению внутренней логики приложений.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Сайт ДУМ Кабардино-Балкарии атаковали неизвестные злоумышленники
Новость
Сайт ДУМ Кабардино-Балкарии атаковали неизвестные злоумышлен...
Вышел Solar inRights 3.8: интеграция с DAG и автоматизация отзыва прав
Новость
Вышел Solar inRights 3.8: интеграция с DAG и автоматизация о...
Мошенники начали использовать информацию из Росреестра для атак
Новость
Мошенники начали использовать информацию из Росреестра для а...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.