Нев Иорк Тимес и Твиттер Хацкед

Преглед садржаја:

Anonim

То је био још један подсјетник на рањивост предузећа која проводе све или неке од својих активности на интернету.

И Нев Иорк Тимес и Твиттер су били хакирани јуче. Или, барем, њихова имена домена су "хакирана" - тј., Отета су неко вријеме.

Две компаније су у суштини преименовале имена домена у различите сервере. У случају Њујорк Тајмса, на њу је утицала читава УРЛ адреса веб сајта НИТимес.цом. У случају Твиттер-а, то су били само домени за слике хостоване на Твиттер-у.

$config[code] not found

Група која тврди да је лојална сиријском предсједнику Басхару ал-Ассаду преузела је одговорност у низу порука на Твиттеру.

Та група, називајући се Сиријском електронском војском (СЕА), такођер је тврдила да је хакирала Хуффингтон Пост, али изгледа да то мјесто није било погођено.

Како су хакери то урадили: е-маил за пхисхинг

Напад на СЕА хакирање био је релативно ниско-технолошки (као такве ствари). Почело је са пхисхинг поруком.

Е-маил је привукао запосленог продавца Мелбоурне ИТ-а у Аустралији да се одрекне вјеродајница за пријаву. Мелбоурне ИТ нуди онлине ДНС сервисе за интернет страницу Тхе Нев Иорк Тимес, Твиттер и многе друге клијенте.

Обично пхисхинг е-пошта покушава да прималце који не сумњају покушају да кликну на линк који их води на лажну страницу која може изгледати као легитимна локација. Приликом пријављивања, акредитиви за пријављивање су заробљени.

Када је СЕА имала податке за пријаву, могли су да добију приступ ДНС записима за веб сајт Нев Иорк Тимеса. Затим су променили записе да би показали на други сервер. Када су посетиоци посетили сајт НИТимес.цом, видели су екран са ознаком СЕА.

То је зато што је ДНС информација усмеравала интернет саобраћај на информације о замењеној локацији сервера, а не на веб сервере компаније Нев Иорк Тимес. Пише "Следећи Веб", "ДНС је сродан телефонском именику за Интернет" и одговоран је за одлазак на веб страницу коју желите посјетити. "

Иако је Мелбоурне ИТ промијенио ДНС информације одмах након што је откривен упад, ефекти су се задржали. Разлог: може бити потребно до 24 сата да се кешови вашег ИСП-а очисте од информација.

Скоро цео дан касније, неки људи (укључујући и оне у канцеларијама Смалл Бусинесс Трендс) још увек нису били у могућности да приступе интернет страници Нев Иорк Тимеса. До скоро поднева источног времена данас, потпредседник за комуникације Њујорк Тајмса, Еилеен Мурпхи, још увек је одговарао на упите на Твиттеру од читалаца који су рекли да не могу приступити сајту.

Понашање ДНС-а је такође утицало на Твиттер у мањој мери. СЕА је успела да приступи ДНС записима где су смештене Твиттер слике (иако нису главни Твиттер сервери). Твиттер је објавио званичну информацију о статусу у којој пише: „Гледање слика и фотографија је спорадично захваћено.“

2 лекције које можете одузети:

1) Обучите запослене да уоче и избјегну пхисхинг е-пошту.

Будите опрезни са неочекиваним порукама е-поште које изгледају као да долазе из плавог логовања. Погледајте УРЛ за сваку страницу на коју сте упућени. Понекад странице изгледају савршено, а само УРЛ адреса је да је то пхисхинг сајт. Уверите се да су запослени обучени да пазе.

2) Осигурајте пријаве за ваше рачуне имена домена

Мали бизниси обично имају регистар назива домена који управља својим ДНС-ом. Ако неко добије приступ налогу за име домене, можда ће бити у могућности да ометају где се налази саобраћај на Веб локацији. Док регистратори домена обично захтевају вишестепену безбедност за пренос имена домена, то можда није случај за промену ДНС поставки. Пажљиво заштитите акредитиве за пријављивање.

Нев Иорк Тимес Буилдинг Пхото преко Схуттерстоцка

11 Цомментс ▼