Сајбер одговорна организација


ЗАСТАНИ | РАЗМИСЛИ | ПОВРЗИ СЕ

Загрижувачки статистики за сајбер-безбедноста

Достапно на / Dispozicion në: Albanian (Albanian) English (English)

о 2016 година е забележано алармантно зголемување во бројот и софистицираноста на нападите и заканите од областа на сајбер-безбедноста.

Следува листа од линкови до статистики од областа на сајбер-безбедноста, прибрани од различни статии и блогови. Листата е составена од Chuck Brooks за ITSPmagazine.com .

Прикажаните статистики не се официјални  и не се споредливи затоа што се правени со користење на различни методологии. Сепак, даваат орентационен преглед за предизвиците во областа на сајбер-безбедноста кои нè очекуваат во иднина. За повеќе информации, следете ги линковите.

 

Извор: itspmagazine

54-часовен DDoS напад предизвикан од нова верзија од Mirai ботнетот

Достапно на / Dispozicion në: Albanian (Albanian) English (English)

Новооткриена варијанта од Mirai ботнетот предизвика 54-часовен DDoS напад врз еден универзитет во САД.

DoS (Distributed Denial of Service – Oдбивање на услуга) е напад кој го спречува или нарушува нормалното функционирање на мрежите, системите или апликациите со исцрпување на ресурсите. Кај DDoS (Distributed Denial of Service -Дистрибуирано одбивање на услуга), при нападот  се користат повеќе компјутери и интернет врски, дистрибуирани на различни географски локации.

Mirai се смета за еден од најпознатите IoT (Internet of Things) ботнети, откако во втората половина на 2016 година беше искористен во два големи напади врз познати цели.

Во октомври 2016 година, изворниот код на тројанецот протече на интернет, по што следуваа нови варијанти од Mirai. Една модифицирана верзија, која се појави во декември минатата година, ги инфицираше домашните рутери од еден телекомуникациски провајдер во Обединетото Кралство. На почетокот на оваа година е пронајдена Windows варијанта од Mirai, дизајнирана за да шири го тројанецот базиран на Linux на други IoT уреди. DDoS нападот реализиран во февруари оваа година врз универзитет во САД од варијанта на Mirai, траел непрекинато 54 часа и успеал да достигне просечен сообраќај од 30.000 барања во секунда.

За разлика од претходните верзии, кои правеа DDoS напади на мрежно ниво, новата варијанта се фокусира на напади на апликативно ниво. И при овој напад, како и во претходните напади од Mirai, се користени IoT уреди од ист тип: CCTV камери, DVR-и и рутери. Притоа, злоупотребени се познати ранливости на уредите  ги злоупотребувал преку отворени telnet порти.

Според истражувачите, нападот се реализирал од 9.973 IP адреси низ цел свет, а 70% од изворите на целиот сообраќај се лоцирани во 10 земји: САД, Израел, Тајван, Индија, Турција, Русија, Италија, Колумбија и Бугарија.

Само еден ден по завршувањето на иницијалниот напад, бил забележан уште еден, помал напад , со траење од час и половина. Истражувачите очекуваат уште неколку напади од овој тип пред напаѓачите да се откажат.

 

Извор: securityweek.com

Откриена ранливост во IIS 6.0

Достапно на / Dispozicion në: Albanian (Albanian) English (English)

Повеќе од 8 милиони веб-страници се изложени на buffer overflow ранливост во IIS (Internet Information Services) 6.0 yште од јули 2016, предупредуваат истражувачите. Поновите верзии на IIS не се изложени на оваа ранливост.

Грешката, која дозволува DOS напад или извршување на произволен код,  е пронајдена во функцијата cStoragePathFromUrl од сервисот Web Distributed Authoring and Versioning (WebDAV) во IIS 6.0.  WebDAV протоколот им овозможува на корисниците креирање, менување и преместување документи на оддалечен сервер, обично веб-сервер.

IIS од Microsoft е трета по популарност веб сервер технологија, а иако поновите верзии на IIS се попопуларни, IIS 6.0 сеуште се користи во 1% до 2% од сите веб-страници на интернет.

Ризикот кај ранливите  IIS 6.0 инсталации може да се намали ризикот со исклучувањето на WebDAV сервисот. IIS 6.0 доаѓа во пакет со Windows Server 2003, стар оперативен систем кој од 2015 година веќе не е поддржан од Microsoft. Од таа причина, не се очекува Microsoft да издаде закрпа за оваа ранливост, која што нема влијание на поновите верзии на IIS.

Microsoft им препорачува на своите корисници да го надградат оперативниот систем на најновата верзија.

Извор: securityweek.com

Добредојдовте на веб-страницата на Националниот центар за одговор на компјутерски инциденти на Република Македонија.

Со член 26-а од Законот за електронските комуникации во состав на Агенцијата за електронски комуникации се формира посебна организациона единица – Национален центар за одговор на компјутерски инциденти (MKD-CIRT), која ќе претставува официјална национална точка за контакт и координација во справувањето со безбедносните инциденти кај мрежите и информациските системи и кој ќе идентификува и ќе обезбедува одговор на безбедносни инциденти и ризици.

Јавниот клуч и неговите потписи може да се најдат на големите меѓународни јавни сервери за клучеви.

  • Key ID: 0x333C00DB
  • Key Type: RSA 4096
  • Key Fingerprint: 0FB9 3DA3 E008 FA8B FC6A 9C71 0741 17A1 333C 00DB