Vodafone Smart N8 Ekran Değişimi ??
Δεν είναι όλα τα botnets οργανωμένα με τον ίδιο τρόπο. Αυτό είναι το συμπέρασμα μιας έκθεσης της Damballa η οποία επιδιώκει να κατηγοριοποιήσει τις κυρίαρχες δομές. Προσπαθεί να εξηγήσει γιατί ορισμένοι τύποι μπλοκαρίσματος και φιλτραρίσματος θα λειτουργήσουν εναντίον ορισμένων botnet και όχι για άλλους.
"Το" υβριδικό "banner απειλών συχνά λέγεται" λέει ο Gunter Ollmann, VP της Research, Damballa, μια επιχείρηση η οποία εξειδικεύεται στον μετριασμό του botnet "Αλλά αυτή η ετικέτα δεν σημαίνει τίποτα στις ομάδες που έχουν την εντολή να υπερασπίζονται την επιχείρηση."
Η δομή του Star είναι η πιο βασική και προσφέρει σε μεμονωμένους bots άμεση επικοινωνία με τον εξυπηρετητή Command and Control (CnC). Μπορεί να απεικονιστεί σε ένα αστεροειδές μοτίβο. Ωστόσο, παρέχοντας άμεση επικοινωνία με ένα διακομιστή CnC, το botnet δημιουργεί ένα μόνο σημείο αποτυχίας. Αφαιρέστε το διακομιστή CnC και το botnet λήγει. Ollmann λέει ότι το κιτ του bot Zeus DIY, έξω από το κιβώτιο, είναι ένα μοτίβο αστέρι, αλλά ότι οι botmasters αναβαθμίζουν συχνά, καθιστώντας το πολλαπλό.
"Στις περισσότερες περιπτώσεις, τα συγκεκριμένα botnets μπορούν να ταξινομηθούν ως μέλη μιας μόνο τοπολογίας CnC- -όμως είναι συχνά κάτω από το master botnet που επιλέγει. "
Ο Multi-Server είναι η λογική επέκταση της δομής Star χρησιμοποιώντας πολλαπλούς διακομιστές CnC για να τροφοδοτούν τις οδηγίες με τα επιμέρους bots. Αυτός ο σχεδιασμός, λέει ο Ollmann, προσφέρει ελαστικότητα σε περίπτωση που κάποιος διακομιστής CnC πέσει κάτω. Απαιτεί επίσης πολύπλοκο σχεδιασμό για να εκτελεστεί. Το Srizbi είναι ένα κλασικό παράδειγμα ενός botnet με τοπολογία CnC topology.
Η ιεραρχική δομή του botnet είναι εξαιρετικά συγκεντρωμένη και συχνά συνδέεται με botnets πολλαπλών σταδίων - για παράδειγμα botnets οι οποίοι είναι οι bot agents που έχουν δυνατότητες διάδοσης σκουληκιών - και χρησιμοποιούν super -ονός-ομότιμος CnC. Αυτό σημαίνει ότι κανένα bot δεν γνωρίζει τη θέση οποιουδήποτε άλλου bots, γεγονός που συχνά καθιστά δύσκολο για τους ερευνητές ασφαλείας να διαχειρίζονται το συνολικό μέγεθος του botnet. Αυτή η δομή, λέει η Damballa, είναι η πλέον κατάλληλη για τη μίσθωση ή την πώληση τμημάτων του botnet σε άλλους. Το μειονέκτημα είναι ότι οι οδηγίες χρειάζονται περισσότερο χρόνο για να επιτευχθούν οι στόχοι τους, έτσι ώστε να είναι αδύνατο να συντονιστούν ορισμένα είδη επιθέσεων.
Τυχαία είναι η αντίθετη πλευρά της Ιεραρχικής δομής. Αυτό το botnet είναι αποκεντρωμένο και χρησιμοποιεί πολλαπλές διαδρομές επικοινωνίας. Το μειονέκτημα είναι ότι κάθε bot μπορεί να απαριθμήσει άλλους στη γειτονιά και συχνά η επικοινωνία καθυστερεί μεταξύ ομάδων bots, καθιστώντας και πάλι κάποιες επιθέσεις αδύνατες να συντονιστούν. Η καταιγίδα θα ταιριάζει με το Τυχαίο μοντέλο της Damballa, όπως και τα botnets που βασίζονται στο κακόβουλο λογισμικό Conficker
Η αναφορά Botinet Communication Topologies: Κατανοώντας τις περιπλοκές του botnet Command-and-Control, κατατάσσονται επίσης διαφορετικές μέθοδοι γρήγορης ροής, server αλλάζει τα πεδία του. Η Damballa διαπίστωσε ότι το Domain Flux, μια διαδικασία που αλλάζει και κατανέμει πολλαπλά ονόματα πλήρους επαγγελματικού τίτλου σε μια ενιαία διεύθυνση IP ή μια υποδομή CnC, είναι η πιο ανθεκτική στην ανακάλυψη και τον μετριασμό.
Ο Robert Vamosi είναι αναλυτής κινδύνου, απάτης και ασφάλειας για Javelin Strategy & Research και έναν ανεξάρτητο συγγραφέα ασφαλείας υπολογιστών που καλύπτει εγκληματίες χάκερ και απειλές κακόβουλου λογισμικού.
Εμπειρογνώμονες: Η κυβέρνηση των ΗΠΑ πρέπει να δαπανήσει περισσότερα για την ασφάλεια στον κυβερνοχώρο και την κατάρτιση , μια ομάδα εμπειρογνωμόνων λέει ότι η κυβέρνηση των ΗΠΑ πρέπει να δαπανήσει περισσότερα χρήματα για έρευνα και ανάπτυξη στον κυβερνοχώρο και για εκπαιδευτικά προγράμματα, προκειμένου να καταπολεμήσει την αυξανόμενη τάση των επιθέσεων κατά κυβερνητικών και ιδιωτικών ομάδων, ανέφεραν εμπειρογνώμονες του κυβερνοχώρου στους αμερικανούς νομοθέτες. > Η αμερικανική κυβέρνηση έχει πρ
Ο Franz είπε στους νομοθέτες ότι πρέπει να υπάρξουν πιο επίσημοι τρόποι με τους οποίους μπορεί να εργαστεί ο ιδιωτικός κλάδος την κυβέρνηση για την έρευνα στον τομέα της ασφάλειας στον κυβερνοχώρο. Οι ιδιωτικοί οργανισμοί γενικά ρωτιούνται για ένα έργο στα τελευταία στάδια ανάπτυξης, ανέφερε.
Ο Οργανισμός Άμυνας Πληροφοριακών Συστημάτων (DISA), ο οποίος πιστοποιεί την εμπορική τεχνολογία για την άμυνα, δήλωσε την Παρασκευή ότι ενέκρινε τον Οδηγό Τεχνικής Υλοποίησης Ασφαλείας Apple iOS 6 (STIG). Το STIG σημαίνει ότι οι κινητές συσκευές iOS 6 που έχουν εκδοθεί από την κυβέρνηση έχουν εγκριθεί για χρήση όταν συνδέονται με δίκτυα DOD στους πιλότους κινητής τηλεφωνίας ή στο μελλοντικό πλαίσιο διαχείρισης κινητών συσκευών , δήλωσε ο εκπρόσωπος της εταιρείας σε μια δήλωση.
Το τμήμα απέκτησε νωρίτερα αυτό το μήνα τα BlackBerry 10 smartphones και τα PlayBook tablets με την πλατφόρμα διαχείρισης της κινητικότητας της εταιρίας BlackBerry Enterprise Service 10 που θα χρησιμοποιηθεί στα δίκτυά του. Επίσης, ενέκρινε την Knox της Samsung Electronics, μια νέα πλατφόρμα Android που σχεδιάστηκε από την εταιρεία για την ενίσχυση της ασφάλειας του τρέχοντος ανοιχτού κώδικα Android.
Μεγάλα λανθασμένο χρόνο συστήματος οδηγεί στην εξασθένιση της ασφάλειας του δικτύου. Αυτό με τη σειρά του θα καθιστούσε δύσκολη την ασφαλή λήψη του ενημερωμένου χρόνου στο δίκτυο. Τα μέγιστα πρωτόκολλα ασφάλειας δικτύου εξαρτώνται από τη χρήση κλειδιών ασφαλείας τα οποία λήγουν μετά από ορισμένο χρονικό διάστημα. Για την παρακολούθηση της διάρκειας ζωής και λήξης των κλειδιών ασφαλείας. η χρονομέτρηση σε μεγάλες χρονικές περιόδους καθίσταται εξαιρετικά κρίσιμη. Ωστόσο, το πρόβλημα αυτό φαίνεται
Secure Time Seeding
