Jau iepriekš rakstīju par Krievijas kiberkaru, un Igaunijas banku bombardēšanu, kas nesa lielākus zaudējumus nekā huligānu ārdīšanās Tallinā. NATO veiktā izmeklēšana pierādīja to, ka Krievija uz īsu brīdi ir noalgojusi starptautisko noziedznieku zombētos tīklus, lai veiktu kiberuzbrukumus Igaunijas finanšu un citu institūciju mājaslapām.
Loģiski, ka Krievija noliedz to, ka būtu izmantojusi kibernoziedznieku pakalpojumus. (no db.lv)
The Asymmetric Threats Contingency Alliance (ATCA), which comprises arms groups and financial services companies, claims to have uncovered evidence of alleged collusion between Russia and the botnet owners.
ATCA said that the botnets were only rented for a short period to boost the number of attacking computers to over a million.
Russia has consistently denied any involvement in the attacks.
“The attackers used a giant network of enslaved computers on 9 May, perhaps as many as one million in places as far away as North America and the Far East, to amplify the impact of their assault,” ATCA stated.
Kaut kur bija rakstīts par to, ka Gudele lielījās, ka valsts iestādes ir gatavas šāda veida uzbrukumiem.
“Mēs no šī piemēra varam mācīties ļoti daudz, taču tajā laikā kad vēl nebija sākušies uzbrukumi Igaunijas interneta mājaslapām, mēs bijām pabeiguši vairākus drošības auditus informācijas sistēmās. Mums jau bija konkrēti piemēri, kādas kļūdas visbiezāk pieļauj sistēmu aizsardzībā un kā tos novērst. Es varu pateikt, ka mēs esam nodrošinājušies pret nopietniem ielaušanās mēģinājumiem,” piebilda Gudele.
Man ir pārliecība, ka viņai nav ne mazākās poņas par to, kādas ziepes būtu, ja tas viss notiktu pie mums, kas ir vismaz par 1.5 gadiem atpalikuši no Igaunijas līmeņa. Tas būtu tāpat kā katru ziemu līdz ar sniega uzsnigšanu mums ir dabas katastrofa.
Turpinājums tēmai, raksts no žurnāla “Nedēļa” – Vai Latvijas «e–lauki» hakerim ir apgūstami?
Savukārt IT jomā strādājošie nav tik optimistiski un uzskata, ka nevaram būt tik pašpārliecināti un šajā jomā vēl daudz darāmā — turklāt ne tikai valsts un pašvaldību institūcijās, bet arī banku un privātajā sektorā. Ja te risinātos līdzīga situācija kā Igaunijā, ar mums notiktu tieši tas pats, kas pie viņiem.
Runāt muļķības jau var…
zheel, bet tiesa…
ja *.gov.lv nespeej nebuut mailu black listos, tad var teikt, ka kaut kas nav kaartiibaa ar tajos tiiklos esoshajiem kompjiem un to konfiguraaciju (antiviirus)
Vaitad pret DoS uzbrukumu, kaut kas izņemot i-neta vada izraušanu var pasargāt?
Nu kulink, nepārspīlē. Gudelei nav poņas tas ir točna un arī nav jābūt (viņa nav tehniķis) taču tas ko viņa saka ir ka nodrošinājušies pret ielaušanos, kas ir pavisam cita veida problēma kā masveida zombieneta DOS uzbrukums.
Es pieļauju ka attiecībā uz ielaušanos viņa melo :), taču šeit rakstā ir sasietas kopā divas nesaistītas lietas. Bet nu tas ka ir veikti drošības auditi taču ir labi vai ne? Un no tā raksta var izgriezt arī citu gabaliņu:
”
“Pilnīgi pasargāt sevi no šāda veida uzbrukumiem nevar. Pēc tās informācijas, kas ir pieejama, var secināt, ka Igaunijas valsts institūciju interneta mājaslapas netika uzlauztas, bet viņas nogremdēja ar pieprasījumu pārpludināšanu. Vienīgais, ko šajā gadījumā var darīt ir nepārtraukta informācijas sistēmu pārraudzība un monitorings,” sacīja Gudele.
“
Ar hansa banku igaunijā vis bija tik triviāli ciek to vienir iespējams iedomāties. icmp aizdzina trubas pilnas. po lamerski 😉 Igaunijas puses riciba bija tukpat “po lamerski” centās kautko tur turet service up, jega ? ja hb.ee ir local , vienkarshi pirus butu norāvuši lai tak besas a servi butu up tikai pirieksh ee
Es sākumā vēlējos uzjautāt, kas ir zombētie tīkli, bet tad atradu wikipediā – ja kas te: http://en.wikipedia.org/wiki/Zombie_network
gudele ar nodrosinaashanos pret ielaushanos domaaja lielo miera laiku piekaramo atsleegu un eparaksta nolasiitaaju.
man domaat pret DDoS vai smurf uzbrukumu vieniigaa iespeejamaa aizsardziiba ir ierobezhot IP range un ja nu uzbrukums naaks no .huj zonas hostiem tad ir pakaljaa labaak vienk aiziet downaa liidz paariet aardiishanaas un tas arii viss…. verbuut esmu blonds un dumsh bet cik zinu pret nopietnu DoS uzbrukumu nav iisti liidzeklju… 🙂
Vienigais kaa meginats pasargaties no DDoS ir analizet HTTP requestus un saprast vai tas ir flood vai ari nee. Ja jaa, klapeet IP ciet routeri automatom. Bet shita dazjkart aizklapejas provaideru proxi un ciesh ari nevainigie. Ja attacker izmanto skriptu kas emule normalu saita ameklejumu tad suudi ar pakapi lielaki :/
Atbalss: Krievijas hakeri piesaka kiberkaru Baltijas valstīm | Pods.lv
lieta tāda, ka tie krievijas hakeri domā ka baigi krutie, uz to cilveeku skaitu kas tur ir taadiem vajadzeetu buut noteikti, vienkārši ja tas atkārtosies var reāli kādu superglobālo tiesas prāvu uzsākt pret krievijas admnistrāciju, lai pievalda savus tautiešus, cik man zināms ne viens vien hakeris ir sodīts 😀 un ja jau ir izteikti draudi kaut kas taču ir jādara lai tas nenotiktu, bet tur tak visu varenajiem po…