Сегодня воскресенье, 12.07.2026, 17:38, ньюсмейкеров: 45117, сайтов: 1203, публикаций: 3598383, просмотров за сутки: 558936
24.01.2007 00:00
Новости.
Просмотров всего: 4699; сегодня: 3.

Сайт CafePress пострадал от распределенной атаки "Отказ в обслуживании"

"ДиалогНаука", официальный партнер компании Sophos в России, сообщает, что специалисты из SophosLabs™ (http://www.antivir.ru/main.phtml?/about/vendors/sophoslabs), глобальной сети центров Sophos по анализу вирусов, шпионского ПО и спама, напомнили компаниям об интернет-атаках после того, как популярный сайт Cafepress.com сообщил своим пользователям, что стал жертвой распределенной атаки типа "отказ в обслуживании" (DDoS).

CafePress.com – это сайт, который позволяет пользователям сети интернет создавать собственные онлайн-магазины для продажи таких товаров, как, например, футболки, кружки и подставки для них. Сайт CafePress.com обеспечивает хостинг сайтов, осуществление заказов и обработку платежей в интересах собственника магазина.

DDoS-атаки используются хакерами для нарушения работы сайтов путем переполнения их большим количеством запросов, идущих от управляемых хакерами компьютеров-зомби, что приводит к недоступности атакованных сайтов для широкой публики. Специалисты компании Sophos полагают, что хакеры осознанно выбрали сайт CafePress.com именно в конце декабря в период праздников, когда продажи совершаются особенно активно.

"Ранее мы наблюдали DDoS-атаки против сайтов тотализаторов в дни перед большими скачками, так что неудивительно, что сейчас была организована атака против популярного онлайн-магазина перед Рождеством, - констатировал Грэм Клули (Graham Cluley), старший консультант по технологиям компании Sophos. - Каждый пользователь ПК должен быть уверен в том, что его компьютер достаточно защищен и не находится под удаленным контролем хакеров, которые могут использовать его для подобных атак".

В обращении по электронной почте к своим клиентам CafePress сообщил, что стал жертвой DDoS-атаки и его специалисты работают для исправления ситуации: "Вы возможно читали на форуме CafePress, что мы столкнулись с целенаправленной распределенной атакой "отказ в обслуживании" (DDoS), которая стала причиной значительных перерывов в работе. Сейчас некоторые пользователи имеют нормальный доступ к сайту, некоторые – периодический доступ, а некоторые не имеют доступа вовсе.

DDoS-атака является компьютерным преступлением, которое нарушает нормы политики правильного использования сети интернет, установленные Internet Architecture Board, и сейчас мы работаем с соответствующими специалистами. По этой причине в настоящее время мы не можем раскрывать какие-либо дополнительные сведения. Мы думаем, что эта атака направлена именно на сайт CafePress, но еще больше мы беспокоимся о том, как это отразится на сообществе владельцев магазинов".

В октябре банда из России была заключена в тюрьму (http://www.dialognauka.ru/main.phtml?/press-center/security&newser=0000001160474634.txt&arh=1&start=31) за то, что, угрожая совершить DDoS-атаки, вымогала от британских букмекерских сайтов деньги, составляющие в сумме около 4 миллионов долларов.

Ранее, в январе 2004 года, компания SCO, разработчик ПО, заявила, что предлагает награду в размере 250 тысяч долларов (http://www.sophos.com/pressoffice/news/articles/2004/01/va_mydoombounty.html) за информацию, которая сможет помочь арестовать и судить автора червя W32/MyDoom-A, который при помощи DDoS-атаки успешно перекрыл на несколько дней доступ к ее сайту.

"Атаки для достижения отказов от обслуживания стали стандартным элементом арсенала хакеров. Неважно, атакуются ли сайты для вымогательства или просто из-за неприязни к компании, хакеры могут нанести большой ущерб онлайновому бизнесу, - продолжил Клули. - CafePress.com поступил правильно, проинформировав своих пользователей о проблеме и начав работу со специалистами по раскрытию преступлений".

Компьютеры-зомби – находится ли Ваш компьютер под чьим-то контролем?

Компьютеры-зомби могут быть использованы хакерами для запуска распределенной атаки типа "отказ в обслуживании", распространения спама или хищения конфиденциальной информации. По оценке SophosLabs более 60% всего спама сегодня исходит от компьютеров-зомби. В мае 2005 года троянская программа Sober-Q и червь Sober-N взаимодействовали (http://www.sophos.com/pressoffice/news/articles/2005/05/va_soberq.html) для заражения и использования компьютеров во всем мире для рассылки немецкого националистического спама во время выборов.

Спамеры становятся более агрессивными и сотрудничают с разработчиками вирусов для создания армий компьютеров-зомби. При этом легальные организации, в корпоративных сетях которых хакеры захватили компьютеры, оказываются источниками спама (сами того не ведая). Это не только вредит репутации этих компаний, но и может послужить причиной блокировки электронных писем, посылаемых с их компьютеров.

Служба Sophos ZombieAlert™ (http://www.antivir.ru/main.phtml?/press-center/products&newser=0000001121352383.txt) информирует подписчиков услуги, если какой-либо компьютер из их сети посылает спам и будет обнаружен глобальной сетью ловушек спама компании Sophos, а также обеспечивает мгновенное оповещение клиентов, если их IP-адреса попадают в черный список службы доменных имен (Domain Name Server Block Lists - DNSBL). Эта информация помогает клиентам обнаруживать, излечивать и защищать эти системы от дальнейших атак.

Компания Sophos продолжает рекомендовать пользователям компьютеров убедиться в том, что их антивирусное ПО обновлено, а также, что их компании и организации используют у себя консолидированное решение (http://www.antivir.ru/main.phtml?/products/products_org/workstation/sophossecuritysuite), которое защищает от угроз спама, шпионского ПО и вирусов.

Информация представлена компанией "ДиалогНаука", официальным партнером Sophos в России.

Тематические сайты: PublisherNews - портал системы продвижения публикаций, Безопасность, Глобализация, Памятные даты, праздники, юбилеи, Рестораны, кафе, общественное питание, Стандартизация
Сайты субъектов РФ: Москва
Сайты федеральных округов РФ: Центральный федеральный округ
Сайты стран: Россия

Ньюсмейкер: ДиалогНаука — 354 публикации

Интересно:

11.07.2026 15:34 Консультации
UDV Group: план реагирования на киберинцидент должен быть коротким
Эксперт UDV Group рассказал, как компаниям выстроить минимально жизнеспособный план реагирования на киберинциденты и избежать хаоса в первые часы после обнаружения атаки. План реагирования на киберинцидент нужен не для формального выполнения требований, а для принятия быстрых решений в ситуации, когда атака уже идет, масштаб ущерба неясен, а времени на согласования нет. Об этом рассказал Иван Бурмистров, пресейл-инженер UDV Group. По словам эксперта, для компаний, которые только начинают выстраивать процессы информационной безопасности, план реагирования должен быть короткой рабочей инструкцией. В нем необходимо заранее определить, кто принимает решение об отключении сервера, сегмента сети или критичного сервиса, где находятся точки экстренного управления, по каким резервным каналам команда связывается при недоступности корпоративной почты или телефонии, что делает инженер первой линии и кто отвечает за уведомление руководства, юристов...
06.07.2026 18:59 Мероприятия
UDV Group о системе анализа сетевого трафика UDV NTA на «РосИнфоБез»
Российский разработчик UDV Group принял участие в III отраслевой конференции «РосИнфоБез», где представил систему анализа сетевого трафика UDV NTA. Решение помогает SOC-командам повышать видимость сети, выявлять скрытые угрозы и быстрее расследовать инциденты информационной безопасности. Российский разработчик решений в области информационной безопасности UDV Group принял участие в III отраслевой конференции «РосИнфоБез». Мероприятие, организованное компанией «РТ-Информационная безопасность» при поддержке блока безопасности Госкорпорации Ростех, объединило более 600 участников: специалистов по ИБ, руководителей крупных ИТ- и ИБ-проектов, представителей государственных корпораций, регуляторов и российских разработчиков технологических решений. На конференции UDV Group представила систему анализа сетевого трафика UDV NTA. С докладом «NTA - адреналин для вашего SOC» выступил Денис Назаренко, руководитель отдела технической поддержки...
Что находили московские археологи за последние 15 лет
06.07.2026 13:31 Аналитика
Что находили московские археологи за последние 15 лет
Когда на территории современной Москвы появились первые племена, где располагались древние стоянки рыбаков, в каких тайниках хранили сбережения купцы, как менялась мода на украшения и какими инструментами пользовались фальшивомонетчики — обо всем этом и многом другом рассказывают находки столичных археологов. Орудия охотников-собирателей, остатки поселений славян, древние крепостные стены, мостовые, различные постройки, предметы быта — Москва, город с многовековой историей, хранит в своих недрах много секретов. Археологические находки становятся своеобразными порталами в прошлое: благодаря им мы детальнее и подробнее узнаем, какой была жизнь наших предков. За последние 15 лет в столице обнаружили более 140 тысяч артефактов. Рассказываем о самых значимых и удивительных из них.Наконечник стрелы эпохи неолита и берестяная грамота XIV...
Нижегородские изобретатели. Иван Орлов
01.07.2026 18:09 Персоны
Нижегородские изобретатели. Иван Орлов
Возьмите любую крупную купюру, и вы увидите на ней тонкие узоры, напечатанные переливающимися красками – будто цвета радуги перетекают друг в друга. Это орловская печать. А изобрел ее Иван Иванович Орлов (1861-1928).  Иван Орлов был выходцем из народа, как сейчас говорят, self-made man. Родился мальчик в селе Меледино Нижегородской губернии. Отец уехал на заработки в Таганрог, где и умер, когда Ване исполнился всего год. Мать отправилась работать в Нижний, а Иван и две его сестры остались на попечении бабушек. Когда нужда была особенно сильной, ходили по окрестным деревням, прося милостыню. Ивану помогли талант, упорство и толика везения. В детские годы мальчик интересовался всякими техническими «новинками»: водяной мельницей, керосиновой лампой, карманными часами. Местный священник, узнав, что мальчик соорудил модель церкви, сказал: «Высоко и далеко ему придется летать!» Излюбленным занятием Ивана было рисование. В семье потомков...
МАП усиливает присутствие бизнеса в федеральной промышленной повестке
27.06.2026 21:25 Мероприятия
МАП усиливает присутствие бизнеса в федеральной промышленной повестке
Какие направления сегодня становятся приоритетными для государственной промышленной политики, обсудили участники выездной стажировки Минпромторга РФ «Федеральная практика», которая прошла 24–25 июня в Ленинградской области.  В приветственном слове заместитель министра промышленности и торговли РФ Иван Куликов по видеосвязи напомнил о масштабных задачах, стоящих перед отраслью, и привел конкретные цифры, иллюстрирующие потенциал Северо-Запада: «Для выполнения поставленных Президентом задач к 2030 году необходимо на 40% нарастить объемы производства в обрабатывающей промышленности. Северо-Западный округ обладает мощным потенциалом, в том числе в машиностроении, производстве средств производства, в сфере химии и новых материалов, легкой промышленности, лесопромышленном комплексе и судостроении. За время работы Фонда развития промышленности в СЗФО профинансировано 155 проектов на общую сумму более 82 млрд рублей. На...