Các thành phần

Dưới đây là một bài kiểm tra nhanh để xem máy chủ DNS của công ty bạn, hướng dẫn tất cả lưu lượng truy cập Internet, từ một lỗ hổng lớn được tiết lộ hồi tuần trước

Nastya chơi trong một thẩm mỹ viện dành cho công chúa, đồ chơi cho bé gái

Nastya chơi trong một thẩm mỹ viện dành cho công chúa, đồ chơi cho bé gái
Anonim

Trong khi tin tức về lỗ hổng này xuất hiện vào ngày 8, tôi biết từ kinh nghiệm làm chậm lại nhiều công ty có thể sửa chữa - thậm chí phát hiện ra những sai sót hệ thống kinh doanh quan trọng như thế này. Trong khi duyệt qua một máy tính trong mạng công ty của bạn, hãy truy cập vào trang web của Kaminsky và tìm kiếm một nút bên phải tên là "Kiểm tra DNS của tôi". Nhấp vào nó. Dễ dàng, huh?

[Đọc thêm: Các hộp NAS tốt nhất cho truyền thông và sao lưu phương tiện truyền thông]

Với may mắn, làm như vậy báo cáo (bên dưới nút) rằng máy chủ tên của bạn có vẻ an toàn. Nếu không, sau đó nói chuyện với các nhân viên IT của bạn ngay lập tức vá các máy chủ DNS của bạn. Các lỗ hổng đặc biệt này vẫn chưa bị tấn công, nhưng các cuộc tấn công "ngộ độc bộ nhớ cache" tương tự từ lâu đã được sử dụng để ép buộc bất cứ ai sử dụng một máy chủ DNS cụ thể - có thể có nghĩa là toàn bộ công ty của bạn - những người cố truy cập bất kỳ tên miền.com vào một trang web tấn công thay vào đó, ví dụ. Vì vậy, hãy chắc chắn để vá các máy chủ của bạn và nhận được điều này cố định trước khi bạn được nhắm mục tiêu. Kaminsky lấy hơi nóng ban đầu vì không đưa ra bằng chứng xác nhận cho bản báo cáo của mình, nhưng từ đó đã nhận được một cái nhìn tổng quan từ phía peer-reviewed

Đối với hồ sơ, tôi sử dụng OpenDNS cho mạng gia đình của tôi và công ty có thể hiểu rõ khi họ không dễ bị tổn thương trước lỗ hổng này khi nó được công bố lần đầu tiên. OpenDNS cung cấp một dịch vụ miễn phí cho việc sử dụng tại nhà hoặc doanh nghiệp.

Để biết thêm chi tiết, xem trang web của Kaminsky, cùng với một bài viết từ SecureWorks

Đó Là một phần vì các máy chủ được sử dụng cho rất nhiều loại công việc. Các nhà sản xuất máy chủ cho biết một bài kiểm tra chuẩn đo lường hiệu suất sử dụng một loại khối lượng công việc, chẳng hạn như phục vụ tập tin, sẽ không cung cấp kết quả có ý nghĩa cho khách hàng sử dụng máy chủ cho một nhiệm vụ khác, chẳng hạn như xử lý giao dịch trực tuyến. thu thập ý kiến ​​đóng góp từ các nhà sản xuất máy chủ và các bên liên quan khác trong khoảng một năm. Ông Andrew Fanara, người đứng đầu nhóm phát t

Đó Là một phần vì các máy chủ được sử dụng cho rất nhiều loại công việc. Các nhà sản xuất máy chủ cho biết một bài kiểm tra chuẩn đo lường hiệu suất sử dụng một loại khối lượng công việc, chẳng hạn như phục vụ tập tin, sẽ không cung cấp kết quả có ý nghĩa cho khách hàng sử dụng máy chủ cho một nhiệm vụ khác, chẳng hạn như xử lý giao dịch trực tuyến. thu thập ý kiến ​​đóng góp từ các nhà sản xuất máy chủ và các bên liên quan khác trong khoảng một năm. Ông Andrew Fanara, người đứng đầu nhóm phát t

EPA hy vọng để sử dụng các bài kiểm tra chuẩn được phát triển bởi một nhóm phi lợi nhuận được gọi là Standard Performance Evaluation Corp. hoặc SPEC, nhưng cho đến nay nhóm này đã công bố chỉ một bài kiểm tra để đo hiệu suất năng lượng, dựa trên khối lượng công việc của Java. Nó dự kiến ​​sẽ xuất bản một số khác nhưng không nói khi nào.

Microsoft và Yahoo đã đạt được thỏa thuận tìm kiếm được mong đợi từ thứ tư, theo đó công cụ tìm kiếm Bing của Microsoft sẽ cung cấp dịch vụ quảng cáo tìm kiếm cao cấp cho cả hai công ty. một năm rưỡi để tấn công và bắt đầu với một giá thầu không được yêu cầu của Microsoft để mua Yahoo vào tháng 2, nhằm mục đích mang lại cho hai công ty đòn bẩy chống lại Google khổng lồ tìm kiếm, dẫn đầu thị trường trong doanh thu quảng cáo trực tuyến theo định hướng tìm kiếm. cho các công ty, lực lượng kết hợp c

Microsoft và Yahoo đã đạt được thỏa thuận tìm kiếm được mong đợi từ thứ tư, theo đó công cụ tìm kiếm Bing của Microsoft sẽ cung cấp dịch vụ quảng cáo tìm kiếm cao cấp cho cả hai công ty. một năm rưỡi để tấn công và bắt đầu với một giá thầu không được yêu cầu của Microsoft để mua Yahoo vào tháng 2, nhằm mục đích mang lại cho hai công ty đòn bẩy chống lại Google khổng lồ tìm kiếm, dẫn đầu thị trường trong doanh thu quảng cáo trực tuyến theo định hướng tìm kiếm. cho các công ty, lực lượng kết hợp c

[ĐọC thêm: The b Các thỏa thuận này xuất hiện khoảng hai tháng sau khi Microsoft cải tiến công cụ tìm kiếm của mình và khởi chạy lại nó như Bing, công cụ tìm kiếm của Yahoo và đã nhận được đánh giá tích cực từ người dùng, theo thống kê của các nhà phân tích. Về phần mình, Yahoo có một mạng lưới các nhà quảng cáo lớn hơn Microsoft, và Microsoft sẽ có lợi ngay bây giờ bằng cách truy cập chúng.

Lỗ hổng trong SSL hoặc Lớp cổng bảo mật được sử dụng để bảo vệ lưu lượng truy cập web cho ngân hàng trực tuyến, mua sắm và bất kỳ kết nối https nào khác, cho phép kẻ tấn công đột nhập vào bất kỳ kết nối an toàn về mặt lý thuyết nào và thêm các lệnh độc hại. truy cập lưu lượng mạng cụ thể giữa một máy khách, chẳng hạn như trình duyệt Web, và Web hoặc máy chủ khác. Điều đó có nghĩa là hầu hết người dùng gia đình có thể sẽ không được nhắm mục tiêu cụ thể bởi một trong những cuộc tấn công trung gian

Lỗ hổng trong SSL hoặc Lớp cổng bảo mật được sử dụng để bảo vệ lưu lượng truy cập web cho ngân hàng trực tuyến, mua sắm và bất kỳ kết nối https nào khác, cho phép kẻ tấn công đột nhập vào bất kỳ kết nối an toàn về mặt lý thuyết nào và thêm các lệnh độc hại. truy cập lưu lượng mạng cụ thể giữa một máy khách, chẳng hạn như trình duyệt Web, và Web hoặc máy chủ khác. Điều đó có nghĩa là hầu hết người dùng gia đình có thể sẽ không được nhắm mục tiêu cụ thể bởi một trong những cuộc tấn công trung gian

Tuy nhiên, các doanh nghiệp và tổ chức có thể nhắm mục tiêu. Per Ray, bất kỳ lưu lượng truy cập SSL được bảo vệ nào cũng có thể dễ bị tổn thương, cho dù đó là trang https, bảo mật cơ sở dữ liệu hoặc kết nối e-mail bảo mật. Vấn đề không cho phép giải mã và ăn cắp dữ liệu mã hóa SSL hoàn toàn, mà thay vào đó cho phép chèn bất kỳ lệnh nào vào luồng truyền thông.