reklama
Biblioteka Wiedzy poleca
Office 365 - podręcznik użytkownika
Ta książka pokaże Ci, jak wykorzystać chmurowe przetwarzanie danych - a konkretnie Office 365 - aby robić więcej, współpracować łatwiej i działać...
pobierz »
Jak zwiększyć wydajność infrastruktury serwerowej oszczędzając czas i pieniądze? Nowoczesne rozwiązania serwerowe
Niniejszy dokument ma na celu zaprezentowanie sposobów na poprawę funkcjonowania i efektywności działania infrastruktury serwerowej w firmie lub...
pobierz »
Dlaczego warto korzystać z Office 365?
Jakie funkcje i możliwości Microsoft Office 365 decydują o tym, że warto wybrać to rozwiązanie zamiast tradycyjnego pakietu Office i rozwiązań...
pobierz »
Najnowsze, zmasowane ataki na witryny mogą mieć wspólne źródło
28 sierpnia 2009
Józef Muszyński, IDG News Service Trzy duże fale ataków SQL Injection, jakie pojawiły się w ostatnich trzech miesiącach, prawdopodobnie były sterowane z tego samego źródła.Ataki te polegały na zamieszczaniu złośliwych iFrame na legalnych witrynach, w celu przekierowania odwiedzających te strony do ośrodka generującego kody złośliwe. Według specjalistów ScanSafe, te trzy fale ataków SQL injection wyszły prawdopodobnie spod ręki tego samego napastnika - tak można wnioskować na podstawie informacji o rejestracji domen i stylu ataku.
Siedem nazw domen użytych w atakach zostało zarejestrowanych pod tym samym nazwiskiem i adresem, które są prawdopodobnie fałszywe. Nazwy tych domen zostały użyte do zbudowania globalnej infrastruktury internetowej służącej do rozprzestrzeniania kodów złośliwych.
Według specjalistów ScanSafe, zidentyfikowane nazwy domen zostały zarejestrowane w Go Daddy pod fałszywymi danymi, wymaganymi przy rejestracji, co wydaje się o tyle niezwykłe, że Go Daddy cieszy się dobrą reputacją, a cyberprzestępcy preferują raczej rejestratorów przymykających oczy na pewne wymogi formalne.
Jednak w opinii specjalistów ScanSafe, największy problem nie jest związany z żadnym konkretnym rejestratorem domen, ale z kierunkiem, w jakim rozwija się system rejestracji domem. System ten umożliwia, po prostu, dostarczanie fałszywych informacji przez rejestrujących domeny. Otwartość system rejestracji domen i brak efektywnego nadzoru ułatwia cyberprzestępcom wykorzystywanie internetu do działalności przestępczej.
Komentarze
- Liczba zatwierdzonych komentarzy (9) |
- dodaj komentarz |
- zobacz wszystkie
ffg
- ocena: brak oceny
- IP: 194.114.150.26
- 28-08-2009, 14:28
Zaostrzenie
aaa
- ocena: brak oceny
- IP: 83.27.160.110
- 28-08-2009, 15:42
GoDaddy
tel.: (+48 22) 321 78 00 fax: (+48 22) 321 78 88
© copyright 2012 IDG Poland SA








wydrukuj