ГлавнаяГлавная / Новости, 201708Новости, 201708 / 9% банковских доменов используют неправильные настройки DNS9% банковских доменов используют неправильные настройки DNS

9% банковских доменов используют неправильные настройки DNS

При осуществлении целевых атак на веб-сайты с целью их компрометации злоумышленники в первую очередь собирают информацию об интернет-ресурсе. В частности, они пытаются определить тип и версию веб-сервера, который обслуживает сайт, версию системы управления контентом, язык программирования, на котором написан «движок», и прочую техническую информацию, среди которой — список поддоменов основного домена атакуемого веб-сайта. С использованием такого списка злоумышленники могут попытаться проникнуть в инфраструктуру интернет-ресурса через «черный ход», подобрав учетные данные и успешно авторизовавшись на одном из внутренних непубличных сервисов. Многие системные администраторы не уделяют должного внимания безопасности таких ресурсов. Между тем такие «внутренние» сайты могут использовать устаревшее программное обеспечение с известными уязвимостями, содержать отладочную информацию или допускать открытую регистрацию. Все это может значительно упростить задачу злоумышленникам.


КиТ Будь в СЕТИ!

Будь в СЕТИ! Каталог социальных сетей :: Будь в СЕТИ! - Добавить в избранное KiT - Keep-inTouch :: RSS-лента

Сети :: [Профессиональные] | [Зарубежные] | [Тематические] | [Молодежные] | [Детские] | [Медиа (игры, развлечения)] | [Знакомства] | [Купоны] | [Прочее]

Категории (метки) :: Авто | Музыка | Книги | Хобби | Профессии | Сообщества | Семья | Бизнес | Регионы | Спорт | * Статусы

Если обслуживающие веб-сайт DNS-серверы настроены правильно, взломщики не смогут получить по своему запросу информацию о доменной зоне. Однако в случае неправильной настройки DNS-серверов специальный AXFR-запрос позволяет киберпреступникам получить полные данные о зарегистрированных в доменной зоне поддоменах. Неправильная настройка DNS-серверов сама по себе не является уязвимостью, однако может стать косвенной причиной компрометации интернет-ресурса.

Аналитики «Доктор Веб» провели исследование настройки DNS-серверов ряда российских банков и государственных организаций. Было установлено, что из примерно 1 тыс. проверенных доменов российских банков 89 выдают доменную зону в ответ на внешний AXFR-запрос. Информация об этом была передана в Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (FinCERT) Банка России. Кроме того, некорректные настройки были выявлены на сайтах нескольких государственных организаций.



Китай запретил руководству биткоиновых бирж выезжать из страны

Китайские власти запретили руководителям платформ, на которых торгуется биткоин, покидать страну. Об этом со ссылкой на инсайдерскую информацию сообщает местное издание Beijing News. До закрытия биткоин-обменников все их менеджеры, владельцы и держат...

«Яндекс»: следующая индустриальная революция произойдет в 2020-е годы

Генеральный директор группы компаний «Яндекс» Аркадий Волож считает, что в ближайшее время «искусственный интеллект будет везде», передает его слова ТАСС. Об этом Волож рассказал на встрече с президентом России Владимиром Путиным в офисе «Яндекса». ...

HTC развалилась надвое. Одну половину купил Google

Холдинг Alphabet Inc., в который входит Google, и HTC Corporation объявили о достигнутом соглашении, согласно которому часть сотрудников HTC, большинство из которых уже были задействованы в разработке смартфонов Google Pixel, перейдут на работу Googl...

В «Одноклассниках» теперь можно оплачивать штрафы ГИБДД

В социальной сети «Одноклассники» запустили сервис, через который можно проверить и оплатить автомобильные штрафы, рассказали создатели. Для этого нужно один раз ввести в приложении номер свидетельства о регистрации и государственный номер автомобил...

В России заблокировали крупнейший сайт с пиратским ПО для Android за игру о тоталитарном обществе

Роскомнадзор заблокировал ресурс AndroidApplications.ru, на котором представлено крупнейшее собрание пиратских приложений для Android. Об этом ведомство сообщило на своем сайте. Ресурс был заблокирован по решению Мосгорсуда, куда обратилось за защито...

Комментарии

Нравится
Счетчики
хостинг от .masterhost Яндекс.Метрика

Главная | Новости | КАТАЛОГ | Контакты