Trump nói 'không sai' khi chi tiá»n bá»t miá»ng sao khiêu dâm
Cuộc tấn công được gọi là khuếch đại DNS. Nó đã được sử dụng một cách không thường xuyên kể từ tháng 12, nhưng nó bắt đầu được nói về tháng trước khi ISPrime, một nhà cung cấp dịch vụ Internet ở New York, bắt đầu bị tấn công với những gì được gọi là tấn công từ chối dịch vụ (DDOS). Cuộc tấn công đã được đưa ra bởi nhà điều hành một trang web khiêu dâm, người đang cố gắng đóng cửa một đối thủ cạnh tranh, được lưu trữ trên mạng của ISPrime, theo Phil Rosenthal, giám đốc công nghệ của công ty., Ngày 18 tháng 1. Nó kéo dài khoảng một ngày, nhưng điều đáng chú ý là một số lượng máy tính tương đối nhỏ có thể tạo ra một lượng lưu lượng rất lớn trên mạng.
[Đọc thêm: Các hộp NAS tốt nhất để truyền phát trực tuyến và sao lưu]
Một ngày sau, một cuộc tấn công tương tự tiếp theo, kéo dài ba ngày. Trước khi ISPrime có thể lọc lưu lượng không mong muốn, những kẻ tấn công có thể sử dụng khoảng 5GB / giây băng thông của công ty,
Với một chút công việc, nhân viên của Rosenthal có thể lọc ra lưu lượng truy cập thù địch, nhưng trong một e- Theo Don Jackson, giám đốc tình báo mối đe dọa tại nhà cung cấp bảo mật SecureWorks, chúng tôi có thể sớm thấy nhiều hơn về sự khuếch đại DNS này. tấn công. Cuối tuần trước, các nhà khai thác mạng botnet, những người cho thuê máy tính của họ bị hack vào máy tính với giá cao nhất, đã bắt đầu thêm các công cụ Amplification DNS tùy chỉnh vào mạng của họ."Mọi người đều nhặt nó ngay bây giờ. "Các DDOS lớn tiếp theo trên một số nước cộng hòa Xô Viết cũ, bạn sẽ thấy điều này được đề cập, tôi chắc chắn."
Một trong những điều làm cho một cuộc tấn công khuếch đại DNS đặc biệt khó chịu là việc gửi một gói rất nhỏ đến một máy chủ DNS hợp pháp, nói 17 byte, kẻ tấn công sau đó có thể lừa máy chủ gửi một gói lớn hơn nhiều - khoảng 500 byte --- cho nạn nhân của cuộc tấn công. Bằng cách giả mạo nguồn của gói tin, kẻ tấn công có thể điều khiển nó ở các phần cụ thể trong mạng của nạn nhân.
Jackson ước tính rằng cuộc tấn công 5GB / giây vào ISPrime đã đạt được chỉ với 2.000 máy tính. máy chủ tên, tất cả đều bắt đầu tràn ngập mạng ISPrime. Hãng tin Rosenthal của ISPrime nói rằng khoảng 750.000 máy chủ DNS hợp pháp đã được sử dụng trong cuộc tấn công vào mạng của anh ta.
Đầu tuần này, SecureWorks đã đưa ra một phân tích kỹ thuật về cuộc tấn công DNS Amplification.
Cuộc tấn công đang tạo ra rất nhiều cuộc thảo luận giữa các chuyên gia DNS., theo Duane Wessels, quản lý chương trình với DNS-OARC (Trung tâm phân tích và nghiên cứu hoạt động), có trụ sở tại thành phố Redwood, California.
"Lo lắng là loại tấn công này có thể được sử dụng cho các mục tiêu cao cấp hơn"
Một trong những điều khiến cuộc tấn công đặc biệt khó chịu là nó rất khó bảo vệ.
"Theo như tôi biết, việc bảo vệ thực sự duy nhất bạn có là yêu cầu nhà cung cấp thượng lưu của bạn lọc [lưu lượng truy cập độc hại], "anh nói. Hệ thống DNS, một loại dịch vụ hỗ trợ thư mục cho Internet, đã bị kiểm soát chặt chẽ hơn trong năm qua, khi hacker Dan Kaminsky phát hiện ra một lỗ hổng nghiêm trọng trong hệ thống. Lỗ hổng đó, hiện đã được vá bởi các nhà sản xuất phần mềm DNS, có thể được khai thác để chuyển hướng lưu lượng truy cập Internet vào các máy tính độc hại mà không có kiến thức của nạn nhân.
DNS-OARC đã công bố một số thông tin về cách ngăn chặn máy chủ DNS BIND đang được sử dụng trong một trong những cuộc tấn công này. Microsoft không thể cung cấp thông tin ngay lập tức về cách giảm thiểu tấn công đặc biệt này trên các sản phẩm của riêng mình, nhưng hướng dẫn triển khai các máy chủ DNS bảo mật có thể tìm thấy ở đây.
Hiện tại, Yahoo cho phép mọi người chọn không nhận quảng cáo tùy chỉnh trên các trang đối tác, nhưng không phải trên các trang Yahoo.com của chính mình. Để chọn không tham gia vào các quảng cáo trên các trang web đối tác, Yahoo hướng người dùng đến trang Sáng kiến quảng cáo trên mạng, một trang web duy nhất mà người dùng Internet có thể chọn không nhận cookie quảng cáo từ nhiều công ty, trong đó có Google.
ỦY ban Quốc hội cho biết trong bức thư của mình rằng nó đang điều tra các mối quan ngại về quyền riêng tư liên quan đến các thực tiễn thu thập dữ liệu của các dịch vụ điều chỉnh quảng cáo dựa trên lướt web của người dùng. Các nhà quảng cáo Internet đang phân phối các quảng cáo phù hợp như vậy trong nỗ lực để khuyến khích người dùng nhấp vào quảng cáo tốt hơn. Các công ty tìm kiếm và quảng cáo thường để lại một cookie trên trình duyệt của người dùng cuối với thông tin về hoạt động trực tuyến gần
Tại Buổi hội thảo Web 2.0 chiều nay, sáu trang web đã được trưng bày trong cuộc thi Launch Pad dành cho web startup. Mỗi công ty web được dành một khoảng thời gian năm phút để tạo ra trường hợp cho trang web hoặc dịch vụ của mình và kế hoạch kinh doanh. Một số tốt hơn những người khác, nhưng thú vị là nhìn thấy một số thương hiệu mới trên khái niệm Web 2.0.
Tôi sẽ bỏ qua bài trình bày đầu tiên, từ Carbonetworks.com, bởi vì nó không phải là một trang web tập trung vào khách hàng. Trang web này giúp các công ty kiểm soát lượng phát thải cácbon, và giảm lượng phát thải cácbon và các khoản tín dụng.
Mọi người đặt rất nhiều thông tin cá nhân trên Web và có thể được sử dụng để tăng tài chính của kẻ tấn công . Từ các trang mạng xã hội như MySpace và Facebook tới dịch vụ viết blog nhỏ Twitter và các trang blog khác như Wordpress, mọi người đang đặt ảnh, hồ sơ, nhật ký cá nhân và thông tin khác trên đám mây. Một số người thậm chí không bận tâm để đọc bản in đẹp trong các thỏa thuận cho phép họ vào một trang web, mặc dù một số thỏa thuận nêu rõ rằng bất cứ điều gì được đăng sẽ trở thành tài sản c
[ĐọC thêm: Cách xóa phần mềm độc hại khỏi Máy tính Windows của bạn]