В статье рассматривается методология защиты от вида мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей — логинам и паролям — путем клонирования веб-страниц известных сервисов и социальной инженерии. Экосистема Apache Hadoop для Big Data включает много различных продуктов, которые постоянно обновляются. Далеко не сразу каждый свободно распространяемый продукт становится безопасным и надежным, поскольку необходима проверка не только его правильного функционирования, но и взаимодействия с другими компонентами Apache Hadoop. Авторами данной статьи предложен подход по поиску и ликвидации ошибок в архитектуре реализации и конфигурации Hadoop, а также созданию самому нарушителю ряда препятствий на пути к получению несанкционированного доступа.
< ... >
The article examines a methodology for protecting against the type of fraud, the purpose of which is to gain access to confidential user data — logins and passwords, by cloning web pages of well-known services and social engineering. The Apache Hadoop ecosystem for Big Data comes with many different products that are constantly updated. Not at once, every freely distributed product becomes safe and reliable, since it is necessary to check not only its proper functioning, but also the interaction with other Apache Hadoop components. The authors have proposed an approach to finding and eliminating errors in the architecture of the implementation and configuration of Hadoop, as well as creating a number of obstacles for the intruder to get unauthorized access.
Keywords:
phishing, social engineering, DNS, WPS, WPA2, Pixie-dust attack
Полную версию статьи смотрите на страницах журнала «Защита информации. Инсайд»
