2019 SNF Conference Day 2 Part 3 (ENG)
] Τα σχολεία και τα πανεπιστήμια ενθαρρύνονται να ελέγχουν τα συστήματά τους για να τους εμποδίσουν να καταπατηθούν σε επιθέσεις DDoS (κατανεμημένες άρνησης εξυπηρέτησης)
. (REN-ISAC) ενημέρωσαν τα ακαδημαϊκά ιδρύματα αυτή την εβδομάδα για την αναθεώρηση του DNS (Domain Name System) και των διαμορφώσεων των δικτύων τους, προκειμένου να αποτρέψουν την κατάχρηση των συστημάτων τους για την ενίσχυση των επιθέσεων DDoS
Το ISAC θέλει να αυξήσει την ευαισθητοποίηση και να προωθήσει την αλλαγή όσον αφορά τις κοινές διαμορφώσεις συστήματος DNS και DNS που δεν ανταποκρίνονται στις αποδεκτές βέλτιστες πρακτικές και οι οποίες, αν παραμείνουν ανεξέλεγκτες, ανοίγουν την πόρτα για το ίδρυμά σας να εκμεταλλευτεί ως άθελός συνεργάτης σας για να παραβιάσει τις επιθέσεις άρνησης εξυπηρέτησης έναντι τρίτων », δήλωσε ο Doug Pearson, τεχνικός διευθυντής της REN-ISAC, σε μια καταχώρηση που στάλθηκε την Τετάρτη στα μέλη του οργανισμού. [
Οι επιθέσεις DDoS του Pearson αναφέρονται ως ενισχύσεις DNS ή επιθέσεις αντανάκλασης DNS και συνεπάγεται την αποστολή ερωτημάτων DNS με μια διεύθυνση IP (πρωτόκολλο Internet) με παραμορφωμένους διευθυντές DNS που δέχονται ερωτήματα εκτός των δικτύων τους.
Αυτά τα ψευδεπίγραφα αιτήματα έχουν ως αποτέλεσμα σημαντικά μεγαλύτερες απαντήσεις από το ερώτημα "open "Οι DNS ανιχνεύουν τις διευθύνσεις IP των θυμάτων που σκοπεύουν, πλημμυρίζοντάς τα με ανεπιθύμητη κίνηση.
Αυτή η μέθοδος επίθεσης είναι γνωστή εδώ και πολλά χρόνια και χρησιμοποιήθηκε πρόσφατα για να ξεκινήσει μια επίθεση DDoS χωρίς προηγούμενο (Melissa Riofrio
«Η κοινότητα της τριτοβάθμιας εκπαίδευσης και της έρευνας πρέπει να κάνει το ρόλο της για να διασφαλίσει ότι δεν είμαστε βοηθώντας στη διευκόλυνση αυτών των επιθέσεων », δήλωσε ο Pearson
Η REN-ISAC εξέδωσε δύο εκδοχές της προειδοποίησης, μία για τους CIO που περιείχε περισσότερες γενικές πληροφορίες σχετικά με την απειλή και μία για το προσωπικό ασφαλείας IT, Οι συστάσεις περιλάμβαναν τη ρύθμιση των επαναληπτικών λύσεων DNS ώστε να είναι προσβάσιμες μόνο από τα δίκτυα του οργανισμού, επιβάλλοντας όρια ποσοστών ερωτήσεων για αξιόπιστους διακομιστές DNS που πρέπει να αναζητούνται από εξωτερικά δίκτυα και να εφαρμόστε τις μεθόδους φιλτραρίσματος δικτύου κατά της αλλοτρίωσης που ορίζονται στο έγγραφο της καλύτερης τρέχουσας πρακτικής (BCP) 38 του IETF.
Είναι αξιοθαύμαστο ότι το REN-ISAC κάνει αυτό το βήμα f να ειδοποιήσει τα μέλη της και να τα εκπαιδεύσει για αυτό το πρόβλημα, δήλωσε ο Roland Dobbins, ανώτερος αναλυτής στην ομάδα μηχανικής ασφαλείας και απάντησης στην DDoS, πωλητή μετριασμού Arbor Networks. Σύμφωνα με τον ίδιο, οι ακαδημαϊκοί θεσμοί τείνουν να είναι πιο ανοιχτοί με τις πολιτικές τους πρόσβασης και δεν έχουν απαρνηθεί απαραίτητα τα πάντα σε βαθμό που να εξασφαλίζει ότι οι διακομιστές τους δεν μπορούν να κακοποιηθούν, Δήλωσε ο Dobbins. Το Arbor έχει δει ανοικτούς διαχωρισμούς DNS σε όλα τα δίκτυα, συμπεριλαμβανομένων των εκπαιδευτικών, τα οποία χρησιμοποιήθηκαν για την εκτόξευση των επιθέσεων αντανάκλασης του DNS, δήλωσε.
Ωστόσο, είναι σημαντικό να καταλάβουμε ότι οι επιθέσεις ανάκλασης DNS είναι μόνο ένας τύπος επίθεσης ενίσχυσης, δήλωσε ο Dobbins. Άλλα πρωτόκολλα, όπως το πρωτόκολλο SNMP (Simple Network Management Protocol) και το πρωτόκολλο NTP (Network Time Protocol), μπορούν να καταστρατηγηθούν με παρόμοιο τρόπο, όπως είπε.
Η διασφάλιση και η σωστή διαμόρφωση των διακομιστών DNS είναι σημαντική, αλλά είναι ακόμα πιο σημαντικό να εφαρμοστεί το BCP 38, δήλωσε ο Dobbins. Η καταπολέμηση της πλαστογραφίας πρέπει να εφαρμόζεται σε όλα τα δίκτυα που αντιμετωπίζουν το Διαδίκτυο, έτσι ώστε τα παρωχημένα πακέτα να μην μπορούν να προέρχονται από αυτά. "Όσο πιο κοντά φτάνουμε στην καθολική εφαρμογή του BCP 38, τόσο πιο δύσκολο γίνεται για τους επιτιθέμενους να ξεκινήσουν επιθέσεις επέκτασης DDoS οποιουδήποτε είδους."
Εμπειρογνώμονες: Η κυβέρνηση των ΗΠΑ πρέπει να δαπανήσει περισσότερα για την ασφάλεια στον κυβερνοχώρο και την κατάρτιση , μια ομάδα εμπειρογνωμόνων λέει ότι η κυβέρνηση των ΗΠΑ πρέπει να δαπανήσει περισσότερα χρήματα για έρευνα και ανάπτυξη στον κυβερνοχώρο και για εκπαιδευτικά προγράμματα, προκειμένου να καταπολεμήσει την αυξανόμενη τάση των επιθέσεων κατά κυβερνητικών και ιδιωτικών ομάδων, ανέφεραν εμπειρογνώμονες του κυβερνοχώρου στους αμερικανούς νομοθέτες. > Η αμερικανική κυβέρνηση έχει πρ
Ο Franz είπε στους νομοθέτες ότι πρέπει να υπάρξουν πιο επίσημοι τρόποι με τους οποίους μπορεί να εργαστεί ο ιδιωτικός κλάδος την κυβέρνηση για την έρευνα στον τομέα της ασφάλειας στον κυβερνοχώρο. Οι ιδιωτικοί οργανισμοί γενικά ρωτιούνται για ένα έργο στα τελευταία στάδια ανάπτυξης, ανέφερε.
Οι χρήστες που αγοράζουν τη νέα έκδοση του IPhone μέχρι τις 30 Σεπτεμβρίου θα μπορούν να εγγραφούν στην ιστοσελίδα της Apple για να λάβουν μια ελεύθερη υπόθεση - ή "προφυλακτήρας" - ξεκινώντας αργά την επόμενη εβδομάδα. Οι χρήστες που αγόρασαν ήδη προφυλακτήρες θα λάβουν επιστροφές, είπε. "Και αν δεν είστε ακόμη ευχαριστημένοι, πριν ή μετά από μια ελεύθερη υπόθεση, μπορείτε να φέρετε το iPhone σας πίσω χωρίς ζημιές εντός 30 ημερών για πλήρη επιστροφή χρημάτων."
Η Apple γνώριζε πριν την εκκίνηση
Το Kindle 2 έχει την ευκαιρία να προσφέρει πολύτιμα εργαλεία και πόρους για τους μετακινούμενους εργαζόμενους, ή για επαγγέλματα που δεν μπορούν να καθίσουν μπροστά στον υπολογιστή ή να πάρουν χρόνο για να επισκεφτούν τη βιβλιοθήκη για να λάβουν πληροφορίες. Υπάρχουν πολλές γραμμές εργασίας που εξαρτώνται σε μεγάλο βαθμό από την έντυπη τεκμηρίωση ή αν μπορούσαν να είναι διαθέσιμες.
Για παράδειγμα, βιβλία όπως η Ανατομία του Gray ή οι πρακτικές υπολογισμού των δόσεων για νοσηλευτές θα μπορούσαν να είναι άμεσα διαθέσιμες στην παλάμη του χεριού. Οι επαγγελματίες του ιατρικού κλάδου θα μπορούσαν να μεταφέρουν ολόκληρες βιβλιοθήκες πληροφοριών και να μπορούν να αναζητούν βιβλία με βάση λέξεις-κλειδιά για να βρουν σχετικές καταχωρήσεις μέσα σε λίγα δευτερόλεπτα. Οι κτηματομεσίτες, οι ρυθμιστές ασφάλισης και πολλά άλλα επαγγέλματα θα μπορούσαν παρομοίως να επωφεληθούν από τη διάθ