Wpisy z tagiem "rootkit"

Analiza przypadkowo odkrytego włamania

Historia z życia wzięta, którą czyta się jak krótki odcinek powieści szpiegowskiej dla administratorów systemów typu *nix. Administrator miał skonfigurować exima, a znalazł nietypowy problem związany z infekcją.

Dla osób rosyjskojęzycznych oryginalna wersja historii.

Czytaj dalej

Zwolniony administrator zostawił rootkita na 2700 serwerach

Zwolniony administrator zostawił rootkita na 2700 serwerach

Jednym z największych zagrożeń dla bezpieczeństwa danych, oprócz hakerów, są osoby, które już dostęp do tych danych mają – czyli pracownicy. Przykładem takiego scenariusza jest historia zwolnienia administratora dużej amerykańskiej firmy hostingowej.… Czytaj dalej

Linuxowy rootkit wstrzykujący iframe’y bezpośrednio do pakietów TCP

Linuxowy rootkit wstrzykujący iframe’y bezpośrednio do pakietów TCP

Często spotykamy ataki, polegające na przekierowaniu na złośliwą witrynę osób odwiedzających niewinną stronę www. Atakujący włamuje się na serwer i dokleja do kodu strony przekierowanie. Pierwszy raz jednak znaleziono rootkita o takiej funkcjonalności.… Czytaj dalej

Bioskit, czyli rootkit w BIOSie

Bioskit, czyli rootkit w BIOSie

Wizja rootkita usadowionego w BIOSie komputera chodziła od wielu lat po głowach badaczy zajmujących się kwestiami bezpieczeństwa. Do zeszłego roku, kiedy pojawił się wirus Mebromi, były to jednak tylko rozważania teoretyczne. Od kilku dni znamy też kolejnego przedstawiciela gatunku bioskitów.… Czytaj dalej