IBM против Tor и рекомендует всем отказаться от этой сети

09 сентября 2015 10:35


Знаменитый производитель компьютеров, серверов и программного обеспечения, американская компания IBM, опубликовала ежеквартальный отчет X-Force Threat Intelligence Quarterly и обратилась к пользователям с призывом отказаться от использования сети Tor. Кроме этого, корпорациям рекомендуется не только избегать данной технологии, но и полностью заблокировать сеть Tor в корпоративных сетях. Согласно отчету IBM с каждым годом возрастает количество атак, исходящих из «exit node» (выходных узлов) сети Tor. Ботнеты и системы распространения вредоносного ПО работают внутри сети Tor. Преступники используют ее в качестве транспорта для своего трафика.

 

отчет IBM X-Force Threat Intelligence Quarterly за III квартал 2015 г 

 

По данным IBM за пять первых месяцев текущего года телекоммуникационные компании и производители высокотехнологичной продукции подверглись максимальному количеству атак из сети Tor. На втором месте из данной сети атаки идут на финансовые учреждения и промышленные предприятия. Общее количество зафиксированных за январь-май действий киберпреступников составляет 300 000 зарегистрированных событий. С точки зрения географии, то больше всего, 200 000 атак происходят из узлов Tor в США, на втором месте сегмент сети в Нидерландах, откуда зафиксировано 150 тысяч атак, третья по объему вредоносной активности сеть Tor в Румынии (75 000 атак). Как объяснили в IBM лидерство трех стран по интенсивности хакерской активности не связанно с реальной деятельностью киберпреступников, находящихся в этих государствах.

 

Как известно сеть Tor позволяет скрыть реального отправителя информации, так как все передаваемые данные в зашифрованном виде передаются через цепочку узлов, каждый из которых не имеет информации о полном маршруте. Данная технология была первоначально разработана для защиты военных коммуникаций, но потом превращена в открытый проект, доступный всем. По-прежнему ,значительная часть финансирования проекта поступает от американского правительства.

 

Как говорят в IBM, если руководство компании разрешает подключение сетей, обеспечивающих анонимность к корпоративной ИТ-инфраструктуре, это создает большие риски похищения или уничтожения информации, а также может стать причиной преследования уже самой компании в некоторых юрисдикциях. Кроме этого, специалисты IBM предупредили об увеличении популярности других видов атак. Например, вирусов, шифрующих информацию на зараженном компьютере и вымогающих впоследствии деньги за расшифровку и восстановление доступа к информации. Теперь подобные атаки стали более целенаправленными. Увеличилось количество атак осуществляемых внедрением SQL-запросов к базам данных, содержащих вредоносный код.





Обсудить материал (0)


Предыдущая статья

Часть торрент-трекеров запретила вход на свои сайты пользователям Windows 10
Следующая статья

Hewlett-Packard грозит большой штраф



Веб-интерфейс и функции Gmail скоро изменятся

Компания Google известила пользователей своего бизнес пакета G Suite о предстоящем редизайне сервиса электронной почты Gmail. Измениться как внешний вид веб-почты, так и набор функций. Ожидается много интересных новинок, в том числе возможность откладывать письма (через заданное время они снова будут показаны во входящих как не прочитанные) и доступ к Календарю Google из веб-интерфейса почты. Также сам дизайн Gmail будет приведен в точное соответствие канонов Material Design.

Читать далее...

Google придумала как обходить национальные блокировки приложений

Среди сервисов, жизненно важных обычным пользователям гаджетов под управлением Android одним из основных является магазин приложений. Абсолютное большинство обладателей планшетов и смартфонов устанавливают приложения только из Google Play. Это не только магазин программ, но и книг, музыки, фильмов. Совершенствуя техническую составляющую своего магазина приложений, в Google нашел способ решить одну досадную политическую проблему.

 

Читать далее...

Админы ВК нашли, кто виноват в утечке данных. Это VPN

Сотрудники крупнейшей социальной сети Рунета изучили случаи недавно произошедших утечек содержимого личных сообщений пользователей и пришли к выводу что причина в непроверенных VPN-сервисах. По мнению представителей Вконтакте несанкционированного доступа данных произошел на этапе шифрованного подключения к интернету. Некоторые провайдеры VPN могут сохранять данные пользователей и передавать их третьим лицам, например, рекламным агентствам.

Читать далее...

Новые аппаратные уязвимости в современных процессорах

Ставшими широко известными в январе уязвимости спекулятивных вычислений Meltdown и Spectre оказались не единственной серьезной проблемой процессоров крупнейших производителей Intel и AMD. Совместное исследование ученых из Принстонского университета и компании NVIDIA выявило новые способы атак на основании предсказания ветвления кода и доступа к защищенной памяти. Эти атаки можно применять почти ко всем современным процессорам.

 

Читать далее...

Google сохранил много возможностей отслеживания пользователей Android

В настройках безопасности аккаунта в Google у пользователя Android есть опция «История местоположения». По умолчанию она отключена, но если пользователь ее активирует (например, чтобы подробно сохранить историю своего путешествия), то Google будет получать огромный объем информации, не зависимо от подключения смартфона к мобильной сети. В прошлом году уже появлялась информация об отслеживании пользователей Android по вышкам мобильной связи. Теперь журналисты и интернет-издания Quartz решили поставить эксперимент с целью определить, какие данные о пользователе передаются при включенной истории местоположений.

Читать далее...

Немецкие исследователи нашли уязвимость в секретных чатах WhatsApp и Signal

На проходящей в Швейцарии конференции Real World Crypto специалисты Рурского университета сообщили об уязвимостях в механизмах работы групповых чатов WhatsApp и Signal. Недостатки протоколов позволяют посторонним добавиться и читать такие чаты. При этом наличие сквозного шифрования уже никак не защищает от компрометации мессенджеров. Более серьезная проблема у WhatsApp, но и в Threema и любимом Сноуденом мессенджере Signal также есть уязвимости.

Читать далее...

В США разрабатывают компьютер, который нельзя взломать

Университет штата Мичиган получил грант более трех с половиной миллионов долларов на разработку компьютера, защищенного от атак хакеров на уровне аппаратуры. Заказчиком выступает DARPA (Агентство перспективных исследовательских проектов минобороны США). Цель работ — создать новую архитектуру, которую в принципе взломать будет невозможно.

Читать далее...

Instagam будет защищать права животных

Instagram — популярная социальная сеть, основной контент которой состоит из фотографий. Люди делаться в инстаграме всем забавным, в том числе и смешными фотоснимками животных. Теперь Instagram присоединился к сторонникам гуманного обращения с животными и запретил публиковать фотографии, на которых изображено жестокое обращение с птицами или зверями. Администрация социалки призывает своих пользователей не делать снимки, показывающие зверей страдающими в непривычных условиях. К сожалению, ради смешных кадров люди игнорируют издевательства над представителями фауны в зоопарках и в цирке.

Читать далее...



Приглашаем все магазины цифровой и портативной техники разместить у нас свои прайс-листы.
Вы можете зарегистрироваться прямо сейчас, ознакомившись с правилами участия и заполнив предложенную форму.

Вход для магазинов