BitTorrentTracker PerecTracker.org
BitTorrentTracker PerecTracker.org
    
Регистрация  ·  Вход
 
 · 
Забыли пароль?

  • Хакеры взломали ICANN

    Ответить на тему
     
    Автор Сообщение

    Columb

    Создавать темы 22-Дек-2014 18:14

           

    [Цитировать]

    В конце ноября нынешнего года Корпорация по управлению доменными именами и адресами ICANN подверглась целевой фишинговой атаке. В результате злоумышленники получили доступ к большому объему закрытой информации. Корпорация сообщила о проведении расследования факта проникновения в ее системы.
    Проникновение было совершено с использованием электронных сообщений, которые составлены таким образом, чтобы получившие их специалисты ICANN были уверены, что письма поступили с собственного домена компании. При этом пострадали учетные данные некоторых сотрудников. Впоследствии, уже в декабре, оказалось, что полученная обманным путем информация использовалась для получения доступа к другим системам организации, а не только к системе электронной почты.
    Хакерам удалось проникнуть на закрытую Вики-страницу GAC ICANN, где была просмотрена открытая информация, а также доступный исключительно членам комитета индекс и профиль одного пользователя. Другой закрытый контент не пострадал. Также злоумышленники несанкционированно проникли в учетные записи пользователей в других системах: в информационном портале по WHOIS и в блоге ICANN. Никаких последствий для обеих систем не наблюдается.
    Наряду с этим, злоумышленникам удалось получить административный доступ к Централизованной службе файлов корневой зоны, где содержатся копии файлов зоны и предоставленные пользователями данные: имя, адрес электронной почты, почтовый адрес, номера телефонов и факса, логин и пароль. В ICANN сообщили, что, несмотря на хранение паролей в зашифрованном виде, они были деактивированы организацией. Пользователи смогут запросить новые пароли, а также защитить другие учетные записи, в которых использовалось то же имя и/или пароль.
    Корпорация сообщает, что ведется расследование, которое показывает, что другие системы ICANN не пострадали, и подтверждает, что атака не отразится на их работоспособности. Организация обязуется информировать общественность о случившемся инциденте, поскольку придерживается обязательств по прозрачности и открытости, а также надеется, что обмен данными о кибербезопасности поможет всем пострадавшим исследовать проблему угрозы их системам.
    Также в ICANN считают, что проведенные в нынешнем году мероприятия по усовершенствованию информационной безопасности всех систем позволили ограничить масштаб несанкционированного доступа. Со времени обнаружения проблемы в корпорации были внедрены дополнительные меры безопасности.
    s> Источник:http://nag.ru/news
    [Профиль] [ЛС]
    Показать сообщения:    
    Ответить на тему

    Текущее время: Сегодня, в 00:09

    Часовой пояс: GMT + 2



    Вы не можете начинать темы
    Вы не можете отвечать на сообщения
    Вы не можете редактировать свои сообщения
    Вы не можете удалять свои сообщения
    Вы не можете голосовать в опросах
    Вы не можете прикреплять файлы к сообщениям
    Вы не можете скачивать файлы