Hlavní strana -> Zprávy
Aktuality -> Analýzy - 22. 7. 2008

Phishingový podvod na Monster.com

McAfee varuje uživatele, kteří pomocí internetu hledají zaměstnání

Laboratoře McAfee Avert Labs objevily nový phishingový podvod směřující proti uživatelům služby Monster.com. Již minulé problémy tohoto populárního serveru zaměřeného na on-line trh s pracovními příležitostmi ukázaly, že se zde nacházejí informace, které pro útočníky evidentně mají svoji cenu. V srpnu 2007 byly podrobné informace o více než 1,3 milionech uživatelích ukradeny ze serveru Monster.com ve chvíli, kdy byla služba kompromitována podvodným programem spuštěným na serverech hostingové společnosti z Ukrajiny. Později byl Monster.com mezi servery, jež se staly cílem ruského gangu Phreak. Útočníci v tomto případě extrahovali data z profesních životopisů pomocí softwarového nástroje na shromažďování identit.



Nově odhalený hromadný podvod se zaměřuje jak na ty, kdo pomocí služby Monster.com hledají zaměstnání, tak i na ty, kdo hledají zaměstnance. Uživatelé služby dostávají e-mail, v němž jsou vyzváni ke kliknutí na zfalšovaný odkaz a aktualizaci svého profilu. Tyto e-maily se tváří jako odeslané provozovateli Monster.com, ale jejich původ se podařilo vystopovat k botu (počítači ovládanému podvodníky) do Turecka. Ačkoliv tento podvod míří na všechny uživatele Monster.com, jeho hlavním cílem jsou ti, kdo hledají pracovní místa. Útočníci se snaží získat přístup k jejich účtům a spolu s tím i ke stovkám nebo dokonce tisícům profesních životopisů.

 
  

- PR -

Udržitelnost vyžaduje nový přístup k využívání energie v éře umělé inteligence

Rostoucí zájem o generativní umělou inteligenci vedl k výraznému nárůstu poptávky po výkonných výpočetních systémech. S tím ruku v ruce roste i spotřeba energie a náklady s tím spojené, a tento trend bude nadále pokračovat. Od svého vzniku se velikost modelů umělé inteligence exponenciálně zvětšuje. A větší modely znamenají výkonnější systémy, nebo delší dobu výpočtů a obojí vyžaduje více energie.

  

- PR -

50 (v)tipů paní Teskové #3: Alerty nejsou hlášky na okrasu

a co s nimi dělat, než se z vás stane klikací zombie


V minulém díle jsme si povídali o SIEMu – nástroji, který vezme hromadu logů, protřese je jako zkušený detektiv důkazní materiál a začne hledat vzory, stopy a souvislosti. Nejde jen o to, vědět, že „se něco stalo“. SIEM vám pomáhá pochopit, co přesně, proč, kdy, kde a s čím to souvisí. Je to takový digitální Sherlock Holmes, jen místo dýmky má datové konektory a místo lupy korelační engine.