Навигация

Популярные статьи
  • «Site Ok‎»: Ваш надежный партнер в продвижении и раскрутке сайтов

  • Авторские и переводные статьи

    Пресс-релизы

    Регистрация на сайте


    Опрос
    Какие телеканалы вы смотрите чаще?







    Клиенты GoDaddy, скорее всего, стали жертвами фишеров


    25 сентября 2011 | Интернет / На русском языке / Мир | Добавил: Ольга Кравцова
    Один из крупнейших мировых интернет-хостеров GoDaddy накануне сообщил, что подвел предварительные итоги расследования инцидента, имевшего место на прошлой неделе. Напомним, что в прошлый уикэнд стало известно о взломе около 400 сайтов, размещенных на площадке этой компании. Хакеры разместили на взломанных проектах систему переадресации на серверы с вредоносными кодами.

    В компании говорят, что всего было взломано 445 сайтов, причем все они размещались на серверах Apache, конфигурация которых была модифицирована и отличалась от стандартной. В частности, на серверах были установлены настройки для редиректа через сам Apache. Атакующие также модифицировали служебные файлы .htaccess, используемые для авторизации, разместив там собственный код.

    Николас Перкоко, глава компании Trustwave Spider Labs, говорит редиректы применялись необычно: они работали только для тех пользователей, что заходили на сайты через поисковые машины, такие как Bing, Yahoo и Google. Перенаправлялись пользователи-жертвы на сайт по адресу sokoloperkovuskeci.com, зарегистрированный на жителя американского штата Флорида, а также на ряд других ресурсов.

    По его словам, часто атаки такого рода проводятся за счет наличия уязвимости в устаревших версиях систем управления контентом, таких как Wordpress или Joomla, однако на сей раз взломано было именно серверное программное обеспечение GoDaddy, тогда как клиенты работали с различными прикладными CMS и разным контентом, следовательно злоумышленники работали либо с клиентской системой GoDaddy, либо, что более вероятно, они стали жертвами фишинговых кампаний, проведенных целенаправленно против клиентов этой компании.

    "Технически это (проведение кампании) не представляет проблемы. Не составляет труда вычислить проекты, размещенные на площадке одного и того же хостера, а адреса email пользователи часто указывают прямо в контактных данных на сайтах", - говорит Перкоко.

    Источник: CyberSecurity
    Комментарии (0) | Распечатать | | Добавить в закладки:  

    Другие новости по теме:


     



    Телепрограммы для газет и сайтов.
    25-ть лет стабильной работы: телепрограммы, анонсы, сканворды, кроссворды, головоломки, гороскопы, подборки новостей и другие дополнительные материалы. Качественная работа с 1997 года. Разумная цена.

    Форум

    Фоторепортажи

    Авторская музыка

    Погода

    Афиша

    Кастинги и контакты ТВ шоу

    On-line TV

    Партнеры

    Друзья

    Реклама

    Статистика
    Главная страница  |  Регистрация  |  Добавить новость Copyright © 2002-2012 Все о ТВ и телекоммуникациях. Все права защищены.