- Přehledy IS
- APS (20)
- BPM - procesní řízení (23)
- Cloud computing (IaaS) (10)
- Cloud computing (SaaS) (32)
- CRM (52)
- DMS/ECM - správa dokumentů (20)
- EAM (17)
- Ekonomické systémy (68)
- ERP (76)
- HRM (28)
- ITSM (6)
- MES (34)
- Řízení výroby (36)
- WMS (29)
- Dodavatelé IT služeb a řešení
- Datová centra (25)
- Dodavatelé CAD/CAM/PLM/BIM... (41)
- Dodavatelé CRM (38)
- Dodavatelé DW-BI (50)
- Dodavatelé ERP (68)
- Informační bezpečnost (50)
- IT řešení pro logistiku (45)
- IT řešení pro stavebnictví (26)
- Řešení pro veřejný a státní sektor (27)
Tematické sekce
ERP systémy CRM systémy Plánování a řízení výroby AI a Business Intelligence DMS/ECM - Správa dokumentů HRM/HCM - Řízení lidských zdrojů EAM/CMMS - Správa majetku a údržby Účetní a ekonomické systémy ITSM (ITIL) - Řízení IT Cloud a virtualizace IT IT Security Logistika, řízení skladů, WMS IT právo GIS - geografické informační systémy Projektové řízení Trendy ICT E-commerce B2B/B2C CAD/CAM/CAE/PLM/3D tiskBranžové sekce
 | Přihlaste se k odběru zpravodaje SystemNEWS na LinkedIn, který každý týden přináší výběr článků z oblasti podnikové informatiky | |
| ||
Partneři webu
Aktuality -> Komunikace a sítě - 1. 12. 2016
Nový typ šifrovaných DDoS útoků přes WordPress
Šifrování dat je vnímáno jako základní předpoklad a princip zajištění bezpečnosti komunikace. Nyní se šifrování bohužel stává také hrozbou, když je stále častěji využíváno pro realizaci různých typů kybernetických útoků. Podle aktuální zprávy Kaspersky Lab „DDoS intelligence“ počet útoků využívajících šifrování rychle roste a stává se novým trendem.
Útoky využívající šifrování bývají vysoce efektivní, což je dáno jejich obtížnou identifikací mezi celkovým nezávadným datovým tokem. Kaspersky Lab přitom upozorňuje na nový typ útoků zneužívající zranitelnosti ve WordPressu skrze šifrovaný kanál.
Útoky „WordPress Pingback“ jsou známé už od roku 2014. Spadají do kategorie zesilujících útoků, kdy je služba oběti napadena servery třetích stran, které využívají jejich zranitelností. V případě WordPress Pingback představuje zranitelný server stránka vytvořená za pomoci systému WordPress CMS s umožněnou funkcí Pingback. Díky této funkci chodí autorům oznámení o jakékoliv aktivitě, která se váže k jejich příspěvkům. Útočník odešle na tyto stránky speciálně upravený HHTP požadavek s falešnou zpáteční adresou – ta patří oběti, která je následně zahlcena odpověďmi.
Tímto způsobem je možné vytvořit silný „HTTP GET flood“ útok bez použití botnetu, čímž se útok značně zjednoduší a sníží se i náklady na jeho produkci. Nicméně zesílený HTTP GET požadavek má velmi specifickou hlavičku – User Agent – díky níž lze nebezpečné požadavky v celkovém datovém provozu snadno identifikovat a blokovat.
Ačkoliv nedávný útok, který zaznamenala Kaspersky Lab, fungoval na stejném principu, lišil se od „běžného“ WordPress Pingback útoku využitím HTTPS namísto HTTP.
IT Systems podporuje
Formulář pro přidání akce
Další vybrané akce
| 2.9. | Microsoft & Veeam Security Roadshow – Praha |
| 16.9. | Microsoft & Veeam Security Roadshow – Bratislava... |
| 23.9. | IT konference: Arrow Forum 2025 |
| 29.9. | The Massive IoT Conference |
