à¹à¸§à¸à¹à¸²à¸à¸±à¸ à¸à¸à¸±à¸à¸à¸´à¹à¸¨à¸©
ผู้ให้บริการอินเทอร์เน็ตรายใหญ่รายหนึ่งของจีนได้ตกเป็นเหยื่อของช่องโหว่ที่เป็นอันตรายในระบบการรับส่งข้อมูลทางอินเทอร์เน็ต (Websense)
ข้อบกพร่องที่ได้รับการกล่าวถึงว่าเป็นปัญหาร้ายแรงที่สุดที่เคยเกิดขึ้น Internet อาจทำให้นักท่องเว็บถูกเปลี่ยนเส้นทางไปยังเว็บไซต์หลอกลวงได้แม้ว่า URL (Uniform Resource Locator) จะถูกพิมพ์อย่างถูกต้องในแถบที่อยู่ของเบราว์เซอร์
ค้นพบโดย Dan Kaminsky นักวิจัยด้านความปลอดภัยปัญหานี้ฝังรากใน DNS (ระบบชื่อโดเมน) เมื่อผู้ใช้พิมพ์ที่อยู่เว็บลงในเบราเซอร์คำขอจะถูกส่งไปยังเซิร์ฟเวอร์ DNS หรือแคชซึ่งจะส่งกลับค่าที่อยู่ IP (อินเทอร์เน็ตโพรโตคอล) ตัวเลขที่สอดคล้องกันสำหรับเว็บไซต์
[การอ่านเพิ่มเติม: วิธีลบมัลแวร์จาก Windows PC ของคุณ]แต่ข้อบกพร่องช่วยให้เซิร์ฟเวอร์ DNS สามารถกรอกข้อมูลผิดพลาดและนำผู้ใช้ไปยังเว็บไซต์ที่เป็นอันตรายได้ นายคาร์ลลีโอนาร์ดผู้จัดการฝ่ายวิจัยด้านความปลอดภัยของห้องปฏิบัติการยุโรปของ Websense กล่าวว่าการโจมตีของไชน่าเน็ทคอมมีความน่าสนใจโดยเฉพาะเนื่องจากมีผลต่อผู้ที่สะกดผิด URL บางอย่างเท่านั้น
แฮ็กล่าสุดถูกค้นพบโดยห้องทดลองของปักกิ่งในประเทศจีนของ Websense ISP ของพวกเขาลีโอนาร์กล่าวว่า Websense ได้เห็นการโจมตี DNS อื่น ๆ แต่เลือกที่จะเผยแพร่ข่าวประชาสัมพันธ์ฉบับนี้เนื่องจากการดำเนินการที่น่าสนใจของเขาเขากล่าวว่า
แฮกเกอร์ได้ดัดแปลง DNS servers ของ China Netcom เพื่อเปลี่ยนเส้นทางผู้ใช้ที่พิมพ์เช่น gogle.cn แทน กว่า google.cn ด้วยวิธีดังกล่าวผู้ใช้จำนวนน้อยจะถูกนำไปยังเว็บไซต์ที่เป็นอันตราย แต่กลยุทธ์คือการลดการโจมตีลงเพื่อไม่ให้ความสนใจเพิ่มขึ้น
"ผู้เขียนรหัสมัลแวร์กำลังพยายามเก็บข้อมูลภายใต้เรดาร์" Leonard กล่าว
ผู้ประสบภัยถูกเปลี่ยนเส้นทางไปยังเว็บไซต์ที่เป็นอันตรายซึ่งบางแห่งยังคงใช้งานอยู่ซึ่งพยายามใช้ประโยชน์จากช่องโหว่ที่ทราบในซอฟต์แวร์เช่น RealNetworks 'RealPlayer multimedia player และ Flash Player ของ Adobe System
การใช้ประโยชน์จากความพยายามอื่น ปัญหาเกี่ยวกับตัวควบคุม ActiveX สำหรับโปรแกรม Snapshot Viewer ของ Microsoft ซึ่งใช้เพื่อดูรายงานสำหรับ Microsoft Access โปรแกรมฐานข้อมูลเชิงสัมพันธ์
แม้ว่า Adobe, Microsoft และ RealPlayer ได้ออก patches สำหรับช่องโหว่เหล่านี้แฮกเกอร์ยังมองเห็นโอกาส Leonard กล่าวว่า "ถ้าการใช้ประโยชน์อย่างประสบความสำเร็จพีซีจะดาวน์โหลดโปรแกรม Trojan Horse ที่ปิดการอัพเดตซอฟต์แวร์ป้องกันไวรัส Leonard กล่าว Websense ได้แจ้งเตือน China Netcom แต่ยังไม่แน่ใจว่าเซิร์ฟเวอร์ DNS ได้รับการติดตั้งหรือไม่
Kaminsky และนักวิจัยคนอื่น ๆ ได้ประสานงานแคมเปญลับกับผู้ขายเพื่อแก้ไขซอฟต์แวร์ DNS ของตน แต่รายละเอียดเกี่ยวกับการใช้ประโยชน์จากข้อบกพร่องดังกล่าวได้ถูกเปิดเผยเมื่อวันที่ 21 กรกฎาคม อย่างไรก็ตามผู้ให้บริการอินเทอร์เน็ตรายอื่นบางรายยังไม่ได้รับการแก้ไขทำให้ผู้ใช้บางรายได้รับความเสี่ยง Leonard กล่าวว่า "ต้องมีโซลูชันระยะยาวที่สามารถใช้งานได้" Leonard กล่าวว่า
โมโตโรล่าประกาศว่าจะมีสัญญาว่าจ้างให้สร้างเครือข่าย 3G ในประเทศจีน เมื่อวันอังคารที่ผ่านมาโมโตโรล่าประกาศว่า บริษัท ได้รับสัญญาอุปกรณ์เคลื่อนที่ยุคอนาคตกับ China Telecommunications Group (China China Telecom Group) Telecom) ซึ่งเป็นข้อตกลงที่ชัดเจนในการจัดหาอุปกรณ์สำหรับผู้ให้บริการระบบ 3G ที่กำลังจะมีขึ้น
การประกาศของโมโตโรล่าได้หลีกเลี่ยงการกล่าวถึงอุปกรณ์เคลื่อนที่แบบ 3G อย่างชัดเจน "กุญแจสำคัญในการยกระดับเครือข่ายทั่วประเทศให้ครอบคลุมถึงความสามารถในข้อมูลบรอดแบนด์ยุคหน้าและบริการมัลติมีเดียขั้นสูง"
พฤศจิกายนเกมขาย Sag, Modern Warfare 2 ครอง
Wii และ Nintendo DS ทะยานยอดขายเดือนพฤศจิกายนขณะที่ Microsoft รุกตลาดฮาร์ดแวร์และซอฟต์แวร์ขายปลีกของ Sony
สวิตช์ ChrisPC DNS Switch ช่วยให้คุณสามารถเปลี่ยน DNS Server ได้อย่างรวดเร็ว ของเซิร์ฟเวอร์ DNS และทำให้ DNS เปลี่ยนได้เร็วขึ้นมาก
DNS (Domain Name System) เชื่อมต่อเครื่องคอมพิวเตอร์ของคุณเข้ากับเซิร์ฟเวอร์อินเทอร์เน็ตซึ่งทำหน้าที่เป็นลิงค์ที่สำคัญระหว่างทั้งสอง การเชื่อมต่ออินเทอร์เน็ตของคอมพิวเตอร์ของคุณจะได้รับการจดจำโดยที่อยู่ IP เริ่มต้นซึ่งจะเรียกโดยตรงจากผู้ให้บริการอินเทอร์เน็ตของคุณ ตอนนี้สิ่งที่เกิดขึ้นเมื่อคุณใช้เวลา DNS เดียวกันและอีกครั้งที่อยู่ IP ของคุณได้รับการติดตามอย่างง่ายดายตามด้วยประวัติการเข้าชมเว็บไซต์ที่คุณท่องเว็บและอื่น ๆ อีกมากมายกว่าที่คุณสามารถจินตนาการได้ นี่คือเหตุผลหนึ่งที่คุณอาจต้องการเปลี่