Używamy informacji zapisanych za pomocą plików cookies w celu zapewnienia Wam maksymalnej wygody przy korzystaniu z naszej strony. Korzystają z nich również firmy reklamowe. Jeżeli wyrażasz zgodę na zapisywanie informacji zawartych w cookies kliknij "Akceptuj", w przeciwnym wypadku wyłącz ciasteczka dla tej witryny w ustawieniach swojej przeglądarki. Akceptuj

Skumulowany atak hakerski DDoS na systemy DNS w USA

Ciekawostki , informacje - Malware

Skumulowany atak hakerski DDoS na systemy DNS w USA

Postprzez Zeno » 22 Paź 2016 08:13

Wczoraj doszło do ataku DDoS na systemy DNS należące do firmy Dyn w USA. W wyniku ataku doszło do awarii i przerwania usług wielu popularnych serwisów jak: Spotify, Netflix, Twitter, Reddit, Github, PayPal, Pinterest, The Verge, Imgur, SoundCloud, a nawet PlayStation. Poza nimi zablokowano: ActBlue, Basecamp, Big cartel, Box, Business Insider, CNN, Cleveland.com, Esty, Grubhub, Guardian.co.uk, HBO Now, Iheart.com (iHeartRadio), Intercom, Intercom.com, Okta, People.com, Playstation Network, Recode, Squarespace Customer Sites, Starbucks rewards/gift cards, Twillo, Urbandictionary.com, Weebly, Wired.com, Wix Customer Sites, Yammer, Yelp, Zendesk.com, Zoho CRM, Airbnb, Big cartel, Box, CNN.
Atak nastąpił w dwóch falach - w kilkadziesiąt minut po zakończeniu pierwszej, kiedy zablokowane strony zaczęły wracać do życia, nastąpiła druga. Rozpoczął się około 17.50 czasu polskiego.
Przyczyną paraliżu są ataki DDoS na systemy DNS odpowiadające za otwieranie stron internetowych. System jest obsługiwany właśnie przez firmę Dyn.
To atak na system komputerowy lub usługę sieciową w celu uniemożliwienia działania poprzez zajęcie wszystkich wolnych zasobów, przeprowadzany równocześnie z wielu komputerów. Atak DDoS polega na zaatakowaniu ofiary z wielu miejsc jednocześnie. Do przeprowadzenia ataku służą najczęściej komputery, nad którymi przejęto kontrolę przy użyciu specjalnego oprogramowania.
W takiej sytuacji serwery są bombardowane zapytaniami, wskutek czego zajmowane są wolne zasoby, a strony przestają działać.
Klientami Dyn są światowe korporacje i firm internetowe takie jak: Pfizer, Visa, Netflix, Twitter, SoundCloud czy BT. (...)
Firma Dyn wyjaśnia, że atak nastąpił w dwóch falach. Pierwszy zakłócił wszelkie operacje przez około dwie godziny. Kilkadziesiąt minut później ujawniono drugi atak, który był przyczyną dalszych zakłóceń. Jak informuje firma, w wyniku ataku ucierpiała infrastruktura na wschodnim wybrzeżu Stanów Zjednoczonych.
Problemy dotknęły m.in. Twittera, Spotify, Reddit, Airbnb, Verge. Problemy zgłaszał także Amazon, który miał kilkugodzinną przerwę w działaniu w piątek.(...)
Gillian Christensen z Departamentu Bezpieczeństwa Krajowego Stanów Zjednoczonych w rozmowie z agencją Reutera podkreśla, że na razie nie jest jasne, kto jest odpowiedzialny za atak i wskazuje, że trwa "badanie wszystkich potencjalnych przyczyn".

żródło: tvn24bis
Image
Awatar użytkownika
Zeno
Fąfel
Fąfel
 
Posty: 1571
Rejestracja: 25 Gru 2012 06:40
Pochwały: 363

Re: Skumulowany atak hakerski DDoS na systemy DNS w USA

Postprzez Hefajstos » 22 Paź 2016 19:10

Eksperci ostrzegają: "Ktoś testuje jak wyłączyć internet". Wczorajszy atak na USA był największy w historii

Wczoraj wieczorem amerykańskie serwisy takie jak Netflix, Twitter i Airbnb praktycznie przestały działać. Wszystko przez zmasowany atak na serwery. Eksperci ostrzegają: ktoś testuje w jaki sposób sparaliżować cały internet. Następny atak może być znacznie bardziej groźny.
Wczoraj wieczorem amerykańscy internauci zostali praktycznie odcięci od swoich ulubionych stron. W jednej chwili serwisy takie jak Netflix, Amazon, PayPal, Imgur, Pinterest, Twitter, Airbnb, Spotify, a także strony takie jak New York Times czy HBO, przestały działać. Polscy użytkownicy problem odczuli w małym stopniu. Nie zmienia to jednak faktu, że wczoraj przeprowadzono jeden z największych ataków w historii internetu.


Kod: Zaznacz wszystko
Kod został ukryty, aby go zobaczyć zarejestruj się lub zaloguj!
Szanujmy mądrych, przykładnych, chwalebnych, śmiejmy się z głupich, choć i przewielebnych.Ignacy Krasicki
Awatar użytkownika
Hefajstos
Zasłużony
Zasłużony
 
Posty: 2029
Rejestracja: 10 Wrz 2013 21:23
Miejscowość: okolice internetu
Pochwały: 200

Re: Skumulowany atak hakerski DDoS na systemy DNS w USA

Postprzez Hefajstos » 26 Paź 2016 18:27

Kulisy piątkowego ataku na USA. Wiadomo gdzie tkwi problem i ile będzie kosztować następna awaria

Piątkowy atak na amerykańskie serwery spowodował paraliż internatu za oceanem i spore problemy w Europie. Dziś wiadomo więcej o sposobie ataku i konsekwencjach następnego. Obliczono wysokość ewentualnych strat.
Jak już pisaliśmy w piątek amerykańscy internauci zostali niemal całkowicie odcięci od wielu popularnych serwisów. Netflix, Twitter czy Spotify przestały działać na skutek ataku DDoS na serwery DNS. Odpowiadają one za tłumaczenie adresów witryn na adresu IP - bez nich funkcjonowanie sieci jest niemożliwe.

Czytaj też: Najbardziej wyrafinowany atak w historii internetu. Wyparował... miliard dolarów.

Armia Mirai

Specjaliści wiedzą już, że do ataku wykorzystano kamery przemysłowe. Chodzi głównie o urządzenia chińskiej firmy Hangzhou Xiongmai - wyjaśnia Telegraph. Za pomocą złośliwego oprogramowania o nazwie Mirai zmieniono je w posłusznego bota. Maszynę-zombie wykonującą zdalne polecenia.

Do tej pory botnety tego typu budowano w oparciu o komputery. Wykorzystanie urządzeń przemysłowych czy "internetu rzeczy" wydawało się niemożliwe.


Kod: Zaznacz wszystko
Kod został ukryty, aby go zobaczyć zarejestruj się lub zaloguj!
Szanujmy mądrych, przykładnych, chwalebnych, śmiejmy się z głupich, choć i przewielebnych.Ignacy Krasicki
Awatar użytkownika
Hefajstos
Zasłużony
Zasłużony
 
Posty: 2029
Rejestracja: 10 Wrz 2013 21:23
Miejscowość: okolice internetu
Pochwały: 200

Re: Skumulowany atak hakerski DDoS na systemy DNS w USA

Postprzez bene » 26 Paź 2016 19:18

kto mieczem wojuje od miecza ginie :papież
bene
Zielony
Zielony
 
Posty: 78
Rejestracja: 28 Gru 2015 17:37
Pochwały: 15

Re: Skumulowany atak hakerski DDoS na systemy DNS w USA

Postprzez Quń » 26 Paź 2016 20:36

A tam...

Wyłazi lenistwo US menów. Zresztą, nie tylko ich.
W oprogramowaniu kamer nie było dziury, którą można by łatwo wykorzystać, nie było backdoora, wirusa, trojana.
Po prostu w kamerach nie zmieniono podanych w instrukcji obsługi: domyślnej nazwy administratora urządzenia i domyślnego hasła. To tak, jakby zostawić swoją otwartą sieć wifi, bo po co zmieniać... Włamują się przecież tylko na ważne strony, do ważnych instytucji, gdzie mi tam kto bedzie po moim kompiutrze szperoł...
Podobnie z użytymi w ataku urządzeniami Dahua Technology - kto by tam się fatygował zmieniać hasła do kamer internetowych... Do żarówek sterowanych przez sieć... do lodówek...smartwatchy... bramy garażowej... sterownika klimatyzacji...

Ktoś - a jestem dziwnie przekonany, że za chwilę poczytamy o: "chińskich hakerach sterowanych przez rząd" / "ruskich hakerach na zlecenie Putina, który chce wpłynąć na wynik wyborów w USA" - wykorzystał lenistwo użytkowników i strzęp wiedzy.

Po to, żeby zablokować większość mediów społecznościowych - tych, na których "oburzeni" mogą się skrzyknąć, żeby zrobić zadymę po ewentualnym "fałszerstwie wyborów", "niezgodnej z interesami USA interwencji zbrojnej przywracającej demokrację" czy też "odpowiedzi na brutalność policji i zabicie dwunastu małych murzynków, nieuzasadnione wprowadzenie godziny policyjnej i gwardii narodowej na ulice".

Pstryk - "atak" był, nie pogadacie sobie, siedzieć w domu i oglądać teleturnieje, a nie po ulicach...

I tak a propos - czy ktoś wgrał nowe firmware do dysków twardych i kart sieciowych po rewelacjach Snowdena, że NSA zaszyło tam swoje trojany? Czy ktoś zmienił swoje UEFI - po tym, jak ujawniono do niego kluczyk - backdoor microsoftu?
To wymaga nieco więcej wysiłku niż zmiana "default username" i "default password".
I nie bez przyczyny niektóre rządy zakazały windows 8 - windows 10 w komputerach administracji publicznej.
Awatar użytkownika
Quń
Wygadany
Wygadany
 
Posty: 216
Rejestracja: 30 Sie 2013 19:54
Pochwały: 49

Re: Skumulowany atak hakerski DDoS na systemy DNS w USA

Postprzez Zeno » 26 Paź 2016 21:29

Nie można zapomnieć, że urządzenia składające się na internet rzeczy wykorzystują z reguły sieć 2G. Kto ma włączone w telefonie w Ustawieniach-Sieci-Tryb sieci-Automatyczny 2G,3G,LTE? Jeśli tak macie to może powinniście przeczytać:
Podsłuchiwanie rozmów w telefonii komórkowej: wystarczy dziewięć sekund i zwykła karta graficzna
Rozmowy telefoniczne prowadzone przez sieci 2G można podsłuchać – o tym, że stosowany w nich szyfr A5/1 jest słaby, wiadomo było przynajmniej od 2009 roku. Teraz jednak badacze z Singapuru pokazali, że korzystając z niedrogiego GPU, do kupienia w każdym sklepie komputerowym, zabezpieczenia sieci 2G może złamać każdy w kilka sekund.(...)

info i więcej: Linki widoczne tylko dla zalogowanych
Niestety ja mam, że albo 2G,3G,LTE albo np tylko 3G, a niestety nie ma - tylko 3G,LTE :lanie na gołą
A myślę, że nowy firmware do dysków nic nie da. Mam dyski Seagate'a i WD - producenci ze Stanów. Jeśli mają układ z NSA, to nowy firmware będzie z nowym backdoorem. Moim zdaniem trudno liczyć, że nowy firmware w tym przypadku coś zmieni.
Image
Awatar użytkownika
Zeno
Fąfel
Fąfel
 
Posty: 1571
Rejestracja: 25 Gru 2012 06:40
Pochwały: 363

Re: Skumulowany atak hakerski DDoS na systemy DNS w USA

Postprzez Quń » 26 Paź 2016 22:21

Seagate, Western Digital, IBM, Toshiba, Samsung i Maxtor. Czyli praktycznie wszyscy.
Alternatywa jest trudno osiągalna, a i tak niepewna: zaryzykować śledzenie przez NSA czy przez "hakiera"?
A z kolei najprostsze rozwiązanie - wyłączające EquationDrug czy GrayFish - NIE UŻYWANIE windows - nie każdemu przychodzi do głowy. :lol:

A tu fajna mapka z zaznaczonymi krajami "szczególnie szpiegowanymi". Taki przypadek, że światowy lider "demokracji, praworządności, uczciwości, praw człowieka" i podobnych hasełek dla naiwnych infilitruje tysiąc razy bardziej niż "reżim posowiecki" czy "komunistyczne chiny", nie wspominając już o takich "terrorystach, hakierach, przestępcach". Ewentualnie o komunistycznych hakerach Korei Północnej, przeprowadzających ataki z wykorzystaniem dzierżawionego od Chin łącza o przepustowości 100 Mbit... Czyli ataku z wykorzystaniem "mocy" jednej malej kafejki internetowej w Polsce... Dacie wiarę? Bo to coś jak strzelanie z procy w kierunku lotniskowca z napędem atomowym na środku oceanu. Nawet nie doleci...

Image

Ile to się prawa nałamie, żeby bronić przestrzegania prawa hihihi:
Awatar użytkownika
Quń
Wygadany
Wygadany
 
Posty: 216
Rejestracja: 30 Sie 2013 19:54
Pochwały: 49


Wróć do Ciekawostki dotyczące złośliwego oprogramowania

Kto jest na forum

Użytkownicy przeglądający to forum: Brak zarejestrowanych użytkowników oraz 6 gości