Sveiki,

dalinuosi nesena prezentacija, Keletas įdomių dalykų:

• Panaudota keleto pakopų svetainės apsauga apgavo ne tik hakerius, bet ir saugumo produktų gamintojus
• Sukurtas įrankis - "replikatorius" - leidžia atkartoti jau įvykusias atakas. Atkartojimas gali būti už laboratorijos ribų.

   Prezentacijos dalys:

1 Dalis - įsilaužimas į web svetainę. Apsaugai panaudotas WAF-as, kuris identifikavęs ataką dinamiškai ją perjungia į honeypotą. Hakeriai, uzvaldę honeypot-ą - ( koks nuostolis :) ) - patikėjo, kad užvaldė svetainę. Prasidėjo masininiai SPAM-ai. AntiSPAM vendoriai gi pamatė daug laiskų, su minima svetaine - ir daug negalvodami ( automatiskai ) įtraukė ją i SPAM listą.  Potencialas DDOS-ui. Šiek tiek screenshotų iš honeypot-o bei susirašinėjimo su AntiSPAM-u.

 Prezentacija galima atsisiųsti čia

Sveiki,

citata iš "http://www.datalogistics.lt/lt/apie-imone" :

"Duomenų logistikos centras

UAB „Duomenų logistikos centras“, priklausanti „Lietuvos energijos“ įmonių grupei, yra viena didžiausių duomenų perdavimo tinklų bei duomenų centrų operatorių Baltijos šalyse."

   Taigi, užfiksuotas įsilaužimas. Įsilaužimas užfiksuotas 2018.04.27. Įsilaužimas aktyvus ir 2018.04.30. 

Sveiki,

pažiūrėkime į vieną šiuo metu populiariausių atakų - būtent tokią, kai teisėta svetainė įsilaužėlių panaudojama socialinei atakai. Taigi trumpas filmukas, kaip tai atrodo. Esminiai atakos momentai - straipsnio apačioje.

Daugelis mūsų turbūt lankėmės "Jūrų muziejuje". Hakeriai neaplenkė ir jo. Įsilaužimas buvo aptiktas 2018.04.24. Įsilaužimas slepiasi - taigi pamatyti jį - netrivialu. Rekomenduočiau naudoti "Internet Explorer", pravalyti "cookies", ateiti iš ne lietuviškų IP adresų.