5 of the Worst Computer Viruses Ever
παρόλο που το όνομά του έχει ένα νέο σφάλμα
Σε μια παρουσίαση του Black Hat την περασμένη εβδομάδα σχετικά με τη μακροπρόθεσμη έρευνα της Symantec σχετικά με την πρακτική, όπως προέκυψε από την προεκλογική εκστρατεία του 2008, ο Oliver Friedrichs βρήκε ενδιαφέρουσα tidbit. Ένας περιορισμός που καταγράφηκε σε κάποιον στην Κίνα δεν είχε ιστοσελίδα, αλλά είχε ένα αρχείο που του επέτρεπε να λαμβάνει e-mail.
Παρόλο που δεν υπάρχουν καθόλου αποδεικτικά στοιχεία για την κατασκοπία, surfers. Όταν οι άνθρωποι πλημμυρίζουν ένα όνομα τομέα - όπως το johnmcain.com αντί για το johnmccain.com - καταλήγουν στο site typosquatting αντί να βρουν σφάλμα σελίδας που δεν βρέθηκε. Ο ιστότοπος σκουπίσματος εμφανίζει συνήθως διαφημίσεις
Ωστόσο, αυτός ο καταχωρημένος τομέας, το όνομα του οποίου ο Φρίντριχς δεν αποκάλυψε, δεν είχε εγγραφές σε ιστότοπους ή συνδεδεμένες σελίδες για τη συλλογή εσόδων από διαφημίσεις. Αντ 'αυτού, είχε αυτό που είναι γνωστό ως αρχείο MX, το οποίο της επιτρέπει να λαμβάνει e-mail. Το ισχυρό συμπέρασμα είναι ότι όποιος καταχώρησε τον τομέα που υπέβαλε την καταγγελία, ήθελε να λάβει e-mail για την πραγματική εταιρεία.
Χωρίς άμεσες αποδείξεις είναι ένα άλμα για να υποθέσουμε ότι αυτό έγινε για σκοπούς κατασκοπείας, αλλά δεν είναι ακριβώς ένα τεράστιο θόλο. Κινέζος καταχωρίζων, εργολάβος υπεράσπισης, αρχείο MX χωρίς σχετική (και πιθανή απόρριψη) τοποθεσία Web. Συνδέστε τις τελείες.
Αν αυτό προοριζόταν για κατασκοπεία, θα συλλέγει μόνο μηνύματα ηλεκτρονικού ταχυδρομείου με διευθύνσεις που έχουν πληκτρολογήσει εσφαλμένες λέξεις που ταιριάζουν με τον τομέα των τυπογραφικών στοιχείων. Δεν αποτελεί τεράστιο κίνδυνο, δεδομένου ότι η πλειοψηφία των πελατών ηλεκτρονικού ταχυδρομείου αυτόματα συμπληρώνει τη διεύθυνση βάσει μιας καταχώρησης στη λίστα επαφών. Αλλά είναι τόσο φθηνή και εύκολη η καταχώρηση ενός τομέα και η εκτόξευση ενός διακομιστή ταχείας αλληλογραφίας που ακόμη και μερικά συλλεχθέντα μηνύματα ηλεκτρονικού ταχυδρομείου θα μπορούσαν εύκολα να αξίζουν τον χρόνο του κατασκόπου.
Επομένως, αν βρίσκεστε σε μια εταιρεία που ασχολείται με ευαίσθητες πληροφορίες και πιστεύετε ότι ίσως να είστε εταιρικός στόχος κατασκοπείας, σίγουρα δεν θα μπορούσε να βλάψει να ελέγξει ενεργά για να διαπιστώσει αν κάποιος έχει καταχωρίσει domains που βασίζονται στο όνομα τομέα της εταιρείας σας. Πληκτρολογήστε πιθανά ονόματα τομέων (παραλλαγές τύπου) στο εργαλείο Whois στη διεύθυνση //whois.domaintools.com για να δείτε αν εμφανίζεται κάτι
Το KnownSec στο Πεκίνο συγκέντρωσε τους ιούς και άλλες πληροφορίες με έναν ανιχνευτή που σαρώνει σχεδόν 2 εκατομμύρια κινεζικές ιστοσελίδες κάθε μέρα, δήλωσε ο Zhao Wei, διευθύνων σύμβουλος της εταιρείας ασφάλειας, σε συνέντευξή του στο Πεκίνο. Προγραμμάτισε να παρουσιάσει το θέμα αυτό στην διάσκεψη ασφαλείας του Φόρουμ για την αντιμετώπιση των περιστατικών και των ομάδων ασφαλείας (FIRST) στο Κιότο της Ιαπωνίας αυτή την εβδομάδα.
Ο αποκλεισμός τυχόν επειγόντων ζητημάτων ασφάλειας ή εκμεταλλεύσεων που κυκλοφορούν στο φυσικό περιβάλλον για να αναγκάσει μια ενημέρωση εκτός ζώνης, ο συνολικός αριθμός των δελτίων ασφαλείας για το 2009 είναι 74 - πτώση 5% από τα 78 δελτία ασφαλείας που δημοσιεύθηκαν το 2008.
Αντιμετωπίστε με το MS09-072 Πρώτο
Μεγάλα λανθασμένο χρόνο συστήματος οδηγεί στην εξασθένιση της ασφάλειας του δικτύου. Αυτό με τη σειρά του θα καθιστούσε δύσκολη την ασφαλή λήψη του ενημερωμένου χρόνου στο δίκτυο. Τα μέγιστα πρωτόκολλα ασφάλειας δικτύου εξαρτώνται από τη χρήση κλειδιών ασφαλείας τα οποία λήγουν μετά από ορισμένο χρονικό διάστημα. Για την παρακολούθηση της διάρκειας ζωής και λήξης των κλειδιών ασφαλείας. η χρονομέτρηση σε μεγάλες χρονικές περιόδους καθίσταται εξαιρετικά κρίσιμη. Ωστόσο, το πρόβλημα αυτό φαίνεται
Secure Time Seeding