Raport CERT.GOV.PL za 2011 – przykłady ataków

dodał 30 maja 2012 o 22:03 w kategorii Drobiazgi  z tagami:
Raport CERT.GOV.PL za 2011 – przykłady ataków

Zespół CERT.GOV.PL opublikował właśnie podsumowanie roku 2011. Oprócz wielu słupków i innych wykresów w raporcie możemy przeczytać kilka ciekawostek dotyczących konkretnych ataków na infrastrukturę rządową, jak na przykład emaile z dodatkowym kodem JavaScript, których zadaniem była kradzież sesji webmaila, wiadomości z załącznikami typu pdf i xls, wykorzystującymi podatności typu 0day, opis incydentu podmiany 300 witryn samorządowych we wrześniu 2011, zmiany strony www urzędu wojewódzkiego w Łodzi czy serwisu geoportal.gov.pl.

W raporcie przeczytamy także wyniki testów bezpieczeństwa wybranych elementów infrastruktury rządowej oraz niektórych witryn rządowych. Wyniki, jak się pewnie domyślacie, dalekie od idealnych.