Добрый хакер предупреждает владельцев об атаках на их серверы⁠⁠

Преступления в сфере технологий стали практически нормой жизни. За последние несколько недель хакеры атаковали тысячи публичных серверов, требуя выкуп за захваченные базы данных. Но в сети внезапно появился таинственный борец с интернет-преступностью, заранее предупреждающий владельцев о найденных уязвимостях.

Виктор Геверс, президент некоммерческой организации в сфере кибербезопасности, на днях написал об этом в Twitter. Его команда отслеживала стартовавшую еще в декабре волну кибератак, когда события приняли неожиданный оборот.

Обычно злоумышленники с помощью специального ПО сканируют интернет в поиске незащищенных баз данных, делают их копию и удаляют данные с сервера. Затем они оставляют администраторам послание с требованием выкупа за украденные файлы.

Однако неизвестный борец за справедливость пытается их опередить: найдя незащищенную базу, он создает в ней пустую папку с названием «your_db_is_not_secure» («ваша база данных не защищена»). Сообщение было обнаружено уже на 49 открытых серверах.

Неизвестно, насколько эффективным является такой подход: иногда персонал может просто не заметить оставленного послания. Геверс и некоторые другие компании начали рассылать владельцам серверов электронные письма, сообщающие об уязвимостях. Если они не исправят их сейчас, то наверняка займутся этим после требований выкупа.

http://motherboard.vice.com/read/a-vigilante-is-warning-admi...

Информационная безопасность IT

1.4K постов25.5K подписчиков

Добавить пост

Правила сообщества

Обязательно к прочтению для авторов:

1. Если вы добавляете пост, утверждающий об утечке данных или наличии дыр в системе, предоставьте ссылку на источники или технически подкованное расследование. Посты из разряда "Какой-то банк слил данные, потому что мне звонили мошенники" будут выноситься в общую ленту.
2. Все вопросы "Как обезопасить сервер\приложение\устройство" - в лигу "Компьютер это просто".

Обязательно к прочтению для всех:

Добавление ссылки разрешено если она не содержит описание коммерческих (платных) продуктов и/или идентификаторов для отслеживания перехода и для доступа не нужен пароль или оплата в т.ч. интернет-ресурсы, каналы (от 3-х тематических видео), блоги, группы, сообщества, СМИ и т.д.

Запрещены политические holy wars.

По решению модератора или администратора сообщества пользователь будет забанен за:

1. Флуд и оскорбление пользователя, в т.ч. провокация спора, флуда, холивара (высказывание без аргументации о конкретной применимости конкретного решения в конкретной ситуации), требование уже данного ответа, распространение сведений порочащих честь и репутацию, принижающих квалификацию оппонента, переходы на личности.

2. Публикацию поста/комментария не соответствующего тематике сообщества, в том числе обсуждение администраторов и модераторов сообщества, для этого есть специальное сообщество.

3. За обвинение в киберпреступной деятельности.

4. За нарушение прочих Правил Пикабу.