Lehetett-e újabb pilóta-öngyilkosság az Air India júniusi tragédiája?
Nemcsak a gépeket kell karbantartani, hanem a pilóták lelkét is.
Az egyik legnépszerűbb webanalitikai platformot használták fel a hackerek arra, hogy Bitcoint irányítsanak saját számlájukra. Trükkös megoldásuk azonban csak néhány napig működött, hála a példásan gyors észlelésnek és reagálásnak.
Az ESET cég egyik kutatója fedezett fel egy rosszindulatú kódot, ami elvileg több százezer weboldalt is érinthetett, amelyeket a StatCounter platform követ – írt az ügyről a The Hacker News.
A StatCounter egy régi és igen népszerű, valós idejű webforgalom-követő platform, amelyet több mint kétmillió weboldal használ. A StatCounter-kód elemzéséből azonban kiderült, hogy a hackereknek sikerült kicserélniük a nyomkövetési scriptet egy rosszindulatú JavaScript kódra. Bár ez a kód rengeteg weboldalra eljutott, a hackereket csupán egyetlenegy, a gate.io kriptopénzváltó oldal érdekelte, csak ezen oldal használóit vették célba.
A rosszindulatú script csak akkor aktiválódik, ha az URL vagy a weboldal tartalma egy speciális azonosítót használ. Ez a bizonyos myaccount/withdraw/BTC azonosító kizárólag a gate.io oldalhoz kapcsolódik, ahol a felhasználók Bitcoin-átváltásokat, -utalásokat végeznek. A script a hackerek címével helyettesítette az utalások, váltások címzettjét.
Maga a hackelés november 3-án történt, és az ESET már november 5-én értesítette a gate.io oldalt. Az oldal azonnal letiltotta a StatCounter-monitorozást. A StatCounter is példás gyorsasággal lépett, már november 6-án eltávolította kódjából a rosszindulatú scriptet. Azonnal közölte azt is, hogy 56 vírusirtó termékkel vizsgálta át az oldalt, és egyik sem jelzett gyanús viselkedést. Azonban arról, hogy hány felhasználót érintett november 3. és november 6. között a hackelés, nem adott információt. A gate.io arra is felhívta a figyelmet, hogy a felhasználók maximalizálják fiókjuk biztonságát a kétlépcsős hitelesítéssel és a kétlépéses bejelentkezési védelemmel.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.
Nemcsak a gépeket kell karbantartani, hanem a pilóták lelkét is.
A háború mellett harc folyik az élelmiszerért, és repedezik a klánok és a Hamász hallgatólagos paktuma.
Vihart kavart a Kneecap fellépése a Sziget Fesztiválon, a kormány után több mint 150 művész is azt követelte, hogy mondják le a koncertet.
Az influenszernek bíróság elé kellett állnia, de hozzászólása még a bírót is megnevettette.