The Great Gildersleeve: Fire Engine Committee / Leila's Sister Visits / Income Tax
Οι ιστοσελίδες που συνδέονται με τον αμερικανικό ραδιοτηλεοπτικό φορέα NBC έγιναν χάκερ για αρκετές ώρες την Πέμπτη, εξυπηρετώντας κακόβουλο λογισμικό που προοριζόταν να κλέψει λεπτομέρειες τραπεζικού λογαριασμού.
Στο δικό του blog τεχνολογίας, η NBC δημοσίευσε μια δήλωση λέγοντας: πρόβλημα και εργάζονται για την επίλυσή του. Δεν υπάρχουν παραβιάσεις πληροφοριών χρηστών.
Οι τοποθεσίες όπως το NBC.com είναι συχνός στόχος για χάκερ, καθώς ο μεγάλος όγκος επισκεπτών προσφέρει την ευκαιρία να μολύνει πολλούς ανθρώπους σε σύντομο χρονικό διάστημα.
Αρκετές εταιρείες ασφάλειας υπολογιστών δήλωσαν ότι το κύριο NBC. com για να εξυπηρετήσει ένα iframe, που είναι ένας τρόπος φόρτωσης περιεχομένου σε έναν ιστότοπο από άλλο τομέα.
Το iframe φόρτωσε ένα κιτ εκμετάλλευσης που ονομάζεται Redkit, το οποίο προσπαθεί να δει αν ένας επισκέπτης εκτελεί unpatched λογισμικό, σύμφωνα με σε μια θέση blog από την Securi, μια εταιρεία ασφάλειας υπολογιστών που εδρεύει στο Menifee της Καλιφόρνια. Το στυλ επίθεσης είναι γνωστό ως download-drive και μπορεί να μολύνει έναν υπολογιστή όταν ένας χρήστης απλώς προβάλλει έναν ιστότοπο.
Η NBC.com ήταν προσωρινά απαγορευμένη από τη Google μετά την επίθεση. Το Facebook επίσης σταμάτησε να κατευθύνει τους χρήστες στο NBC.com. Ο Securi έγραψε ότι έχουν επηρεαστεί και άλλοι ιστότοποι του NBC, συμπεριλαμβανομένων αυτών που φιλοξενούνται για τηλεοπτικές εκπομπές Jimmy Fallon και Jay Leno.
Το hack ακολουθεί την έκδοση μιας έκθεσης αυτή την εβδομάδα από τον προμηθευτή ασφαλείας Mandiant για μια μακρόχρονη εκστρατεία πειρατείας στη Σαγκάη που στόχευσε τις αμερικανικές εταιρίες, παρόλο που δεν εμφανίστηκε αμέσως συνδεδεμένο με τα προβλήματα στο NBC.com
Μια άλλη εταιρεία ασφάλειας υπολογιστών, SurfRight, έγραψε στο ιστολόγιο του HitmanPro ότι η επίθεση NBC φόρτωσε εκμεταλλεύσεις που αναζητούν ευπάθειες στην Java της Oracle το πλαίσιο προγραμματισμού και τα προϊόντα PDF της Adobe. Η Oracle και η Adobe κυκλοφόρησαν τόσο σημαντικές ενημερώσεις για τα προϊόντα τους αυτό το μήνα, αλλά οι χάκερ ελπίζουν να χτυπήσουν χρήστες που δεν έχουν ενημερώσει τους υπολογιστές τους.
Εάν η επίθεση είναι επιτυχής, παραδίδεται ένα από τα δύο προγράμματα κακόβουλου λογισμικού, που ονομάζεται Citadel ή ZeroAccess. Citadel είναι ένα trojan που έχει σχεδιαστεί για να συλλέγει διαπιστευτήρια λογαριασμού για τράπεζες όπως η Bank of America, η Wells Fargo, η Chase και άλλοι, σύμφωνα με την Fox-IT, μια ολλανδική εταιρία εγκληματολογίας υπολογιστών
. που εντοπίζονται μόνο από τρία από τα 46 προϊόντα του VirusTotal, έναν ιστότοπο όπου μπορεί να δοκιμαστεί κακόβουλο λογισμικό για ανίχνευση έναντι πολλών από τις δημοφιλείς σουίτες ασφαλείας.
Σύμφωνα με τη Symantec, το ZeroAccess είναι ένα προηγμένο rootkit ή ένα κακόβουλο λογισμικό που κρύβει σε χαμηλό επίπεδο στο λειτουργικό σύστημα ενός υπολογιστή. Το ZeroAccess, που εντοπίστηκε από τη Symantec τον Ιούλιο του 2011, μπορεί να δημιουργήσει το δικό του κρυφό σύστημα αρχείων και να μεταφορτώσει άλλο κακόβουλο λογισμικό σε έναν υπολογιστή.
Ο Kaminsky έκανε πρωτοσέλιδα την Τρίτη με μιλώντας για ένα σημαντικό κενό στο DNS (Domain Name System), το οποίο χρησιμοποιείται για τη σύνδεση υπολογιστών μεταξύ τους στο Διαδίκτυο. Στα τέλη Μαρτίου συγκάλεσε 16 εταιρείες που κάνουν το λογισμικό DNS - εταιρείες όπως η Microsoft, η Cisco και η Sun Microsystems - και τους μίλησε για την επίλυση του προβλήματος και την απελευθέρωση κοινών ενημερώσεων για αυτό.
Ωστόσο, κάποιοι από τους συνομηλίκους του Kaminsky δεν είχαν εντυπωσιαστεί. Αυτό οφείλεται στο γεγονός ότι παραβίασε έναν από τους βασικούς κανόνες αποκάλυψης: δημοσιοποιώντας ένα ελάττωμα χωρίς να παρέχει τις τεχνικές λεπτομέρειες για να επαληθεύσει το εύρημα του. Την Τετάρτη πήρε τα πράγματα ένα βήμα παραπάνω στο ιστολόγιό του, ζητώντας από τους χάκερ να αποφύγουν να ερευνήσουν το πρόβλημα μέχρι τον επόμενο μήνα, όταν σχεδιάζει να δημοσιεύσει περισσότερες πληροφορίες γι 'αυτό στο συνέδριο ασφά
Το Norton 2009 για την επιτάχυνση της ανίχνευσης κακόβουλων προγραμμάτων
Η Symantec έχει κατασκευάσει πάνω από 300 βελτιώσεις ταχύτητας και επιδόσεων στα προσεχή προϊόντα ασφαλείας της, > Το λογισμικό προστασίας από κακόβουλο λογισμικό είναι δεδομένο για οποιοδήποτε υπολογιστή με Windows σήμερα. Μελέτες έχουν δείξει ότι ακόμα και τα Windows Vista, με τα νέα μέτρα ασφαλείας, παραμένουν ευάλωτα σε πολλές δικτυακές επιθέσεις. Αλλά ενώ το λογισμικό ασφαλείας μπορεί να είναι πανταχού παρόν, δεν είναι καθολικά αγαπητό. Η αργή σάρωση, οι ενοχλητικές ειδοποιήσεις και οι ατελ
Εάν το κέντρο δεδομένων σας είναι πραγματικά κρύο θα πρέπει να ρίξετε μια ματιά στις προδιαγραφές υλικού για να δείτε αν η θερμοκρασία μπορεί να εμφανιστεί, πράγμα που θα έχει ως αποτέλεσμα την εξοικονόμηση του λογαριασμού ηλεκτρικής ενέργειας, σύμφωνα με τον πρόεδρο της Ένωσης SNIA (Juergen Arnold). πολλά λόγια για πράσινα κέντρα δεδομένων, αλλά όταν πρόκειται για πραγματικά έργα εξοικονόμησης ενέργειας και επενδύσεις, δεν συμβαίνουν πολλά, σύμφωνα με τον Άρνολντ, ο οποίος μίλησε αυτή την εβδομ
Ακόμα κι αν οι προϋπολογισμοί είναι σφιχτοί, υπάρχουν πολλά που μπορούν να γίνουν για να γίνουν τα κέντρα δεδομένων πιο πράσινα και πιο ενεργειακά αποδοτικά χωρίς να ξοδεύουν πολλά χρήματα. Ένα καλό μέρος για να ξεκινήσετε είναι η ψύξη, επειδή αντιπροσωπεύει το 60% έως το 70% των δαπανών εξουσίας στο κέντρο δεδομένων, σύμφωνα με τον Arnold.