How the NSA betrayed the world's trust -- time to act | Mikko Hypponen
Peneliti keamanan telah melihat botnet Zeus menjalankan pusat komando dan kendali yang tidak sah pada infrastruktur cloud computing Amazon EC2.
Ini menandai pertama kalinya infrastruktur cloud Amazon Web Services telah digunakan untuk jenis aktivitas ilegal ini, menurut Don DeBolt, direktur penelitian ancaman dengan HCL Technologies, kontraktor yang melakukan penelitian keamanan untuk CA. Para peretas tidak melakukan ini dengan izin Amazon. Mereka masuk ke infrastruktur Amazon dengan meretas ke situs Web yang dihosting di server Amazon dan kemudian secara diam-diam memasang perintah dan kontrol infrastruktur mereka.
DeBolt menolak untuk mengatakan situs Webnya diretas untuk masuk ke cloud Amazon, tetapi perangkat lunak Zeus kini telah dihapus, katanya. Zeus adalah botnet yang mencuri kata sandi. Varian malware ini telah dikaitkan dengan lebih dari US $ 100 juta dalam penipuan bank pada tahun lalu.
[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]Dia pikir peretas mungkin baru saja tersandung Situs web dengan kerentanan keamanan - mereka mungkin meretas perangkat lunak situs atau hanya mencuri kata sandi administratif dari komputer desktop untuk masuk ke situs. "Saya pikir itu lebih merupakan target peluang daripada target pilihan," katanya.
Dalam beberapa tahun terakhir, pemberlakuan hukum dan pemberitaan buruk telah membuat lebih sulit bagi banyak penjahat untuk menjadi tuan rumah infrastruktur back-end mereka yang sah atau bahkan pusat data semi-sah, sehingga mereka pindah ke layanan berbasis Web. Meskipun hal ini tidak terjadi dalam kasus ini, aparat penegak hukum khawatir bahwa penjahat mungkin mulai menggunakan kartu kredit curian untuk membeli layanan komputasi berbasis cloud dari perusahaan seperti Amazon.
Pada bulan Agustus, vendor keamanan, Arbor Networks, melihat botnet yang digunakan Twitter untuk mengeluarkan perintah ke komputer yang diretas. Pakar keamanan mengatakan bahwa penjahat mungkin akan mencari layanan Web baru untuk digunakan pada tahun 2010.
Laporan: Peretas Peretas ke Proyek Jet Tempur Pentagon
Peretas diduga mengunduh terabyte data sebelum ditemukan
Peretas Menemukan Target Baru dalam Proses Penggajian
Peretas masuk ke akun penggajian Ceridian, tetapi penipuan itu gagal.
Bagaimana menemukan sulit untuk menemukan simbol-simbol khusus HTML secara online
Situs web RapidTables menawarkan alat daring gratis yang membantu para penulis menemukan sulit untuk menemukan simbol-simbol khusus HTML , yang tidak ditemukan di komputernya.