«Χτυπώντας την πόρτα» Ο Κύριος Ιησούς Χριστός έχει ήδη κατέβει μυστικά πριν τις καταστροφές
Οι ανοικτοί και λανθασμένοι ρυθμιστές DNS (Domain Name System) Denial of Service (DDoS), σύμφωνα με μια έκθεση που κυκλοφόρησε την Τετάρτη από την HostExploit, μια οργάνωση που παρακολουθεί οικοδεσπότες του Διαδικτύου που εμπλέκονται σε εγκληματικές δραστηριότητες.
Στην τελευταία έκδοση της έκθεσης World Hosts Report, η οποία καλύπτει το τρίτο τρίμηνο του 2012, η οργάνωση περιελάμβανε δεδομένα σχετικά με τους ανοικτούς διαχωριστές DNS και τις αυτόνομες μονάδες - μεγάλα τμήματα διευθύνσεων πρωτοκόλλου Internet (IP) που ελέγχονταν από φορείς εκμετάλλευσης δικτύου - όπου εντοπίζονται δ.
Αυτό οφείλεται στο γεγονός ότι, σύμφωνα με το HostExploit, έχουν ρυθμιστεί εσφαλμένα οι ανοιχτοί διακομιστές ανάλυσης DNS που μπορούν να χρησιμοποιηθούν από οποιονδήποτε για την επίλυση των ονομάτων τομέα σε διευθύνσεις IP - όλο και περισσότερο γίνεται κατάχρηση για να ξεκινήσουν ισχυρές επιθέσεις DDoS. για την κατάργηση κακόβουλου λογισμικού από τον υπολογιστή σας Windows
Οι επιθέσεις ενίσχυσης DNS χρονολογούνται από περισσότερα από 10 χρόνια και βασίζονται στο γεγονός ότι τα μικρά ερωτήματα DNS μπορούν να οδηγήσουν σε σημαντικά μεγαλύτερες αποκρίσεις DNS.Ένας εισβολέας μπορεί να στείλει αζήτητα αιτήματα DNS μεγάλο αριθμό ανοικτών ανιχνευτών DNS και χρήση spoofing για να εμφανιστεί σαν να προέκυψαν τα αιτήματα αυτά από τη διεύθυνση IP του προορισμού. Ως αποτέλεσμα, οι λύτες θα στέλνουν τις μεγάλες απαντήσεις τους πίσω στη διεύθυνση IP του θύματος αντί της διεύθυνσης του αποστολέα.
Εκτός από την ύπαρξη ενός αποτελέσματος ενίσχυσης, αυτή η τεχνική καθιστά πολύ δύσκολο για το θύμα να προσδιορίσει την αρχική πηγή του επιτάχυνση και επίσης καθιστά αδύνατο για διακομιστές ονομάτων υψηλότερων στην αλυσίδα DNS που αναζητούνται από τους αχρησιμοποίητους ανοικτούς διαχωριστές DNS για να δουν τη διεύθυνση IP του θύματος.
"Το γεγονός ότι υπάρχουν πολλοί από αυτούς τους μη διαχειριζόμενους ανοικτούς recursors επιτρέπει την οι επιτιθέμενοι να κατακλύσουν τις IP διευθύνσεις προορισμού των πραγματικών στόχων DDoS από τους χειριστές των αξιόπιστων εξυπηρετητών των οποίων τα μεγάλα αρχεία καταχρώνται ", δήλωσε ο Roland Dobbins, αρχιτέκτονας λύσεων στην Ομάδα Ασφάλειας και Μηχανικής Ανταπόκρισης στην εταιρεία προστασίας δεδομένων DDoS Arbor Networks,
"Είναι επίσης σημαντικό να σημειωθεί ότι η ανάπτυξη του DNSSEC έχει κάνει τις επιθέσεις ανάκλασης / ενίσχυσης DNS αρκετά πιο εύκολη, καθώς η μικρότερη απάντηση που θα επιφέρει ο εισβολέας ή οποιοδήποτε ερώτημα που επιλέγει είναι τουλάχιστον 1300 bytes ", δήλωσε ο Dobbins
Παρόλο που αυτή η μέθοδος επίθεσης είναι γνωστή εδώ και χρόνια," η ενίσχυση DDoS χρησιμοποιείται πολύ πιο συχνά τώρα και σε καταστροφικές συνέπειες ", ανέφερε ο Bryn Thompson του HostExploit την Τετάρτη σε μια δημοσίευση στο blog
«Το είδαμε πρόσφατα και το βλέπουμε να αυξάνεται», δήλωσε ο Νιαλ Κουίν, διευθύνων σύμβουλος του πωλητή μετριασμού της DDoS Prolexic, μέσω ηλεκτρονικού ταχυδρομείου
«Αυτή η τεχνική επιτρέπει σε σχετικά μικρά botnets δημιουργούν μεγάλες πλημμύρες προς το στόχο τους ", δήλωσε ο Quinn. "Το πρόβλημα είναι σοβαρό επειδή δημιουργεί μεγάλο όγκο κίνησης, το οποίο μπορεί να είναι δύσκολο να διαχειριστεί για πολλά δίκτυα χωρίς τη χρήση ενός παρόχου μετριασμού σύννεφων."
Η Dobbins δεν μπόρεσε να μοιραστεί άμεσα τα δεδομένα σχετικά με την πρόσφατη συχνότητα DNS DToS, αλλά σημείωσε ότι τα SNMP (Simple Network Management Protocol) και τα NTP (Network Time Protocol) επιθέσεις ανάκλασης / ενίσχυσης "μπορούν επίσης να δημιουργήσουν πολύ μεγάλα, συντριπτικά μεγέθη προσβολής."
Στην έκθεσή του, το HostExploit ταξινόμησε τα Autonomous Systems με ο μεγαλύτερος αριθμός ανοικτών ανιχνευτών DNS στους χώρους διεύθυνσης IP. Η κορυφαία, που ελέγχεται από την Terra Networks Chile, περιέχει περισσότερους από 3.200 ανοικτούς αναλυτές σε μια δεξαμενή περίπου 1.3 εκατομμυρίων IP. Η δεύτερη, που ελέγχεται από Telecomunicacoes de Santa Catarina (TELESC) -Τώρα μέρος του Oi, της Βραζιλίας μεγαλύτερη εταιρεία-περιέχει τηλεπικοινωνιών σχεδόν 3.000 αναλυτών σε ένα χώρο 6,3 εκατομμύρια διευθύνσεις IP.
"Πρέπει να τονιστεί ότι οι ανοικτοί αναδρομικοί διακομιστές ονομάτων δεν αποτελούν πρόβλημα από μόνοι τους. είναι η λανθασμένη διαμόρφωση ενός διακομιστή ονομάτων όπου εντοπίζεται το πιθανό πρόβλημα ", ανέφερε η HostExploit στην έκθεσή της.
Καθώς η κρίση των χρηματοπιστωτικών υπηρεσιών στις ΗΠΑ αυξήθηκε στις αγορές σε όλο τον κόσμο, οι αγορές μετοχών από τους καπετάνιους Microsoft και Hewlett-Packard και οι αναφορές κερδών από την Red Hat και την Research in Motion Παραδοσιακά, οι εταιρείες αγοράζουν το δικό τους απόθεμα για να δείξουν εμπιστοσύνη στα μελλοντικά κέρδη και να ενισχύσουν τις τιμές των μετοχών τους. Αν και η Microsoft και η HP παρουσίασαν υψηλά κέρδη την περασμένη χρονιά, η γενική έλλειψη εμπιστοσύνης στην οικονομία υ
Για χρόνια. "Πιστεύουμε ότι η διαχείριση της Microsoft είναι μπερδεμένη γιατί το χρηματιστήριο διαπραγματεύεται με κέρδη 11,5 φορές", ανέφερε ο αναλυτής της Citigroup Brent Thill σε ερευνητικό σημείωμα. Σε σύγκριση, τα έσοδα από το Dell και το Oracle με περίπου 20 φορές κέρδη και το Web archrival Google διαπραγματεύονται περισσότερα από 40 φορές.
Ένας από τους καλύτερους τρόπους για την προστασία του υπολογιστή σας είναι να διατηρείτε όλο το λογισμικό σας ενημερωμένο. Η εξάπλωση των τρυπών ασφαλείας μπλοκάρει τους επιτιθέμενους που δεν τους αρέσει τίποτα περισσότερο από την εκμετάλλευση παλιών ελαττωμάτων λογισμικού για να εγκαταστήσουν κρυφά τους ιούς τύπου Trojan και άλλα κακόβουλα προγράμματα. Ο ελεύθερος Επιθεωρητής Προσωπικού Λογισμικού Secunia καθιστά εύκολο να βρείτε και να διορθώσετε παλιά προγράμματα - ακόμα και εκείνα που δεν δ
Να είστε πραγματικοί: Δεν πρόκειται να ελέγξετε κάθε πρόγραμμα που πρέπει να δείτε αν είναι τελευταία έκδοση. Το Secunia PSI μπορεί να το κάνει για σας.
Οι εγκληματίες του κυβερνοχώρου καταχρώνται ολοένα και περισσότερο τομείς .Eu σε επιθέσεις
Οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν όλο και περισσότερο ονόματα τομέα .Eu στις εκστρατείες επίθεσης,