CYBER HUNT [AMV]
Ett antal sydkoreanska regeringens webbplatser var otillgängliga på onsdagen, tydligen taget på nätet av en stor cyberattack som tidigare träffat amerikanska regeringstjänster.
Webbplatsen för Sydkoreas president, Blåhuset och de för nationalförsamlingen och ministeriet för nationella försvar var alla offline på onsdag lunchtid. Också otillgänglig var det stora nationalpartiets hemsida och den nationella tidningen Chosun Ilbo
Korea Internet Security Centers säkerhetsindex var satt till "väsentligt", vilket ligger i mitten av fem nivåer och innebär regionala säkerhetsproblem och råd
[Ytterligare läsning: Så här tar du bort skadlig kod från din Windows-dator]Lokala pressrapporter säger att cirka 25 platser har drabbats sedan sena tisdag inklusive de stora bankerna inklusive Shinhan Bank och Korea Exchange Bank och huvudportal Naver. Alla tre verkade fungera normalt vid onsdagen på lunchtiden, men en snabb på sidan Shinhan Bank hänvisade till en DDOS-attack (ADD) och rekommenderade användare att ladda ner säkerhetsprogram.
På tisdag sa säkerhetsforskare i USA en botnet bestående av cirka 50 000 komprometterade datorer var ansvarig för en cyberattack som drabbat amerikanska webbplatser, inklusive Federal Trade Commission, Department of Transportation, avdelningen för statskassan och andra webbplatser.
Under helgen gav anfallet 20 till 40 gigabyte av bandbredd per sekund, enligt en forskare, men hade saktat till cirka 1,2 gigabyte per sekund på tisdag.
De flesta av de smittade maskinerna som utgör botnet verkar vara belägna i Sydkorea, men det betyder inte nödvändigtvis förövarna är belägna i det landet. Sydkorea har stor penetration på Internet och nästan alla användare är anslutna till höghastighetskontakter alltid. Sådana villkor är mogna för exploatering av hackare som vill bygga en botnät.
För att göra detta har de utnyttjat ett fel i De digitala certifikat som används av webbplatser för att bevisa att de är vem de hävdar vara. Genom att utnyttja kända brister i MD5-hash-algoritmen som används för att skapa några av dessa certifikat, kunde forskarna hacka Verisigns certifikatmyndighet RapidSSL.com och skapa falska digitala certifikat för alla webbplatser på Internet.
Hashes används att skapa ett "fingeravtryck" för ett dokument, ett nummer som är avsett att identifiera ett visst dokument och enkelt beräknas för att verifiera att dokumentet inte har ändrats under transitering. MD5-hackningsalgoritmen är dock felaktig, vilket gör det möjligt att skapa två olika dokument som har samma hashvärde. Så här kan någon skapa ett certifikat för en phishing-webbplats som har samma fingeravtryck som certifikatet för den äkta sajten.
DDOS Attack Again tar ner sydkoreanska webbplatser
För tredje dagen i rad har ett antal större offentliga och privata webbplatser i södra Sydkorea har tagits bort från Internet genom en avslag på serviceattacker.
Sticky Password gör det enkelt att lagra ett annat lösenord för varje webbplats, liksom andra data. Om du använder samma användarnamn och lösenord på flera webbplatser är allt som krävs för att en av dem ska bli knäckt, och det spelar ingen roll hur säkert det är Ditt lösenord är eller hur säkert alla andra webbplatser lagrar det: Du har problem. Så du borde använda ett annat säkert lösenord för varje webbplats. Självklart försöker du minnas dussintals eller hundratals olika säkra lösenordsgräns
Sticky Password Pro (30-dagars gratis provning) hjälper till att lösa detta problem. Den integreras smidigt med de flesta webbläsare (och många andra applikationer, som Skype och Thunderbird), och spårar alla dina inloggningar och lösenord för dig. Medan många webbläsare har lösenordshanterare har Sticky Password funktioner som går långt bortom, och det håller samma uppsättning loggar tillgängliga för flera webbläsare. Jag kan vända mellan Opera och Firefox och inte oroa mig för vilken jag kansk