Faith Evans feat. Stevie J – "A Minute" [Official Music Video]
Cyber-crime เพียงแค่ไม่จ่ายเงินอย่างที่เคย
นักวิจัยด้านความมั่นคงกล่าวว่าค่าใช้จ่ายในการให้บริการทางอาญาเช่นการปฏิเสธการให้บริการแบบกระจายหรือ DDoS การโจมตีได้ลดลงในช่วงหลายเดือนที่ผ่านมา เหตุผล? เศรษฐศาสตร์ตลาด "ปัญหาและอุปสรรคในการเข้าสู่ตลาดนั้นต่ำมากจนทำให้คนทั่วไปมีน้ำท่วมตลาด" Jose Nazario นักวิจัยด้านความปลอดภัยของ Arbor Networks กล่าว
อาชญากรได้ดีขึ้นในการแฮ็กเข้าสู่คอมพิวเตอร์ที่ไม่สงสัยและเชื่อมโยงเข้าด้วยกันในเครือข่ายบ็อตเน็ตที่เรียกว่าซึ่งจะสามารถควบคุมได้จากส่วนกลาง Botnets ใช้เพื่อส่งสแปมขโมยรหัสผ่านและบางครั้งจะเปิดการโจมตี DDoS ซึ่งเซิร์ฟเวอร์ของเหยื่อน้ำท่วมจะมีข้อมูลที่ไม่ต้องการ บ่อยครั้งที่เครือข่ายเหล่านี้ได้รับการเช่าเป็นซอฟต์แวร์ประเภทอาชญากรรมในรูปแบบของบริการแก่บุคคลที่สามซึ่งมักจะได้รับคัดเลือกให้เข้าร่วมในกระดานสนทนาออนไลน์
การโจมตี DDoS ถูกนำมาใช้ในการตรวจสอบวิจารณ์ลบคู่แข่งลบคู่แข่งออนไลน์ออกและแม้แต่รีดไถเงินจากธุรกิจที่ถูกกฎหมาย เมื่อต้นปีที่ผ่านมา DDoS โจมตีอย่างเปิดเผยต่อเซิร์ฟเวอร์ของสหรัฐฯและเกาหลีใต้โดยเคาะหมายเลขเว็บไซต์ออฟไลน์
ผู้ให้บริการ botnet ต้องลดค่าใช้จ่ายเช่นเดียวกับธุรกิจอื่น ๆ ในช่วงเวลาที่เศรษฐกิจตกต่ำเหล่านี้หรือไม่? นักวิจัยด้านความปลอดภัยไม่ทราบว่าเป็นปัจจัยหรือไม่ แต่พวกเขากล่าวว่าการจัดหาเครื่องที่ติดเชื้อได้เติบโตขึ้น ในปีพ. ศ. 2551 เซ็นเซอร์อินเทอร์เน็ตของไซแมนเทคนับเครื่องคอมพิวเตอร์ที่ใช้งานบ็อตโดยเฉลี่ย 75,158 เครื่องต่อวันเพิ่มขึ้น 31% เมื่อเทียบกับปีที่ผ่านมา
การโจมตี DDoS อาจมีต้นทุนหลายร้อยหรือหลายพันดอลลาร์ต่อวันไม่กี่ปีก่อน ในช่วงหลายเดือนที่ผ่านมานักวิจัยได้เห็นว่าพวกเขากำลังหาราคาต่อรองราคาได้
Nazario เคยเห็นการโจมตี DDoS ที่มีอยู่ในช่วง 100 เหรียญสหรัฐฯต่อวัน แต่จาก Kevin Stevens นักวิเคราะห์ด้านความปลอดภัยของ SecureWorks ราคาลดลงเหลือ 30 ถึง 50 เหรียญ บางฟอรั่มรัสเซีย
การโจมตี DDoS ไม่ใช่สิ่งเดียวที่จะถูกกว่า สตีเวนส์กล่าวว่าค่าใช้จ่ายของบัตรเครดิตที่ถูกขโมยและข้อมูลบัตรประจำตัวอื่น ๆ ลดลงด้วย "ราคาจะลดลงเกือบทุกอย่าง" เขากล่าว "
ในขณะที่ 100 เหรียญต่อวันอาจครอบคลุมพื้นที่ 100MB / วินาทีในสวนที่มีการโจมตี 400MB / second แต่อาจจัดหาบางอย่างที่อ่อนแอขึ้นอยู่กับผู้ขาย "มีอึมากที่มีคุณไม่ทราบจริงๆสิ่งที่คุณได้รับ" Zulfikar Ramzan ผู้อำนวยการด้านเทคนิคของ Symantec Security Response กล่าว "แม้ว่าเราจะเห็นราคาที่ต่ำกว่า แต่ก็ไม่ได้หมายความว่าคุณจะได้รับสินค้าที่มีคุณภาพเหมือนกัน"
โดยทั่วไปราคาสำหรับการเข้าถึงคอมพิวเตอร์ของบ็อตเน็ตลดลงอย่างมากตั้งแต่ปี 2550 แต่ด้วยการไหลบ่าเข้ามาของบริการทั่วไปและมักไม่น่าไว้วางใจผู้เล่นที่ระดับสูงสามารถเรียกเก็บเงินได้มากขึ้น Ramzan กล่าวว่า
การโจมตี DDoS จะนำเว็บไซต์เกาหลีใต้ลงอีกครั้ง
เป็นวันที่สามติดต่อกันเป็นจำนวนมากเว็บไซต์สาธารณะและเอกชนในรัฐเซาท์ เกาหลีถูกถอดออกจากอินเทอร์เน็ตโดยการปฏิเสธการให้บริการ
การโจมตี DDoS แบบกระจาย (DDoS) ที่ทำให้เคาะออกจาก Twitter เป็นเวลาหลายชั่วโมงและเว็บไซต์อื่น ๆ เช่น Facebook, Blogger ของ Google และ LiveJournal ในวันพฤหัสบดีนี้ยังคงมีอยู่ทุกวันศุกร์
ในการอัปเดตล่าสุดโพสต์ในฟอรัมการสนทนาของนักพัฒนาซอฟต์แวร์บุคคลที่สามเวลา 23.00 น "การโจมตี DDoS ยังคงดำเนินต่อไปและความเข้มไม่ลดลงเลย" Chad Etzel จากทีมสนับสนุนแพลตฟอร์มการพัฒนาแอพพลิเคชันของ Twitter กล่าวว่า
แม้จะเป็นคลื่นลูกแรกของการโจมตี Twitter ก็ยังคงประสบกับการหยุดชะงัก "การโจมตี DDoS ยังคงดำเนินต่อไปและความเข้มยังไม่ลดลงเลยทีเดียว" ชาดเอทซ์เซลจากทีมสนับสนุนแพลตฟอร์มการพัฒนาแอพพลิเคชันของ Twitter กล่าวสองวันแรกหลังจากเกิดคลื่นลูกแรก แม้แต่ไซต์ที่ออนไลน์กลับมาแล้วแอพพลิเคชันของบุคคลที่สามเช่นÜbertwitter for Blackberry ยังคงมีปัญหาอยู่
สัปดาห์ที่แล้วเมื่อวันที่ 12 สิงหาคม Twitter กลับลงมาอีกครั้ง แต่การหยุดทำงานนี้ใช้เวลาประมาณ 30 นาทีเท่านั้น ผู้เชี่ยวชาญบางคนไม่แน่ใจว่าเหตุการณ์เหล่านี้เกี่ยวข้องหรือไม่อย่างไร แต่อย่างไรก็ตามผลงานดังกล่าวสะท้อนให้เห็นถึงความสามารถในการส่งข้อความทางสังคมได้อย่างไม่ดีนัก