Artykuły dotyczące tematu: bezpieczeństwo sieci

dodany: 31.01.2013 | tagi: , , ,

New York Times celem chińskich hakerów

0

W ciągu ostatnich czerech miesięcy wewnętrzna sieć New York Timesa była celem ataków chińskich hakerów.

Przez cały ten czas konta e-mail kilku reporterów, którzy zajmowali się artykułem na temat ukrytej fortuny rodziny chińskiego premiera Wen Jiabao, były infiltrowane.

25 października New York Times opublikował artykuł, w którym autorzy zarzucają premierowi Chin, że od kiedy rozpoczął on swoją kadencję, jego rodzina wzbogaciła się o aktywa warte prawie 9 miliardów złotych. W wyniku dziennikarskiego śledztwa NYT dowiedział się, że premier jest w posiadaniu udziałów w bankach, firmach telekomunikacyjnych, jubilerskich, turystyce oraz w projektach infrastrukturalnych. Część z firm, których udziały posiada premier, związane jest z firmami państwowymi (które są często nadzorowane przez samego Wena).

Poza infiltracją kont e-mail autorów powyższego artykułu, ukradzione zostały hasła wszystkich pracowników gazety. Jednak warto dodać, że hasła i dane żadnego z klientów nie zostały naruszone.

Zatrudnieni przez gazetę eksperci ds. bezpieczeństwa mieli za zadanie wykryć i zablokować jakiekolwiek ataki i zebrać cyfrowe dowody o metodach, jakich użyli chińscy hakerzy. Okazało się, że metody są bardzo podobne do tych, używanych przez chińską armię wobec kontrahentów rządowych i współpracujących firm.

Przed publikacją feralnego artykułu redakcja New York Timesa dostała ostrzeżenie, że jeśli opublikują kolejny artykuł, to będą musieli zmierzyć się z konsekwencjami.

Na podstawie dowodów znalezionych przez ekspertów ds. bezpieczeństwa ustalono, że infiltracja zaczęła się 13 września, kiedy zbieranie materiałów do raportu było już na ukończeniu. Napastnicy wykorzystali botnet stworzony ze skompromitowanych uniwersyteckich komputerów w USA, aby przesłonić źródło ataku. Później zainfekowali komputery gazety złośliwym oprogramowaniem, najprawdopodobniej zrobili to za pomocą ataków phishingowych.

Hakerzy najprawdopodobniej szukali nazwisk informatorów dziennikarzy pracujących nad tym artykułem.

Eksperci zamknęli tylne drzwi i zablokowali serwery użyte do ataku. Hasła wszystkich pracowników zostały zmienione, a firma zainstalowała dodatkowe zabezpieczenia wokół sieci.

dodany: 17.10.2012 | tagi: , ,

Nowość w iOS 6: teraz śledzimy Cię wszędzie!

5

Apple włączyło śledzenie obsługi swoich klientów w niedawno wydanym iOS 6, co pozwala reklamodawcom zobaczyć, które aplikacje użytkownicy uruchamiają, a których nie i jakie reklamy widzieli. Oczywiście, wszystko to dla dobra użytkownika!

Informacje o możliwościach funkcji nie zostały ujawnione przez Apple przy wypuszczeniu nowej wersji iOS. Business Insider zauważył jednak, że jest ona ważna, ponieważ umożliwia reklamodawcom śledzenie użytkowników. Jest poza tym trudna do wyłączenia. I nikt nie pyta użytkowników, czy chcą taką funkcję mieć włączoną.

Identyfikacja dla Reklamodawców (z ang. Identification For Advertisers, w skr. IFA) jest losową liczbą generowaną przez urządzenia z iOS’em, który jest używany do identyfikacji urządzenia między aplikacjami. Numer dostępny jest dla aplikacji, które mogą wysyłać go do swoich reklamodawców w celu rozwinięcia indywidualnego doboru ich treści oraz do śledzenia użytkownika, bez udostępniania ich tożsamości czy sprzętu.

Przed iOS 5, programiści mogli korzystać z UDID, unikatowego identyfikatora urządzenia, które było dostępne dla aplikacji. UDID pracowało znakomicie, ale nie można było zapobiec czytania go przez aplikacje w czasie, gdy używały go inne aplikacje bądź reklamodawcy, co sprawiło, że klienci zaczęli martwić się o swoją prywatność. Apple więc wycofał się z tego.

Nowy IFA nie gwarantuje, że się zmieni. Urządzenie może wygenerować nową liczbę losową w każdej chwili, ale nie wiadomo, jak często może to robić, jeśli w ogóle. Jednak reklamodawcy nie dbają o niedoskonałość nowości Apple. Nie mają sobie nic do zarzucenia twierdząc, że IFA może zostać w każdej chwili włączona i wyłączona. Choć chyba nie ma nikogo, kto w ustawieniach znalazłby taką możliwość…