Traditionella säkerhetssystem kan vara ineffektiva och bli föråldrade när man undanröjer webbattacker som lanserats av länder, enligt Val Smith, grundare av Attack Research. Nya angreppstendenser inkluderar bloggspam och SQL-injektioner från Ryssland och Kina, sade Smith under sitt samtal på Source Boston Security Showcase på fredag.
"Klientsidan attacker är där paradigmet går", sa Smith. "Monolitiska säkerhetssystem fungerar inte längre."
Hackers använder webbläsare som exploateringsverktyg för att sprida skadlig kod och samla känslig information. Smith använde exempel från kunder i hans företag, som analyserar och undersöker datorattacker för att visa hotet som orsakas av bloggspam och SQL-attacker.
[Ytterligare läsning: Så här tar du bort skadlig kod från din Windows-dator]Attackers riktade högt -traffic webbplatser med blogg spam och kommenterade kommentarer på bloggar, sa han. Kommentarerna såg udda och tenderade att ha icke-engelska fraser placerade i stora block av text med slumpmässiga ord hyperlänkade, sa han. Genom att klicka på sådana länkar tog användare till webbplatser som verkade som bloggar, men var sidor laddade med skadlig kod, menade Smith.
En kinesisk bank ägde domänerna för varje skadlig programvara, men IP-adresserna (Internet Protocol) spåras till Tyskland. Att studera länkarna avslöjade att var och en innehöll ord på ryska eller rumänska, sa Smith. Genom att placera en internationell snurr på sina fientliga aktiviteter hoppades hackarna förvirra någon som undersökte sitt arbete, sade han. "Hur ska du spåra dessa tillbaka till de dåliga killarna?" sade han och noterade att spårningen är komplicerad av språkbarriärer, arbetar med utländska lagarorganisationer och handlar med länder "som kanske inte vill prata med oss".
Även om målen för bloggens spamattacker är oklara, sa Smith ekonomiska incitament tjäna som motivation. Adware installerat efter att en användare besöker en infekterad webbplats nätt en hacker pengar, liksom att klicka på en annons på sidan. Andra hackare letar efter att utöka sina botnät eller nät av kompromissmaskiner som används för onda ändamål.
Smiths undersökning spårade attackerna till ett hem DSL-konto i Ryssland. Den internationella naturen av incidenten gjorde osannolikt att åtal inte kunde påtalas, säger han.
Den SQL-injektionsattack som Smith diskuterade härstammar från Kina och försökte stjäla information om de företag som besökt företagets webbplats, som var Smiths klient.
Hackers lanserade först en SQL-injektion och laddade upp en bakdörr som gav dem möjlighet att ta kontroll över systemet.
Ytterligare SQL-injektioner misslyckades, så hackarna letade efter systemet för ett annat utnyttjande. De hittade ett biblioteksprogram som låter bilder laddas upp. Hackers laddade upp en GIF-fil med en kodlinje som finns i bilden. Datorsystemet läste GIF-taggen och laddade upp fotot och körde automatiskt koden.
Hackers "riktade en app som är skräddarsydd, internt och lanserade en specifik attack mot den där appen," sa Smith. > Hackers placerade så småningom "iFrame" HTML-kod på varje sida på företagets webbplats. IFrames omdirigerade offerets webbläsare till en server som infekterar datorn med hjälp av ett verktyg som heter "MPack." Det här verktyget profilerade ett offeras operativsystem och webbläsare och lanserade attacker utifrån den informationen.
Resultatet är att offer drabbas av flera attacker, säger Smith.
I dag är SQL-injektionsattacker det största hotet mot webbsäkerhet, sade Ryan Barnett, chef för applikationssäkerhet vid Breach Security, i en intervju separat från konferensen.
Förra året började cyberkriminella släppa ut massiva webbattacker som har komprometterat mer än 500 000 webbplatser, enligt säkerhetsleverantören.
"De började i januari och gick igenom huvudsakligen hela året," säger Barnett. Tidigare skapade attackerna en SQL-injektionsattack, men i förra året skapade angripare maskekod som automatiskt kunde söka och bryta sig in i hundratusentals webbplatser mycket snabbt.
Nu istället för att stjäla data från de hackade webbplatserna, vänder de dåliga killarna alltmer och planterar skadliga skript som attackerar besökarna på webbplatsen. "Nu blir webbplatsen ett malware depot", sa han.
(Bob McMillan i San Francisco bidrog till denna rapport.)
Indiens 3G-spektrumpolitik tillåter utländska bud
Nya indiska riktlinjer för auktion av 3G-spektrumtillstånd utländska budgivare. riktlinjer för auktion av 3G-språket (tredje generationens) i landet, vilket gör det möjligt för utländska budgivare att erbjuda 3G-mobiltjänster att delta.
Den ryska presidenten varnar för utländska hot mot nätverkssäkerhet
Internationella investerare i Internetsökning och sociala nätverkssajter hotar den nationella säkerheten, säger Medvedev
Andra kvartalet slutade officiellt den 30 juni med tekniklagret som ledde alla andra. Frågan är, efter en stark andra kvartalet, var går de härifrån? Vissa analytiker förutspår ett dopp under de närmaste månaderna, eftersom människor undviker att köpa nya datorer och väljer att istället vänta till slutet av oktober när de kan köpa datorer med Microsofts nya operativsystem, Windows 7.
Nasdaq Composite Index ökade med 20 procent under andra kvartalet att stänga vid 1835.04 den 30 juni och slog Dow Jones Industrial Average och Standard & Poor's 500 Index, vilket var 11 procent respektive 15 procent. Nasdaq är också upp 16,4 procent hittills i år, medan Dow är 3,8 procent och S & P 500 upp 1,8 procent.