Securitate IT în fiecare zi 21
Cele mai importante ştiri ale zilei, din domeniul securităţii IT:
1. SC Magazine: “Incapsula a filtrat un atac masiv DDoS ce a durat mai mult de lună.”
Începând cu mijlocul lunii iunie şi întinzându-se aproape până spre sfârşitul lunii iulie, un atac masiv DDoS a fost îndreptat către o firmă de jocuri video. Atacul ar fi fost unul încununat de succes, dacă cei de la compania de securitate IT Incapsula nu l-ar fi filtrat.
Atacul a cunoscut un vârf de peste 110 Gbps, în jur de 90 de milioane de pachete pe secundă şi un total care a depăşit 50 de petabiti.
Atacul a fost unul susţinut şi a constat în folosirea mai multor vectori, după declaraţiile cercetătorului Incapsula, Igal Zeifman. “În acest caz, atacatorii au trimis în mod simultan, atât SYN flood constând în pachete mici şi mari, cât şi DNS flood, utilizând tehnici de amplificare DNS şi NTP.” a declarat angajatul Incapsula.
Cei de la Incapsula nu au putut oferi numele clientului lor care a fost atacat, însă aceştia speculează că atacatorii ar proveni din partea unei companii rivale, asta pentru că 80 de procente din traficul DDoS a venit de la aceleaşi 20 la sută de IP-uri, asta însemnând că hackerii au avut resurse importante.
Incapsula a putut obţine multe IP-uri sursă folosite, dar acele date pot fi spoofate în cazul atacurilor DDoS de tip Layer 3 sau 4.
“Acesta este cel mai lung atac DDoS pe care l-am mitigat până acum. Pentru a susţine un atac atât de puternic, pentru o perioadă aşa de mare, este nevoie de o mulţime de resurse de reţea de înaltă calitate, ceea ce nu te-ai aştepta să vezi din partea unor hackeri obişnuiţi.” a mai precizat Igal Zeifman.
Despre Incapsula v-am mai scris pe aici, aceasta fiind una dintre cele mai importante companii din domeniul securităţii IT, care poate filtra atacuri flood uriaşe, alături de firma celor de la Akamai, Prolexic şi de CloudFlare.
2. Business Insider: “Abe Storey, tânărul de 16 ani, vrea să securizeze conturile e-mail la maxim.”
Abe Storey, un băiat în vârstă de 16 ani, vrea să-şi lanseze ultima idee cât mai repede, fiindcă este presat de timpul rămas până la începerea unui nou an şcolar.
Este vorba despre un sistem de mail mult mai sigur decât cele obişnuite, precum Gmail, Yahoo sau oricare altul.
Noul serviciu de e-mail, care se va numi “Lock Up Mail”, vine cu o opţiune menită să securizeze conturile utilizatorilor săi. La înscrierea pe Lock Up Mail, utilizatorii vor primi un cod QR, pe care trebuie să-l printeze şi să-l scaneze la viitoarele accesări ale conturilor, asta după ce au introdus numele de utilizator şi parola, ca în cazul oricărui astfel de serviciu.
Evident, utilizatorii pot alege de câte ori vor să fie nevoiţi să furnizeze codul QR, pentru că oamenii sunt comozi sau se grăbesc şi nu vor dori de fiecare dată să aibă parte de această verificare suplimentară.
Mi se pare o treabă foarte bună, fiindcă orice idee care vine în sprijinul unei securităţi cât mai bune pe Internet, nu poate fi decât aplaudată.
Acum să vedem cât de bine va fi adoptată şi de către cei care o vor folosi, mai ales că nu prea ne place să facem lucruri în plus faţă de cum suntem obişnuiţi.