MSPStandard.pl - IT dla małych i średnich firm - link do strony głównej
wyszukiwanie:
Podziel się opinią o serwisie

reklama

Wizjonerski system ERP

Strefa EpicorDowiedz się dlaczego Gartner wymienia naszą firmę w gronie wizjonerów. Zobacz prezentację Epicor 9 i poznaj korzyści jakie daje architektura SOA.
Zapraszamy do strefy »

popularne komentowane nowości

popularne

Najczęściej czytane

więcej...

Biblioteka Wiedzy poleca

Office 365 - podręcznik użytkownika

Ta książka pokaże Ci, jak wykorzystać chmurowe przetwarzanie danych - a konkretnie Office 365 - aby robić więcej, współpracować łatwiej i działać...
pobierz »

Jak zwiększyć wydajność infrastruktury serwerowej oszczędzając czas i pieniądze? Nowoczesne rozwiązania serwerowe

Niniejszy dokument ma na celu zaprezentowanie sposobów na poprawę funkcjonowania i efektywności działania infrastruktury serwerowej w firmie lub...
pobierz »

Dlaczego warto korzystać z Office 365?

Jakie funkcje i możliwości Microsoft Office 365 decydują o tym, że warto wybrać to rozwiązanie zamiast tradycyjnego pakietu Office i rozwiązań...
pobierz »

Więcej bezpłatnych raportów w serwisie

powiększ tekst >
AKTUALNOŚCI

Najnowsze, zmasowane ataki na witryny mogą mieć wspólne źródło

28 sierpnia 2009

Józef Muszyński, IDG News Service
Trzy duże fale ataków SQL Injection, jakie pojawiły się w ostatnich trzech miesiącach, prawdopodobnie były sterowane z tego samego źródła.

NetWorld — W trzech dzielnych atakach SQL injection ucierpiało prawie 80 tys. witryn w Chinach, 67 tys. w Stanach Zjednoczonych i 40 tys. w Indiach. W szczytowym okresie infekcja osiągnęła milion prób w jednym punkcie w Chinach.

Ataki te polegały na zamieszczaniu złośliwych iFrame na legalnych witrynach, w celu przekierowania odwiedzających te strony do ośrodka generującego kody złośliwe. Według specjalistów ScanSafe, te trzy fale ataków SQL injection wyszły prawdopodobnie spod ręki tego samego napastnika - tak można wnioskować na podstawie informacji o rejestracji domen i stylu ataku.

Siedem nazw domen użytych w atakach zostało zarejestrowanych pod tym samym nazwiskiem i adresem, które są prawdopodobnie fałszywe. Nazwy tych domen zostały użyte do zbudowania globalnej infrastruktury internetowej służącej do rozprzestrzeniania kodów złośliwych.

Według specjalistów ScanSafe, zidentyfikowane nazwy domen zostały zarejestrowane w Go Daddy pod fałszywymi danymi, wymaganymi przy rejestracji, co wydaje się o tyle niezwykłe, że Go Daddy cieszy się dobrą reputacją, a cyberprzestępcy preferują raczej rejestratorów przymykających oczy na pewne wymogi formalne.

Jednak w opinii specjalistów ScanSafe, największy problem nie jest związany z żadnym konkretnym rejestratorem domen, ale z kierunkiem, w jakim rozwija się system rejestracji domem. System ten umożliwia, po prostu, dostarczanie fałszywych informacji przez rejestrujących domeny. Otwartość system rejestracji domen i brak efektywnego nadzoru ułatwia cyberprzestępcom wykorzystywanie internetu do działalności przestępczej.


Wystaw ocenę:
    Średnia ocena (liczba głosów: 8)
wydrukuj wydrukuj wyslij do znajomegowyślij do znajomego

Komentarze

ffg

  • ocena: brak oceny
  • IP: 194.114.150.26
  • 28-08-2009, 14:28

Zaostrzenie wymogów dotyczących rejestracji domen było by dużym utrudnieniem dla firm i tylko kolejną niewielką przeszkodą dla organizujących ataki. Jak dla mnie nie tędy droga.

aaa

  • ocena: brak oceny
  • IP: 83.27.160.110
  • 28-08-2009, 15:42

GoDaddy cieszy się dobrą reputacją? A to dobre... Przecież to firma poważna tak samo jak jej nazwa, tam nawet orangutan może zarejestrować domenę...