You Bet Your Life: Secret Word - Name / Street / Table / Chair
Πίνακας περιεχομένων:
Ο ανιχνευτής ευπάθειας Mirai θα διερευνήσει όλες τις συσκευές που μοιράζονται τη διεύθυνση TCP / IP σας και θα δούμε αν το δίκτυό σας φιλοξενεί μια συσκευή ευάλωτη σε Οι επιθέσεις με έγχυση Mirai. Για λόγους απλότητας, το Mirai είναι ένα κακόβουλο λογισμικό που εντοπίζει τα τρωτά σημεία σε μια συσκευή IoT και στη συνέχεια το εκμεταλλεύεται για κακόβουλες δραστηριότητες όπως οι επιθέσεις DDoS. Αυτό το σαρωτή θα σας βοηθήσει να εντοπίσετε αν υπάρχουν τέτοιες αδυναμίες στη συσκευή σας. Ο σαρωτής ευπάθειας Mirai
Το κακόβουλο λογισμικό έχει ξέρει για την φήμη του και το νέο κακόβουλο λογισμικό εντοπίζεται πολύ συχνά. Το κακόβουλο λογισμικό είναι γνωστό ότι είναι πολύ συγκεκριμένο όταν πρόκειται για το σκοπό του και οι περισσότεροι από αυτούς είναι σχεδιασμένοι για να παρακάμψουν το συνηθισμένο επίπεδο ασφάλειας του δικτύου. Αυτή τη φορά, ας ρίξουμε μια ματιά στο Mirai (το Future στα Ιαπωνικά!), Αυτό το συγκεκριμένο κακόβουλο λογισμικό μπορεί να μολύνει οποιαδήποτε δίκτυα, αλλά συνήθως καταστρέφει το Linux και το μετατρέπει σε τηλεχειριζόμενο bots.
Αυτά τα συστήματα μπορούν να χρησιμοποιηθούν περαιτέρω σε επίθεση Distributed Denial of Service (DDoS) και όπως ίσως έχετε ήδη μαντέψει η επίθεση συνήθως συμβαίνει σε μεγάλη κλίμακα. Το Mirai ως ευπάθεια έχει στοχεύσει στο Διαδίκτυο των πραγμάτων, συμπεριλαμβανομένων δρομολογητών, κάμερες CCTV και ίσως πολλών άλλων έξυπνων συσκευών που συνδέονται στο σπίτι σας. Θυμηθείτε την πρόσφατη κατάργηση των υπηρεσιών Dyn DNS, οι οποίες τελικά κατέστησαν αρκετές ιστοσελίδες που φιλοξενούνται από την Ευρώπη και τη Βόρεια Αμερική;
Προστατεύστε τον εαυτό σας από το κακόβουλο λογισμικό Mirai
Το κακόβουλο λογισμικό Mirai μπορεί να χρησιμοποιηθεί για να δημιουργήσει ένα μεγάλο δίκτυο bots που μπορεί να εκμεταλλευτεί την ευπάθεια και να προκαλέσει έναν όλεθρο. Παρόλο που ίσως να μην καταλάβετε ακριβώς τον τυπικό στόχο για το κακόβουλο λογισμικό, αλλά είναι πάντα καλύτερο να σαρώσετε το δίκτυό σας. Εάν έχετε εγκαταστήσει μια δέσμη διασυνδεδεμένων συσκευών στο σπίτι σας, η σάρωση γίνεται όλο και πιο απαραίτητη.
Το Encapsula έχει προετοιμάσει εργαλεία για την προστασία του δικτύου και των συστημάτων σας από εισβολές κακόβουλου λογισμικού και ενώ οι περισσότερες από τις προσφορές τους δεν είναι δωρεάν, ο σαρωτής ευπάθειας Mirai είναι Ελεύθερος. Πρώτα πράγματα πρώτα να προσπαθήσουμε να καταλάβουμε τι εμπίπτει στο πλαίσιο ευπάθειας. Σύμφωνα με τους ανθρώπους που δημιούργησαν τον σαρωτή ευπάθειας Mirai, η συσκευή είναι ευάλωτη όταν μπορεί να αποκτήσει πρόσβαση από απόσταση κάνοντας χρήση των κωδικών πρόσβασης στο λεξικό Mirai.
Για να διορθώσετε την ευπάθεια, αλλάξτε τα διαπιστευτήριά σας σύνδεσης, απενεργοποιήστε τις άχρηστες επιλογές απομακρυσμένης σύνδεσης και προσπαθήστε να επανεκκινήσετε τη συσκευή σας. Πριν προχωρήσετε στην αντιμετώπιση προβλημάτων, βεβαιωθείτε ότι έχετε σαρώσει το δίκτυό σας χρησιμοποιώντας το σαρωτή ευπάθειας Mirai.
Ο σαρωτής δεν μπόρεσε να εντοπίσει τη συσκευή στη διεύθυνση IP
Εάν εμφανιστεί το ακόλουθο σφάλμα, υπάρχουν δύο δυνατότητες: μπορεί να επηρεαστεί από το Mirai και ίσως να εμποδίζει την πρόσβαση στο δίκτυό σας και το άλλο είναι ότι ο δρομολογητής σας πρέπει να επανεκκινήσει. Λοιπόν, πήρα το ίδιο λάθος και επανεκκίνηση του δρομολογητή πριν τη συνδέσω με το laptop μου. Έτρεξα τη δοκιμή για άλλη μια φορά και ακόμα και αυτή τη φορά ο σαρωτής δεν μπόρεσε να έχει πρόσβαση στη συσκευή, αυτό σημαίνει ότι η συσκευή είναι ασφαλής από επιθέσεις με έγχυση Mirai, καθώς οι θύρες απομακρυσμένης πρόσβασης είναι κλειστές.
Το Encapsula προσφέρει επίσης έναν ποικίλο βαθμό προστασία από την επίθεση κακόβουλου λογισμικού και εάν είστε εκδότης ιστού μπορεί να σας βοηθήσει να περάσετε από τον κατάλογο προσφορών τους. Εν τω μεταξύ, προσωπικά διατηρώ το ίδιο τελετουργικό όταν πρόκειται να προστατέψω το σύστημά μου από κακόβουλο λογισμικό, να το ανιχνεύσω με ένα anti-malware, να αποφύγω το άνοιγμα σχολαστικών συνημμένων, να είμαι προσεκτικός προτού παραχωρήσετε πρόσβαση σε ιστοσελίδες / επεκτάσεις και πάντα να διασφαλίσετε ότι έχετε όλα
Πηγαίνετε εδώ
για να σαρώσετε τη συσκευή IoT σας
Οδηγός αγοράς σαρωτή 2013: Βρείτε το σωστό σαρωτή για τις ανάγκες σας
Οι σαρωτές παρέμειναν δημοφιλή περιφερειακά εξελισσόμενα με την εποχή. Εδώ είναι πώς να διαλέξετε τον καλύτερο σαρωτή εγγράφων ή επιφάνειας εργασίας αυτή την εορταστική περίοδο
Μπορεί να είναι Ιούνιος, αλλά οι τεχνίτες της Microsoft δεν έχουν στρέψει την προσοχή τους στις καλοκαιρινές διακοπές ακόμα. Αντ 'αυτού, οι μηχανικοί ασφαλείας της εταιρείας έχουν ασχοληθεί με την προετοιμασία 10 σημαντικών ενημερωτικών εκδόσεων λογισμικού που διορθώνουν 31 σημαντικά θέματα ευπάθειας ασφαλείας στα Windows, το Office και σε άλλα προϊόντα της Microsoft. Δεκαεπτά από τα τρωτά σημεία ταξινομούνται από την εταιρεία ως "κρίσιμες διορθώσεις".
Οι ενημερώσεις κώδικα παραδόθηκαν την Τρίτη μέσω του Windows Update και στοχεύουν στα Windows XP και, σε μικρότερο βαθμό, στα Vista. Οι χρήστες Beta των Windows 7 δεν φαίνεται να έχουν συμπεριληφθεί στην ενημερωμένη έκδοση. Εάν ο υπολογιστής σας δεν έχει ρυθμιστεί για λήψη αυτόματων ενημερώσεων, θα πρέπει να είναι.
Η Microsoft κυκλοφόρησε επίσης ένα εξω- patch για την ευπάθεια συντόμευσης των Windows - μόνο μια εβδομάδα πριν από τις προγραμματισμένες ενημερώσεις Patch Tuesday. Η γρήγορη ανάκαμψη της Adobe από την ανακάλυψη ευπάθειας στην ενημερωμένη έκδοση κώδικα είναι αξιέπαινη αλλά η άνοδος των εκμεταλλεύσεων μηδενικών ημερών που αναγκάζουν τόσο την Adobe όσο και τη Microsoft να παρέχουν συχνά ενημερώσεις εκτός του κανονικού κύκλου απελευθέρωσης του patch απειλεί να αποβάλει τα οφέλη από ένα τακτικά προγ
Το θέμα που αντιμετωπίζει η Adobe είναι ένα θέμα ευπάθειας στο Adobe Reader το οποίο παρουσιάστηκε στο Black Hat από τον ερευνητή ασφαλείας Charlie Miller. Ο Miller έχει κάνει ένα όνομα για τον εαυτό του κερδίζοντας επανειλημμένα τον διαγωνισμό Pwn2Own στη διάσκεψη ασφάλειας CanSec West.