Еще новости раздела
Accenture TechVision 2020 пересмотрела

Перемены в жизни людей беспрецедентны и оказывают влияние на многие отрасли. Аналитики Accenture рассказали, какие

График работы служб REG.RU 1 июля

Уважаемые клиенты! Информируем вас о графике работы служб технической поддержки компании REG.RU 1 июля 2020 года. Для

«Особенность» Вконтакте

Когда в личные сообщения Вконтакте тебе пишет незнакомый человек, который точно уверен в каком районе ты находишься в

Исключения хранения биометрических

Перевод статьи QuantumCryptTM «Enabling biometric technologies to eliminate biometric data storage» Биометрические

Как пандемия, MATE digital и «Еда.app»

Одна из тысяч вещей, которых нам не хватало на карантине — кофе на вынос. Сеть кофеен Cofix решила эту проблему для

Новый подход к сквозной

Security Week 17: последствия атаки на Linux-серверы

Все блоги / Про интернет 20 апреля 2020 44   
На прошлой неделе было опубликовано интересное исследование об атаках на Unix-подобные системы. В нем описано создание ханипота из Docker-контейнера (новость, исходная статья Akamai). Docker было использовать не обязательно, ведь поведение «ботоводов» из отчета ничем не отличается от атаки на любую другую доступную из сети Linux-систему с дефолтным паролем. Но при работе с Docker растет вероятность ошибки оператора — когда случайно поднимается доступный из сети контейнер с настройками по умолчанию.

Соответственно, «взлом» в данном эксперименте очень простой: образ был поднят с легко угадываемым паролем для учетной записи root, а точнее, были исследованы несколько типичных пар логин-пароль вроде root:root или oracle:oracle. Интерес представляют дальнейшие действия атакующих. Для ряда успешных логинов сценарий был одинаковый: взломанная система использовалась как прокси-сервер, причем даже не для криминальных дел — был замечен трафик с сервисов Netflix, Twitch и подобных, очевидно, для обхода региональных ограничений. Но были и успешные попытки подключения системы к ботнету.
Читать дальше →
  • Оцените публикацию
  • 0

Похожие публикации

@
  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent

Новые публикации сайта
Miniposter PRO v.3.3.3 by Sander

Автоматическое создание уменьшенных копий изображений по заданными размерам.

Расчет факторов в антифроде. Доклад

Антифрод — сервис по поиску и нивелированию случаев эксплуатации других, общедоступных сервисов Яндекса. Три года назад

[Перевод] 6 лучших практик для

Избегайте захламления репозиториев и других действий, которые усложняют управление кодовой базой. Вместо этого

[Перевод] Нет Cookies, нет проблем —

Работая старшим консультантом по дижитал-аналитике в ведущем международном аналитическом агентстве, с огромным

World of Tanks и другие игры с

Высшая палата британского парламента выступила с требованием немедленно зарегулировать лутбоксы как азартные игры. И

Seven Lions - Only Now // Senseless

0:00 Seven Lions - Only Now (MitiS Remix) feat. Tyler Graves 3:57 Seven Lions - Senseless (Nurko Remix) feat. Tyler