Android

OpenDNS ได้เพิ่มคุณสมบัติให้กับบริการ Domain Name System (DNS) เพื่อต่อสู้กับเวิร์มแพร่หลายด้วยความช่วยเหลือจาก บริษัท รักษาความปลอดภัยของรัสเซียของรัสเซีย Kaspersky Lab

เวก้าผับ ฉบับพิเศษ

เวก้าผับ ฉบับพิเศษ
Anonim

OpenDNS กำลังใช้รายชื่อเว็บไซต์ที่ให้มา โดย Kaspersky Lab ที่หนอน Conficker เรียกใช้เพื่ออัพเดตตัวเอง หนอนที่เรียกว่า Kido และ Downandup เชื่อว่าจะติดเชื้อได้ถึง 10 ล้านเครื่องโดยใช้ประโยชน์จากช่องโหว่ในบริการ Windows Server ของ Microsoft แม้ว่าไมโครซอฟต์จะออกแพทช์ฉุกเฉินเมื่อเดือนตุลาคมที่ผ่านมา

[อ่านเพิ่มเติม: วิธีลบมัลแวร์ จากเครื่องพีซีที่ใช้ Windows ของคุณ]

Conficker มีอัลกอริธึมซึ่งสร้างรายชื่อโดเมนใหม่เป็นรายวัน แฮกเกอร์ที่ควบคุม Conficker สามารถลงทะเบียนชื่อโดเมนเหล่านี้จากนั้นจึงใส่คำแนะนำหรือการอัปเดตมัลแวร์ในเว็บไซต์เพื่อให้ Conficker ดาวน์โหลดเมื่อเช็คอิน

ปัญหาคือไม่มีใครรู้ว่าเว็บไซต์ใดจะได้รับการเปิดใช้งานต่อไป หรือเมื่อ อย่างไรก็ตามอัลกอริธึมได้รับการแก้ไขโดย Kaspersky เพื่อให้ทราบว่าเว็บไซต์ใดที่สามารถใช้งานได้

กลไกนี้ใช้กับคอนโทรลเลอร์ botnet อื่น ๆ แม้เจ้าหน้าที่รักษาความปลอดภัยคนหนึ่งเพิ่งจะประสบปัญหาในการลงทะเบียนชื่อโดเมนที่มีศักยภาพทั้งหมดเพื่อป้องกันการอัพเดต botnet ที่แตกต่างกัน

OpenDNS กำลังแก้ไขปัญหาดังกล่าวด้วยการทำรายการโดเมนที่เป็นไปได้ จาก Kaspersky ที่ Conficker สามารถเรียกร้องและไม่อนุญาตให้แก้ไขได้ นั่นหมายความว่าถ้าคอมพิวเตอร์ที่ใช้ OpenDNS ติดไวรัส Conficker มัลแวร์จะไม่สามารถอัพเดตตัวเองได้ อย่างไรก็ตามมัลแวร์ยังคงอยู่ในเครื่องคอมพิวเตอร์

OpenDNS ยังได้เพิ่มคุณลักษณะ Botnet Protection ไว้ในบริการซึ่งจะแจ้งเตือนผู้ดูแลระบบหากมีเครื่องที่ติดไวรัส Conficker

ได้รับการพิสูจน์ว่าเป็นหนึ่งในที่สุด หนอนร้ายแรงในหน่วยความจำล่าสุด การติดเชื้อมีการแพร่กระจายอย่างรวดเร็วตั้งแต่ปีที่แล้ว ระบบจะติดไวรัสเมื่อแฮ็กเกอร์สร้าง Remote Procedure Call (RPC) ที่เป็นอันตรายไปยังเซิร์ฟเวอร์ที่ไม่ได้รับการบันทึกซึ่งจะอนุญาตให้โค้ดที่จะเรียกใช้บนเครื่องได้ Conficker ยังใช้วิธีอื่นในการแพร่กระจายรวมทั้งพยายามที่จะคัดลอกตัวเองไปยังเครื่องอื่นที่ใช้ร่วมกันโดยคาดเดารหัสผ่าน

จนถึงตอนนี้คอนโทรลเลอร์ของ Conficker ไม่ได้ทำอะไรที่เป็นอันตรายต่อ botnet นักวิเคราะห์ด้านความปลอดภัยกำลังเฝ้าดูสถานการณ์อย่างใกล้ชิดเนื่องจากมีขนาดมหาศาลมหาศาลของ botnet ซึ่งอาจทำให้ผู้ควบคุมไม่ยอมพยายามใช้เพื่อโจมตีการปฏิเสธการให้บริการหรือส่งสแปม

บริการของ OpenDNS มีให้ฟรี.. บริษัท สร้างรายได้ด้วย แสดงโฆษณาควบคู่ไปกับผลการค้นหาหากมีคนป้อนชื่อโดเมนที่ไม่ถูกต้อง อย่างไรก็ตาม OpenDNS จะแก้ไขปัญหาการพิมพ์ผิดในชื่อโดเมนถ้าบริการสามารถคาดเดาได้ว่าใครบางคนในไซต์ต้องการเข้าเยี่ยมชม

Kaminsky ทำข่าวพาดหัวเมื่อวันอังคารโดย พูดคุยเกี่ยวกับข้อบกพร่องที่สำคัญใน DNS (Domain Name System) ที่ใช้ในการเชื่อมต่อคอมพิวเตอร์กับแต่ละอื่น ๆ บนอินเทอร์เน็ต ในช่วงปลายเดือนมีนาคมที่ผ่านมาเขาได้รวมกลุ่ม บริษัท ต่างๆ 16 แห่งที่ทำซอฟต์แวร์ DNS เช่น Microsoft, Cisco และ Sun Microsystems - และได้พูดคุยกับพวกเขาในการแก้ไขปัญหาและร่วมกันออกแพทช์ต่างๆดังกล่าว

Kaminsky ทำข่าวพาดหัวเมื่อวันอังคารโดย พูดคุยเกี่ยวกับข้อบกพร่องที่สำคัญใน DNS (Domain Name System) ที่ใช้ในการเชื่อมต่อคอมพิวเตอร์กับแต่ละอื่น ๆ บนอินเทอร์เน็ต ในช่วงปลายเดือนมีนาคมที่ผ่านมาเขาได้รวมกลุ่ม บริษัท ต่างๆ 16 แห่งที่ทำซอฟต์แวร์ DNS เช่น Microsoft, Cisco และ Sun Microsystems - และได้พูดคุยกับพวกเขาในการแก้ไขปัญหาและร่วมกันออกแพทช์ต่างๆดังกล่าว

แต่เพื่อนร่วมงานบางคนของ Kaminsky ไม่รู้สึกกดดัน นั่นเป็นเพราะเขาฝ่าฝืนกฎข้อที่สำคัญประการหนึ่งของการเปิดเผยข้อมูล: เผยแพร่ข้อบกพร่องโดยไม่มีการระบุรายละเอียดทางเทคนิคเพื่อยืนยันการค้นพบของเขา เมื่อวันพุธที่ผ่านมาเขาได้ก้าวเข้าไปในบล็อกของเขาเพื่อขอให้แฮ็กเกอร์หลีกเลี่ยงการค้นคว้าปัญหาจนถึงเดือนหน้าเมื่อเขาวางแผนที่จะเปิดเผยข้อมูลเพิ่มเติมเกี่ยวกับเรื่องนี้ในการประชุมเรื่องความปลอดภัยของ Black Hat

(NAND Mulchandani) เข้ารับตำแหน่ง CEO ของผู้ให้บริการ DNS (Domain Name System) เมื่อวันที่ 5 พฤศจิกายนแทนที่ผู้ก่อตั้ง David Ulevitch ซึ่งจะยังคงเป็น บริษัท ของ บริษัท หัวหน้าฝ่ายเทคโนโลยีกล่าวว่าโฆษกของ บริษัท Mulchandani เป็นผู้บริหาร VMware ล่าสุดที่จะลาออกหลังจากที่ บริษัท ผู้ร่วมก่อตั้งและซีอีโอไดแอนกรีนถูกขับไล่ในเดือนกรกฎาคมของปีนี้ ในเดือนกันยายนผู้ร่วมก่อตั้ง VMware คนหนึ่ง, Chief Scientist Mendel Rosenblum ลาออก Richard Sarwal ซึ่งเป็นผู้นำในการวิจัยและพัฒนาของ บริษัท ยังทิ้งไว้ในเวลาเ

(NAND Mulchandani) เข้ารับตำแหน่ง CEO ของผู้ให้บริการ DNS (Domain Name System) เมื่อวันที่ 5 พฤศจิกายนแทนที่ผู้ก่อตั้ง David Ulevitch ซึ่งจะยังคงเป็น บริษัท ของ บริษัท หัวหน้าฝ่ายเทคโนโลยีกล่าวว่าโฆษกของ บริษัท Mulchandani เป็นผู้บริหาร VMware ล่าสุดที่จะลาออกหลังจากที่ บริษัท ผู้ร่วมก่อตั้งและซีอีโอไดแอนกรีนถูกขับไล่ในเดือนกรกฎาคมของปีนี้ ในเดือนกันยายนผู้ร่วมก่อตั้ง VMware คนหนึ่ง, Chief Scientist Mendel Rosenblum ลาออก Richard Sarwal ซึ่งเป็นผู้นำในการวิจัยและพัฒนาของ บริษัท ยังทิ้งไว้ในเวลาเ

[อ่านเพิ่มเติม: กล่อง NAS ที่ดีที่สุดสำหรับสตรีมมิงสื่อและการสำรองข้อมูล]

H3C เริ่มก่อตั้งขึ้นเมื่อปี พ.ศ. 2546 ในฐานะ บริษัท ร่วมทุนระหว่าง บริษัท 3Com กับ บริษัท ยักษ์ใหญ่ด้านระบบเครือข่ายของจีน Huawei Technologies เน้นการให้ Huawei เข้าสู่ตลาดสหรัฐและช่วยให้ 3Com มีองค์กรที่แข็งแกร่งขึ้น บริษัท ซิสโก้ค่อยๆล่มสลายจากตลาดองค์กรขนาดใหญ่ 3Com เพื่อมุ่งไปที่ธุรกิจขนาดเล็กและขนาดกลางโดยเน้นที่แบรนด์เดิมของ บริษัท ยังคงมุ่งเน้น 3Com ซื้อ H3C ออกจาก Huawei ในปี 2550 แต่ บริษัท ยังคงพัฒนาและสร้างผลิตภัณฑ์ในประเทศจีน

H3C เริ่มก่อตั้งขึ้นเมื่อปี พ.ศ. 2546 ในฐานะ บริษัท ร่วมทุนระหว่าง บริษัท 3Com กับ บริษัท ยักษ์ใหญ่ด้านระบบเครือข่ายของจีน Huawei Technologies เน้นการให้ Huawei เข้าสู่ตลาดสหรัฐและช่วยให้ 3Com มีองค์กรที่แข็งแกร่งขึ้น บริษัท ซิสโก้ค่อยๆล่มสลายจากตลาดองค์กรขนาดใหญ่ 3Com เพื่อมุ่งไปที่ธุรกิจขนาดเล็กและขนาดกลางโดยเน้นที่แบรนด์เดิมของ บริษัท ยังคงมุ่งเน้น 3Com ซื้อ H3C ออกจาก Huawei ในปี 2550 แต่ บริษัท ยังคงพัฒนาและสร้างผลิตภัณฑ์ในประเทศจีน

[อ่านเพิ่มเติม: กล่อง NAS ที่ดีที่สุดสำหรับสตรีมมิ่งสื่อและการสำรองข้อมูล]