Kenianische Beamte sagen Regierung Websites von indonesischen Hacker getroffen

2013-12-28  |  Comebuy News

Eine indonesische Hacker kompromittiert 103 kenianische Regierung Websites Anfang dieses Monats mit dem Ziel, die zeigen, dass die Websites genutzt werden könnten, sagte Beamten diese Woche.

Comebuy Verwandte Artikel: Microsoft Access-Bedrohung, die EscalatesTechCrunch unten für vier Stunden nach dem HackKenya e-Government verschieben müssen welligkeit EffectAnonymous indischen Standort im Kampf gegen CorruptionAttackers Exploit neueste Flash Bug auf großflächigen, hacks sagt der Forscher

Sicherheitsexperten in Kenia gewarnt, dass der Computer Incident Response Team (CIRT) auf die Anschläge nach der Hacker, bekannt als "Direxer," die Websites auf Jan. 17 gefährdet.

Die Angriffe ausgenutzt das Cross-Site-scripting-Problem nach Tyrus Kamau, Leiter der Sicherheits- und Risikomanagement bei Cellulant. Sicherheitsanfälligkeit durch "schlechte Programmierpraktiken" und regelmäßige Penetrationstests vom Angreifer genutzt werden, sagte er.

Die Webseiten wurden auf einem Server gehostet und die Standorte hatte Betriebssystem Schwachstellen, veraltete Betriebssysteme, falsch konfigurierte Server und einfach-zu-Pause-Kennwörter. Analysten um IKT-Mailing-Listen vorgeschlagen, einige der kompromittierten Websites noch Standardkennwörter benutzten.

"Die lustige Frage Seiten liefen OSes, die regelmäßig von den Entwicklern haben, aber wenn Sie auf diesen Seiten überprüfen, das alte Framework ist dieselbe auf alle von ihnen," sagte John Gichuki, eine unabhängige Informationen-Sicherheitsberater.

Mangelnde Koordinierung zwischen den Behörden, um sicherzustellen, dass die Seiten online waren wie, dass Sicherheitslücken gepatcht hatte zu Fragen über die Bereitschaft und die Wirksamkeit der CIRT geführt haben.

"Wie jetzt scheint das CIRT-Team setzt sich aus Menschen, die Lernenden sind" Gichuki gesagt, fügte hinzu, dass das Team nicht unterlassen Website Bildgebung oder "selbst überprüfen, ob der Kernel kompromittiert wurde."

Francis Wangusi, der amtierende Generaldirektor der Kommission Kommunikation in Kenia verteidigte CIRT, sagen, dass seine Aufgabe ist es, eine Cyber-Vorfall-Antwort zu koordinieren und die Regierung und die Privatwirtschaft zu beraten.

"Jeder Beteiligte wird benötigt, um die internen Netzwerk, Informations- und Datensicherheit im Einklang mit den weltweit besten Praktiken, Server Back-Ups, ICT-Audits, Anwendungsentwicklung und Netzwerk-Infrastruktur-Einrichtung, implementieren," hinzugefügt Wangusi.

Als CIRT aufmerksam gemacht wurde, dass die Websites der Regierung gefährdet wurden, sagte Wangusi, dass CCK die Direktion des e-Government, das Unternehmen verantwortlich für Regierung e-Infrastruktur und Services informiert.

"Die beabsichtigte Rolle der jede CIRT ist, was Intelligenz zu ergänzen, die Regierung aus Sicht der Cybersicherheit sammelt. In Ländern, wo es gut etabliert ist, haben sie ein Mandat sehr klar und nicht zweideutig"hinzugefügt Kamau. "Das ist nicht der Fall in Kenia, das CIRT ist noch als anerkannte Anlaufstelle Konvergenz spürbar werden."

Kenia gilt als technologisch entwickelt in der Region Ostafrika mit mehr erschwinglichen Bandbreite im Vergleich zu anderen Ländern, aber Versagen auf umfassend Cybersecurity zu befassen hat Lücken in ihrer Politik gemacht. Kenia hat kein Gesetz Cybersecurity mit Internetkriminalität in Kenia Communications Act von 2007 behandelt.

« Back