Bielorussia: spunta una centrale nucleare al confine con la Lituania
Una vulnerabilità in un server Web ha contribuito all'attacco di circa 300 siti Web in Lituania all'inizio di questa settimana, ha detto un esperto di sicurezza informatica.
I siti Web sono stati deturpati dopo che la Lituania ha approvato una legge che vieta l'esposizione pubblica di simboli risalenti all'epoca dell'Unione Sovietica, così come il suono dell'inno nazionale sovietico.
Gli attacchi, iniziati domenica e cessati di lunedì, hanno visto molti siti Web deturpare slogan e simboli pro-sovietici in un'apparente rappresaglia dagli hacker.
[Ulteriori informazioni: Come rimuovere malware dal PC Windows]La maggior parte dei siti Web è stata ospitata su un singolo server Web fisico, che presentava una vulnerabilità nel software del server Web o in quello operativo Linux sistema, ha detto a Un funzionario del Computer Emergency Response Team (CERT) della Lituania venerdì. La società di hosting è stata informata su come risolvere il problema.
Il server è stato ospitato da una società chiamata Hostex, precedentemente nota come MicroLink Lituania, ha detto Marius Urkis, capo della rete accademica e di ricerca (LITNET) CERT, un diverso ma
Gli attacchi in Lituania ricordano una situazione simile in Estonia in aprile e maggio 2007, dopo che il governo locale ha deciso di spostare un memoriale di epoca sovietica ai soldati che hanno prestato servizio durante la seconda guerra mondiale. Questa decisione ha causato proteste e violenze da parte della minoranza russa che vive in Estonia. I siti Web gestiti da governo, banche e scuole hanno subito gravi attacchi denial-of-service, che sono stati attribuiti a hacker filo-russi. Il governo russo ha negato il coinvolgimento o la conoscenza degli attacchi.
In Lituania, il passaggio della legge non ha causato proteste o proteste, sebbene la popolazione etnica russa a Vilnius sia inferiore al 10%, ha detto Urkis.
Urkis ha detto che è possibile che alcuni russi siano sconvolti dalla legge e che intraprendano gli attacchi informatici.
Il funzionario del CERT ha detto che la questione è stata rimessa alla polizia, che ha un dipartimento speciale sotto il Ministero degli Interni che si occupa della criminalità informatica.
I funzionari sanno che i server proxy probabilmente situati nell'Europa occidentale sono stati impiegati per eseguire l'hacking. Ciò potrebbe rendere più difficile agli investigatori, che dovranno tracciare un percorso elettronico tortuoso nel tentativo di trovare i perpetratori.
"Penso che ci vorrà del tempo per trovare i veri aggressori", ha detto il funzionario del CERT.
Attacchi terroristici a Mumbai non colpiscono le società tecnologiche
Le multinazionali in India sono scioccate ma non colpite dagli attacchi terroristici a Mumbai.
Attacchi denial-of-service a banda larga più comuni, la società di sicurezza dice
Denial-of-service distribuito ( DDoS) attacchi con una larghezza di banda media di oltre 20 Gbps sono diventati comuni quest'anno, ma pochissime aziende o organizzazioni dispongono dell'infrastruttura di rete necessaria per affrontare tali attacchi.
Gli hacker puntano sempre più a server di hosting Web condivisi da utilizzare in attacchi di phishing di massa
I criminali informatici si incastrano sempre più nei server di hosting Web condivisi per utilizzare i domini ospitati su di essi in campagne di phishing di grandi dimensioni, in base a un rapporto del gruppo di lavoro anti-phishing (APWG).