28 grudnia 2009
Zone-H -- archiwum najciekawszych cyberprzestępstw (Kaspersky oraz F-Secure zhakowani)
Portal Zone-H postawił sobie za cel stworzenie internetowego archiwum najciekawszych cyberprzestępstw z całego świata. Rzeczywiście archiwum to może się pochwalić imponującą liczbą odnotowanych zdarzeń. Ponadto, dla każdego ze zdarzeń możemy obejrzeć mirror witryny, który przestawia jej stan po wizycie crackerów...
O tym interesującym portalu wspominam przy okazji dwóch dzisiejszych zdarzeń. Mianowicie crackerom udało się dziś podmienić dwie strony internetowe należące do znanych przedsiębiorstw z branży bezpieczeństwa informatycznego:
- www.kaspersky.co.za (mirror ukazujący stan witryny po ataku, system: Linux, serwer: Apache).
- ativacao.f-secure.com.br (mirror ukazujący stan witryny po ataku, system: Linux, serwer: Apache).
Tego typu incydenty potwierdzają tylko powszechną opinię, że regionalne serwisy znanych korporacji (nawet tych z branży bezpieczeństwa informatycznego) są znacznie słabiej zabezpieczone w stosunku do zasobów centralnych. Tego rodzaju podejście do tematu zabezpieczania własnych systemów informatycznych reprezentowane przez potentatów z branży IT security trudno jednak zrozumieć, gdyż może ich przecież skompromitować w oczach potencjalnych klientów i mieć bezpośredni wpływ na sprzedaż ich produktów.
Uwagę zwraca również rodzaj systemu operacyjnego (Linux) oraz serwera (Apache) obsługującego obie witryny. W tym wypadku potwierdza się zasada, że bezpieczeństwo nie jest kwestią wyboru platformy serwerowej, a raczej zależy od umiejętności oraz zaangażowania obsługujących ją administratorów.
Subskrybuj:
Komentarze do posta (Atom)