DDoS-атаки (Distributed Denial of Service)

Пользователям сервера Wing FTP Server версии 3.1.2 и более ранних версий настоятельно рекомендуется обновить свое программное обеспечение. В ходе недавних исследований специалисты TrendLabs обнаружили уязвимость в этих версиях, позволяющую нарушить работоспособность серверов FTP пользователей.

В Интернете появился бесплатный компоновщик ботов Twitter, способный атаковать системы пользователей и одновременно с этим обеспечивать своеобразное развлечение. Однако он также может представлять собой угрозу, если злоумышленник воспользуется им для проведения атак DDoS на важные системы или загрузки вредоносных файлов.

В последнее время в США участилось использование банковскими хакерами новой методики, позволяющей им обходить дополнительный уровень защиты при совершении транзакций. Она заключается в проведении DDoS-атак на телефон жертвы.

Специалисты компании "Яндекс" проанализировали DDoS-атаки, которым подвергся поисковик в конце 2009 года. Выяснилось, что большинство из них совершено из Турции. Количество атак в компании считать уже перестали. "В день происходит несколько десятков атак, считать их нецелесообразно", — говорит начальник службы информационной безопасности "Яндекса" Александр Куприянов. При анализе нападений учитывались данные, собранные с firewall, подсчитывался трафик и количество хостов, участвовавших в атаке. На втором месте в рейтинге находится Бразилия, США – на пятом, Россия – на шестом, а на седьмом – Вьетнам.

  Web Application Security Consortium (WASC), международная организация, объединяющая профессионалов в области безопасности веб-приложений, выпустила документ Threat Classification, представляющий< собой классификацию уязвимостей и атак, которые могут причинить ущерб веб-сайту, обрабатываемой им информации или его пользователям. Документ, в первую очередь, будет полезен для специалистов в области безопасности веб-приложений как справочное руководство.

Компания Yahoo! Inc., владелец второго по популярности поисковика в США, вслед за интернет-гигантом Google была атакована хакерами из Китая. Кибер-атаки на Yahoo! были подобны тем, какими подверглась компания Google. В то же время в Yahoo! заявили, что не будут раскрывать нападения на свои компьютерные системы.

Сегодня, 12 января 2010 года, Baidu крупная китайская поисковая система в течение нескольких часов была заблокирована из-за хакерской атаки. При попытке открыть сайт www.baidu.com, появлялось сообщение о том, что невозможно отобразить страницу. На форумах интернет-пространства Китая появилось много сообщений, гласящих, что с такой же проблемой столкнулись пользователи из Пекина, Цзянсу, Ляонин, Гуандун, Хубэй, Сычуань и из других регионов.

Об этом в своем блоге сообщил руководитель отдела интернет-технологий "Ведомостей" Виктор Саксон. В записи, датированной 18:44 16 декабря, сообщается, что ddos-атака началась час назад.

Сайт Федеральной налоговой службы с трудом справился с наплывом посетителей, желавших воспользоваться новым сервисом — узнать в "личном кабинете" свою задолженность. Некоторым удалось получить даже те данные, которые не должны предоставляться, утверждают "Ведомости". В "личном кабинете", открытом в понедельник на сайте ФНС, граждане могут получить информацию о задолженности и пенях по трем налогам: имущественному, транспортному и земельному.