Jump to content
Forum Kopalni Wiedzy
Sign in to follow this  
KopalniaWiedzy.pl

AWS odparła jeden z najpotężniejszych ataków internetowych w historii

Recommended Posts

Amazon poinformował, że jego chmura obliczeniowa AWS odparła jeden z najpotężniejszych ataków DDoS w historii. Do ataku doszło w lutym. W szczytowym momencie napastnicy wygenerowali ruch dochodzących do 2,3 terabitów na sekundę. Poprzedni najpotężniejszy atak w szczytowym momencie generował 1,7 Tbit/s.

Lutowy atak był o 44% potężniejszy niż jakikolwiek wcześniej doświadczony przez Amazon Web Srvices. Chmura Amazona obsługuje wiele witryn internetowych. Nie zdradzono jednak, która z nich była celem ataku.

Przedstawiciele Amazona poinformowali, że przed 3 dni po ataku w AWS obowiązywał stan podwyższonego alertu. Jak dowiadujemy się z oświadczenia prasowego, mieliśmy do czynienia z atakiem, który Amazon określił mianem „CLDAP reflection”. Najprawdopodobniej, chociaż Amazon nie mówi tego wprost, napastnik wykorzystał błędy konfiguracyjne w protokole CLDAP w serwerze strony trzeciej, który pozwolił mu na zwiększenie siły ataku.

Ataki DDoS i związane z tym zakłócenia pracy infrastruktury informatycznej, mogą być bardzo kosztowne dla ofiary. Specjaliści oceniają, że sama tylko Wielka Brytania może tracić na takich atakach około 1 miliarda funtów rocznie. Dużym problemem jest fakt, że tego typu ataku są łatwe i tanie do przeprowadzenia.

Firma Kaspersky informuje, że w I kwartale bieżącego roku doszło do znaczącego wzrostu liczby i jakości ataków DDoS. Nie tylko jest ich obecnie dwukrotnie więcej niż przed rokiem, ale 80% z nich trwa dłużej.


« powrót do artykułu

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

  • Similar Content

    • By KopalniaWiedzy.pl
      Przed kilkoma dniami doszło do wielkiego atak na 1,3 miliona witryn korzystających z oprogramowania WordPress. Przestępcy próbowali ukraść pliki konfiguracyjne oraz informacje potrzebne do logowania do bazy danych. Nieudana próba ataku została przeprowadzona na stare luki XSS w pluginach i skórkach do WordPressa.
      Jak poinformowali specjaliści z firmy Wordfence, którzy powstrzymali napastników, przestępcy chcieli pobrać pliki wp-config.php. Ich zdobycie pozwoliłoby im na uzyskanie dostępu du baz danych. Pomiędzy 29 a 31 maja zaobserwowano i zablokowano ponad 130 milionów prób ataku skierowanych przeciwko 1,3 milionowi witryn. Szczyt nastąpił 30 maja. W tym dniu dokonano 75% wszystkich prób nielegalnego zdobycia danych, usiłując wykorzystać dziury w pluginach i skórkach na platformach WordPress, czytamy w wydanym komunikacie.
      Badacze połączyli te ataki z działaniem tej samej grupy, która 28 kwietnia próbowała wstrzyknąć na witryny złośliwy kod JavaScript. Jego zadaniem było przekierowywanie użytkownika z uprawnieniami administratora na złośliwą witrynę, z której można było dokonać ataku. Oba ataki udało się połączyć dzięki temu, że zarówno w kwietniu jak i maju przestępcy korzystali z tej samej puli 20 000 adresów IP.
      Eksperci przypominają właścicielom witryn, że jeśli ich strona padła ofiarą ataku, należy natychmiast zmienić hasła dostępu oraz klucze uwierzytelniające. Jeśli konfiguracja twojego serwera pozwala na uzyskanie zdalnego dostępu do bazy danych, napastnik, który zdobył taki dostęp może z łatwością dodać konto administratora, uzyskać dostęp do poufnych informacji lub w ogóle zlikwidować twoją witrynę. Nawet jeśli twój serwer nie pozwala na zdalny dostęp do bazy danych, to jeśli napastnik zdobył klucze uwierzytelniające, może ich użyć do ominięcia kolejnych zabezpieczeń, czytamy w oświadczeniu.
      Osoby korzystające z WordPressa powinny też upewnić się, czy wykorzystują najnowsze wersje dodatków i czy na bieżąco łatają pojawiające się dziury. Warto przypomnieć, że przed kilkoma tygodniami znaleziono dwie dziury w pluginie Page Builder. Plugin ten jest zainstalowany na milionie witryn, a zanlezione dziury pozwalają przestępcom na przejęcie kontroli nad witryną.

      « powrót do artykułu
    • By KopalniaWiedzy.pl
      Grupa hakerska Shiny Hunters włamała się na GitHub-owe konto Microsoftu, skąd ukradła 500 gigabajtów danych z prywatnych repozytoriów technologicznego giganta. Dane te zostały następnie upublicznione na jednym z hakerskich forów. Nic nie wskazuje na to, by zawierały one jakieś poufne czy krytyczne informacje.
      Ataku dokonali ci sami przestępcy, którzy niedawno ukradli dane 91 milionów użytkowników największej indonezyjskiej platformy e-commerce Tokopedii i sprzedali je za 5000 USD. Jak mówią eksperci, Shiny Hunters zmienili w ostatnim czasie taktykę.
      Na dowód dokonania ataku na konto Microsoftu hakerzy dostarczyli dziennikarzom zrzut ekranowy, na którym widzimy listę prywatnych plików developerów Microsoftu. Początkowo przestępcy planowali sprzedać te dane, ale w końcu zdecydowali się udostępnić je publicznie.
      Jako, że w ukradzionych danych znajduje się m.in. tekst i komentarze w języku chińskim, niektórzy powątpiewają, czy rzeczywiście są to pliki ukradzione Microsoftowi. Jednak, jak zapewniają redaktorzy witryny Hack Read, ukradziono rzeczywiście pliki giganta z Redmond. Przedstawiciele Shiny Hunters informują, że nie mają już dostępu do konta, które okradli. Microsoft może zatem przeprowadzić śledztwo i poinformować swoich klientów o ewentualnych konsekwencjach ataku. Sama firma nie odniosła się jeszcze do informacji o włamaniu.
      GitHub to niezwykle popularna platforma developerska używana do kontroli wersji, z której korzysta 40 milionów programistów z całego świata. W październiku 2018 roku została ona zakupiona przez Microsoft za kwotę 7,5 miliarda dolarów.

      « powrót do artykułu
    • By KopalniaWiedzy.pl
      W chipsetach Intela używanych od ostatnich pięciu lat istnieje dziura, która pozwala cyberprzestępcom na ominięcie zabezpieczeń i zainstalowanie szkodliwego kodu takiego jak keyloggery. Co gorsza, luki nie można całkowicie załatać.
      Jak poinformowała firma Positive Technologies, błąd jest zakodowany w pamięci ROM, z której komputer pobiera dane podczas startu. Występuje on na poziomie sprzętowym, nie można go usunąć. Pozwala za to na przeprowadzenie niezauważalnego ataku, na który narażone są miliony urządzeń.
      Na szczęście możliwości napastnika są dość mocno ograniczone. Przeprowadzenie skutecznego ataku wymaga bowiem bezpośredniego dostępu do komputera lub sieci lokalnej, w której się on znajduje. Ponadto przeszkodę stanowi też klucz kryptograficzny wewnątrz programowalnej pamięci OTP (one-time programable). Jednak jednostka inicjująca klucz szyfrujący jest również podatna na atak.
      Problem jest poważny, szczególnie zaś dotyczy przedsiębiorstw, które mogą być przez niego narażone na szpiegostwo przemysłowe. Jako, że błąd w ROM pozwala na przejęcie kontroli zanim jeszcze zabezpieczony zostanie sprzętowy mechanizm generowania klucza kryptograficznego i jako, że błędu tego nie można naprawić, sądzimy, że zdobycie tego klucza jest tylko kwestią czasu, stwierdzili przedstawiciele Positive Technologies.
      Błąd występuję w chipsetach Intela sprzedawanych w przeciągu ostatnich 5 lat. Wyjątkiem są najnowsze chipsety 10. generacji, w której został on poprawiony.
      Intel dowiedział się o dziurze jesienią ubiegłego roku. Przed kilkoma dniami firma opublikowała poprawkę, która rozwiązuje problem. Firma przyznaje, że programowe naprawienie dziury jest niemożliwe. Dlatego też poprawka działa poprzez poddanie kwarantannie wszystkich potencjalnych celów ataku.
      Dziura znajduje się w Converged Security Management Engine (CSME), który jest odpowiedzialny za bezpieczeństwo firmware'u we wszystkich maszynach wykorzystujących sprzęt Intela.

      « powrót do artykułu
    • By KopalniaWiedzy.pl
      W Sandia National Laboratories powstało urządzenie, które generuje użyteczne ilości energii elektrycznej ze źródeł ciepła o umiarkowanej temperaturze. Może ono znaleźć zastosowanie w elektrowniach atomowych, sondach kosmicznych czy fabrykach chemicznych, gdzie pozwoli na odzyskanie sporej części marnowanej dotychczas energii.
      Nowe urządzenie generuje 27–67 µW/cm2 ze źródeł ciepła o temperaturze 250–400 stopni Celsjusza.
      Standardowe urządzenia fotowoltaiczne dobrze działają we współpracy ze światłem w zakresie widzialnym. Takim, jak wytwarzane przez Słońce, którego temperatura efektywna (temperatura ciała doskonale czarnego) wynosi ok. 5500 stopni Celsjusza. Tymczasem obiekty o temperaturze 100–400 stopni Celsjusza emitują głównie promieniowanie podczerwone w zakresie 7–12 µm. W temperaturze tej przebiega wiele procesów przemysłowych i promieniowanie to jest marnowane. Wykorzystanie nawet niewielkiej jego części przyniosłoby olbrzymie korzyści.
      Problem w tym, że gdy energia fotonów spada i zbliża się do energii termicznej konwertera, standardowa fotowoltaika staje się coraz bardziej nieefektywna. Dlatego Paul Davids, który stał na czele grupy badawczej z Sandia Labs, postanowił poszukać alternatywnej metody wykorzystania energii z chłodniejszych źródeł.
      W naszym urządzeniu fotoprąd wytwarzany przez parę elektron-dziura pochodzi nie z absorpcji fotonu – jak ma to miejsce w standardowej fotowoltaice – ale z tunelowania, wyjaśnia uczony.
      Tunelowanie odbywa się w specjalnej barierze zbudowanej z warstwy dwutlenku krzemu o grubości 3–4 nm. To rodzaj jednokierunkowej autostrady oddzielającej elektrony od dziur, umożliwiającej efektywną konwersję promieniowania podczerwonego w prąd elektryczny.
      Urządzenie opracowane przez zespół Davidsa może być produkowane w standardowej technologii CMOS, co oznacza, że już teraz można je masowo wytwarzać w fabrykach. Jego twórcy mówią, że w najbliższym czasie chcieliby wykorzystać je sondach pracujących w odległych miejscach Układu Słonecznego, gdzie do zasilania nie można użyć energii Słońca, gdyż pojazd znajduje się zbyt daleko od niego. Nowe urządzenie może być też podstawowym lub uzupełniającym źródeł energii w standardowych systemach termoelektrycznych.
      Inny obszar zastosowania to chmury obliczeniowe, które emitują olbrzymie ilości ciepła. Jeśli będziemy w stanie odzyskać część energii z tego ciepła, to poprawimy efektywność energetyczną tego szybko rosnącego rynku konsumpcji energii, mówi Davids.
      W tej chwili naukowcy pracują nad zwiększeniem efektywności swojego urządzenia i uproszczeniem procesu jego produkcji. Dzięki temu możliwe będzie zastosowanie go na wielu innych obszarach. Ponadto ostatnie dokonania naukowe na polu pasywnego chłodzenia fotonicznego i źródeł światła w połączeniu z naszą technologią może otworzyć całkowicie nowe obszary zastosowań dla produkcji i odzyskiwania energii, cieszy się Davids.
      Szczegółowy opis urządzenia znajdziemy w piśmie Science.

      « powrót do artykułu
    • By KopalniaWiedzy.pl
      Jeff Bezos, właściciel Amazona i najbogatszy człowiek na świecie, ogłosił, że założy fundację walczącą ze zmianami klimatu i dofinansuje ją kwotą 10 miliardów dolarów. Bezos Earth Fund będzie finansowała naukowców, aktywistów, organizacje pozarządowe oraz inne działania mające na celu ochronę środowiska naturalnego, napisał miliarder.
      Będę współpracował z innymi zarówno w celu poszerzenia naszej wiedzy w tej kwestii jak i w celu opracowania nowych metod walki ze zmianami klimatu. Na start przeznaczam 10 miliardów dolarów i już latem tego roku zostaną przyznane pierwsze granty. Ziemia to nasze wspólne dobro, chrońmy ją razem, dodał.
      Przy okazji stwierdził, że jednym z motywów, dla których założył działającą w przemyśle kosmicznym firmę Blue Origin było spowodowanie, by miliony ludzi mogły żyć i pracować w przestrzeni kosmicznej. Na stronach firmy czytamy, że w Blue Origin wierzymy, że aby uchronić Ziemię, nasz dom, i zachować ją dla wnuków naszych wnuków, musimy udać się w przestrzeń kosmiczną po jej nieskończone zasoby i energię. Tak, jak rewolucja przemysłowa pobudziła handel, pomyślność gospodarczą, pozwoliła na zbudowanie nowych społeczeństw i metod szybkiego transportu, tak przestrzeń kosmiczna otwiera nam drogę do pomyślności przyszłych generacji.
      Działania Bezosa pochwalili i jednocześnie skrytykowali pracownicy Amazona skupieni w organizacji Amazon Employees For Climate Justice. Pochwalamy działalność dobroczynną Jeffa Bezosa, ale nie można jedną ręką dawać tego, co zabiera się drugą.  Ludzie na Ziemi muszą w końcu poznać odpowiedź, kiedy wreszcie Amazon przestanie wspierać przemysł wydobywczy, który niszczy Ziemię budując kolejne szyby naftowe i gazowe. Kiedy Amazon przestanie finansować zaprzeczające istnieniu globalnego ocieplenia think-tanki w rodzaju Competetive Enterprise Institute? Kiedy Amazon weźmie na siebie odpowiedzialność za zdrowie dzieci mieszkających w pobliżu jego magazynów i przestanie używać ciężarówek napędzanych silnikami diesla?, pytają pracownicy.

      « powrót do artykułu
×
×
  • Create New...