Фишер 'Vladuz' избежал встречи с защитой eBay

Discussion in 'Мировые новости. Обсуждения.' started by Sadman, 15 Mar 2007.

  1. Sadman

    Sadman Member

    Joined:
    9 Mar 2007
    Messages:
    8
    Likes Received:
    12
    Reputations:
    0
    14 марта, 2007 год.

    Phisher 'Vladuz' dodges eBay's defenses
    Dan Goodin, The Register 2007-03-14
    http://www.securityfocus.com/news/11449

    Уже, по крайней мере, в третий раз за последние три месяца хакер получил неавтаризованный доступ к частям сети eBay, не смотря на усилия компании по усилению защиты систем и устранению брешей.

    Злодей, известный под различными вариациями имя Vladuz завладел мандатами, принадлежащими сотрудниками eBay и отметился на нескольких форумах компании, в том числе на форуме по безопасности.
    Это вторжение породило недоверие к способности компании сохранить конфиденциальные данные пользователей.

    За последние два месяца наблюдались аномалии в некоторых аукционах. Критики утверждают, что это результат использования мошенниками дыр системы, приводящих к завладению чужими аккаунтами с высоким уровнем доверия, что в свою очередь позволяло моментально размещать целый ворох поддельных и мошеннеческих аукционов. Как только служба безопасности чуяла что-то, размещенные аукционы удалялись, что и вызывало аномалию - уменьшение общего числа сообщений.


    Пресс-секретарь eBay Nichola Sharpe заявила, что служба безопасности компании принимает целый комплекс мер, дабы остановить вторжения Vladuz'a. "Мы сейчас мутим кучу скрытых подлянок, чтобы остановить его и мы сильно-сильно уверены, что они сработают!" Шарпе заявила, что члены службы безопасности точно знают как злодей проникает в сеть, но отказалась намекнуть как, или рассказать какие контрмеры принимаются. (Во время заявления Никола сильно краснела, потела и глупо улыбалась. Прим. переводчика)

    Нет доказательств тому, что сегодняшнее вторжение и использованная уязвимость сколь-нибудь отличалась от предыдущих, когда хакер смог проникнуть на сервера управвления почтой сотрудников и возможно рядом других функций (в т.ч. доступом во внутреннюю сеть), заявила Шарп, она также уверена, что злоумышленник не получил доступа к более важной информации.

    Ряд пользователей подняли шум о волне поддельных аукционов на eBay, призывая администрацию к устранению уязвимостей, прямо перед атаками Vladuza, на что администрация никак не отреагировала.

    В полдень появилось сообщение с розовой отметкой, зарезервированной для оффициальных представителей eBay. Пост гласил:
    "Включите СНН 15 марта и удивитесь, хотя я ничего и не обещаю", также пост был размещен на штатовских форумах.

    Сегодняшнее вторжение не первое для службы безопасности еBay. На последней неделе некий пользователь разместил конфиденциальную информацию 15 человек, включая имена, фамилии, телефонные номера, банковские счета и номера кредитных кард. Прозвон одного из номером показал, что данные подлинные.

    Не ясно, как этот автор, который не авторизовывался в системе с полномочиями служащего eBay, получил эту информацию. eBay даже не собирает некоторые данные из перечисленных, так что можно предполагать, что источник данных находится вне eBay'а

    ===
    Мораль - ходите в ларёк у дома, т.к. главная задача всех этих торговцев - срубить бабла, а на вашу конфиденциальность им наплевать.

    Сегодня 15-е марта кстати. Будем ждать сюрпризов.
     
    #1 Sadman, 15 Mar 2007
    Last edited by a moderator: 20 Mar 2007
    2 people like this.