SNIFFER PARA PEGAR IP + DDOS
O site presidencial da Geórgia caiu cerca de um dia entre sábado e domingo, segundo a Shadowserver Foundation, que monitora atividades maliciosas na Internet.
Especialistas em rede disseram que o ataque foi executado por um botnet ou uma rede de computadores que pode ser comandado para sobrecarregar um site com muito tráfego.
[Leitura adicional: Como remover malware do seu PC Windows]
O servidor de comando e controle para o ataque é baseado nos Estados Unidos, Shadowserver disse. A botnet parece ser baseada no código "MachBot", que se comunica com outros PCs comprometidos pelo HTTP (Hypertext Transfer Protocol), o mesmo protocolo usado para transmissão de páginas da Web.A ferramenta usada para controlar esse tipo de botnet " é freqüentemente usado por pastores de bot russos ", de acordo com Shadowserver. "Além disso, o domínio envolvido com este servidor C & C [de comando e controle] tem informações de registro aparentemente falsas, mas remete à Rússia."
Um dos comandos contidos no tráfego direcionado ao site continha a frase "win + love + in + Rusia", escreveu Jose Nazario [cq], engenheiro de segurança sênior da Arbor Networks.
No domingo, parecia que o host do servidor de comando e controle havia sido colocado offline. Shadowserver disse.
A motivação para os ataques não é totalmente clara. Mas a Geórgia é apenas um dos vários ex-satélites soviéticos, incluindo a Estônia e a Lituânia, buscando minimizar seu legado histórico com a Rússia. A Geórgia irritou a Rússia ao pressionar para entrar na Organização do Tratado do Atlântico Norte, uma aliança de segurança pró-Ocidente. Também se confundiu com a Rússia pela manipulação da Ossétia do Sul e da Abkhazia, duas regiões rebeldes que pressionam pela independência. Na Lituânia, 300 sites foram adulterados por volta de 1o de julho, após uma nova lei proibindo a exibição pública de símbolos datados da União Soviética. era, bem como o jogo do hino nacional soviético. O hacking foi atribuído a uma vulnerabilidade não corrigida em um servidor da Web em uma empresa de hospedagem. Os sites da Estônia foram atingidos por um ataque DDOS em abril e maio de 2007. Acreditava-se que os ataques estivessem relacionados à decisão de mover uma empresa. monumento homenageando os soldados soviéticos da Segunda Guerra Mundial para um lugar menos proeminente, o que provocou protestos de etnia russa.
Estudo: infraestrutura crítica frequentemente sob ataque cibernético
Sistemas de computador que executam a infra-estrutura crítica do mundo não são seguros como deveriam, segundo um novo relatório.
Adobe Reader, IE 7 Buracos Sob Ataque
Plus: Leia sobre novas falhas no Firefox, no RealPlayer e no Visio e suas correções.
IPhone sob ataque da invasão Android
A mídia está focada em como o Droid se compara ao iPhone como um dispositivo, mas é o iPhone como um sistema operacional está sob cerco. O Android está em menor número e ultrapassado e é apenas uma questão de tempo até que o Android reivindique uma participação dominante no mercado de sistemas operacionais móveis.