 |
Специалисти се съмняват в добрите намерения на Hold Security |
 |
|
Бизнесът с предоставянето на решения в областта на информационната сигурност е индустрия за милиарди днес. Това е необходимост за бизнесите и потребителите, които са в постоянна свързаност в Мрежата. Милиони съхраняват ценни данни в Интернет и те трябва да бъдат опазени. Заплахите в Мрежата са навсякъде, а кражбата на самоличност, загубата на данни и компрометирането на ключови системи са повече от всякога реална опасност. Тук идва и ролята на специалистите по информационна защита, които помагат на потребителите и компаниите да избегнат риска от това да паднат жертва на киберпрестъпници, загубят парите от банковата си сметка, достъпа до електронната си поща или просто да им дадат съвет, който може да ги спаси в джунглата на Мрежата.Понякога обаче нещата отиват малко по-далеч сякаш и не всички са толкова доброжелателни, колкото твърдят, че са. Става дума за публикуван материал от страна на хората от ирландското подразделение на компанията за информационна и интернет сигурност ESET, които виждат едно такова недоброжелателно действие от страна на техни колеги.В началото на този месец се появи информацията за разкритието на Hold Security за открити от тях 1.2 млрд откраднати записи - най-голямата кражба на данни досега. Разкритието обиколи световните медии със светкавична бързина. И нормално - медиите обичат този род бомбастични "новини". Все пак става въпрос за милиони записи, за засегнати десетки хиляди потребители на Мрежата? Дали? Именно това и се питат от ESET.ir. Съобщението на Hold Security бе повече от мъгливо, като се споменаваше броят на складираните записи и броя на сайтовете, от които те са задигнати - 420 000 различни страници и методът, по който вероятно те са откраднати - чрез компрометирането на ресурсите чрез SQL-инжекция и организирането на ботнети. Виновниците - разбира се руски хакери. "Руски хакери" е тема, която винаги привлича внимание, макар и статистиката да противоречи на схващането, че руските хакери са първи сред киберпрестъпниците, така че историята получи масово отразяване. И тук именно започва да става странно", пишат от ESET.ir. Изглежда, че Hold Security са започнали да предлагат любопитна услуга: проверка, дали присъствате в базата от откраднати данни срещу заплащане. "Компанията, която разкрива информацията, Hold Security, компания, която малко хора са чували преди разпространението на новината и която не предлага адрес или телефон за връзка на своя сайт. И все пак тяхната история се появява на страниците на NYTimes точно когато се провеждат две конференции по въпросите на информационната сигурност: Black Hat и Def Con, като много от топ-специалистите по инфозащита в света са в Лас Вегас". Работата е там, че компанията мълчи по въпроса къде са намерили тези записи, как са се добрали до тях и уведомили ли са хората грижещи се за интернет ресурсите, от които е била открадната информацията - действие, което е нормално в такива случаи.
Неколегиалните действия на хората от Hold продължават и те създават онлайн форма (към момента страницата вече е неактивна), на която администриращите интернет страници могат да проверят, дали те попадат в списъка. Срещу заплащане, разбира се. На страницата, която изглежда по думите на специалистите, като фишинг, потребителите трябва да попълнят не само имейл адреса си, но и паролата свързана с него. По думите на Тони Брадли от Minimal Risk това изглежда, като стандартна измама. Подозрения, че има нещо твърде смущаващо в цялата тази работа изрази и Кашмир Хил от Forbes."Ние, от ESET Ирландия сме съгласни, че ще е глупаво да бъде пропусната възможността за проверка на риска от възможността за подобен род атаки и разработчиците на сайтове например би трябвало да се подсигурят, че са ревизирали кода, който са разработили срещу уязвимости, позволяващи SQL-инжектиране, както и възможността за наличието на други подобни уязвимости, но оскъдността (или отказа да бъде предоставено) доказателство или каквато и да е допълнителна информация, както и сенчестия бизнес ход, който го последва, оставя в нас много странно усещане", завършват специалистите публикацията си. |
|
 |
|
Статистика |
|
|
| Прегледи | 151 |
| Коментари | 0 |
| Рейтинг | |
| Добавена на | 17 Авг 2014 |
| Източник | Kaldata |
|
|
|
 |
|
|
|
|
|
