MSPStandard.pl - IT dla małych i średnich firm - link do strony głównej
wyszukiwanie:
Podziel się opinią o serwisie

reklama

System z przyszłością

Strefa EpicorPoznaj "najbardziej wizjonerski" system ERP wg. Gartnera.
Zapraszamy do strefy »

reklama

 Strefa Komputronik Biznes
Strefa Komputronik Biznes

Jak zwiększyć wydajność infrastruktury serwerowej oszczędzając czas i pieniądze?

 Strefa Komputronik Biznes
Dzięki najnowszym rozwiązaniom serwerowym można sprawnie realizować zadania, jakie przynosi przyszłość. Przynoszą one znaczące oszczędności, dzięki którym można skutecznie konkurować na stale ewoluującym rynku.
Zapoznaj się z bezpłatnym raportem

popularne

Najczęściej czytane

więcej...

Biblioteka Wiedzy poleca

Kopia bezpieczeństwa a odzyskiwanie danych w środowisku VMware

Dokument obejmuje zagadnienia związane z praktyczną realizacją kopii bezpieczeństwa środowisk wirtualizowanych o dużej skali wdrożenia. W takich...
pobierz »

Biometria głosowa: efektywność, bezpieczeństwo, łatwość korzystania

Zwiększenie liczby oszustw i kradzieży tożsamości wzbudza coraz większe zaniepokojenie klientów możliwością utraty danych osobowych i poufnych danych....
pobierz »

IBM BladeCenter - IT w pudełku

Rozwiązanie IBM BladeCenter integruje serwery blade, pamięć masową i przełączniki sieciowe w jednej obudowie. Zapewnia przy tym redukcję kosztów...
pobierz »

Więcej bezpłatnych raportów w serwisie

powiększ tekst >
AKTUALNOŚCI

Najnowsze, zmasowane ataki na witryny mogą mieć wspólne źródło

28 sierpnia 2009

Józef Muszyński, IDG News Service
Trzy duże fale ataków SQL Injection, jakie pojawiły się w ostatnich trzech miesiącach, prawdopodobnie były sterowane z tego samego źródła.

NetWorld — W trzech dzielnych atakach SQL injection ucierpiało prawie 80 tys. witryn w Chinach, 67 tys. w Stanach Zjednoczonych i 40 tys. w Indiach. W szczytowym okresie infekcja osiągnęła milion prób w jednym punkcie w Chinach.

Ataki te polegały na zamieszczaniu złośliwych iFrame na legalnych witrynach, w celu przekierowania odwiedzających te strony do ośrodka generującego kody złośliwe. Według specjalistów ScanSafe, te trzy fale ataków SQL injection wyszły prawdopodobnie spod ręki tego samego napastnika - tak można wnioskować na podstawie informacji o rejestracji domen i stylu ataku.

Siedem nazw domen użytych w atakach zostało zarejestrowanych pod tym samym nazwiskiem i adresem, które są prawdopodobnie fałszywe. Nazwy tych domen zostały użyte do zbudowania globalnej infrastruktury internetowej służącej do rozprzestrzeniania kodów złośliwych.

Według specjalistów ScanSafe, zidentyfikowane nazwy domen zostały zarejestrowane w Go Daddy pod fałszywymi danymi, wymaganymi przy rejestracji, co wydaje się o tyle niezwykłe, że Go Daddy cieszy się dobrą reputacją, a cyberprzestępcy preferują raczej rejestratorów przymykających oczy na pewne wymogi formalne.

Jednak w opinii specjalistów ScanSafe, największy problem nie jest związany z żadnym konkretnym rejestratorem domen, ale z kierunkiem, w jakim rozwija się system rejestracji domem. System ten umożliwia, po prostu, dostarczanie fałszywych informacji przez rejestrujących domeny. Otwartość system rejestracji domen i brak efektywnego nadzoru ułatwia cyberprzestępcom wykorzystywanie internetu do działalności przestępczej.


Wystaw ocenę:
   Średnia ocena (liczba głosów: 8)
wydrukuj wydrukuj wyslij do znajomegowyślij do znajomego

Komentarze

ffg

  • ocena: brak oceny
  • IP: 194.114.150.26
  • 28-08-2009, 14:28

Zaostrzenie wymogów dotyczących rejestracji domen było by dużym utrudnieniem dla firm i tylko kolejną niewielką przeszkodą dla organizujących ataki. Jak dla mnie nie tędy droga.

aaa

  • ocena: brak oceny
  • IP: 83.27.160.110
  • 28-08-2009, 15:42

GoDaddy cieszy się dobrą reputacją? A to dobre... Przecież to firma poważna tak samo jak jej nazwa, tam nawet orangutan może zarejestrować domenę...