ISP Tecnicaturas
Ang ISP (Internet service provider), McColo, ay nasa ilalim ng mapagmasid na mata ng mga analyst ng seguridad sa computer para sa mga taon. Ito ay isa sa isang maliit na bilang ng mga tinatawag na "walang bulletproof" hosting provider na nagbibigay ng ligtas na tuluyan sa online para sa mga cybercriminal na nagbebenta ng Viagra at pekeng software ng seguridad.
Mga ISP ay maaaring kumonekta sa isa't isa upang makipagpalitan ng trapiko sa Internet, isang kasanayan na kilala bilang "peering. " Ang Hurricane Electric, isang ISP na nagdala ng isang bahagi ng trapiko ni McColo, na naalis sa McColo noong Martes ng gabi.
[Karagdagang pagbabasa: Paano tanggalin ang malware mula sa iyong Windows PC]
"Ang lahat ng maaari kong sabihin ay nakikipag-usap at sumunod kami ng lubos may mga legal na awtoridad, ngunit hindi kami nagkomento sa mga indibidwal na mga customer at indibidwal na insidente, "sabi ni Richard Larris, senior manager para sa mga relasyon sa media sa Global Crossing.Ang pagsasara ay kasabay ng isang damming bagong ulat na isinulat ng maraming mga tagapangasiwa ng seguridad ng computer na naglalarawan kung paano Ang McColo at iba pang mga kaduda-dudang mga service provider ay naka-link sa spam at cybercrime.
Pag-shutdown ni McColo "ay nagpapakita na kapag iniharap ng angkop na katibayan ng kriminal na aktibidad, ang komunidad ng Internet ay maaaring magdala ng positibong pwersa na kinakailangan upang linisin ito," sumulat ang mga analyst.
McColo, na ang mga server ay matatagpuan sa loob ng US, isang beses na naka-host ng hanggang sa 40 Web site na may pornograpiya ng bata, sinabi ng report.
McColo ay naglaro din ng malaking papel sa spam distri bution, sinabi ni Richard Cox, CIO ng Spamhaus, na sumusubaybay sa pagpapatakbo ng spamming. Ang host ng mga Web site na maaaring makahawa sa mga computer ng mga tao gamit ang malisyosong software na ginagamit para sa pagpapadala ng spam, sinabi niya.
Ang mga na-hack na computer ay naging bahagi ng isang botnet, o mga network ng mga PC na maaaring magamit upang magpadala ng spam o pag-atake ng iba pang mga Web site.
Si McColo ay nag-host ng tinatawag na mga command-and-control server para sa botnets na ginagamit upang magturo ng mga PC upang magpadala ng spam. Ang mga botnets ay kinabibilangan ng Rustock, Srizbi, Pushdo / Cutwail, Ozdok / Mega-D at Gheg, ayon sa ulat.
Nang makatanggap ito ng mga reklamo, si McColo ay magbabago sa mga pinaghihinalaang Web site sa network nito at subukang tanggalin ang mga bakas ng paggawa ng kasalanan
Ang mga analyst ay nagtataya ng isang pagbaba sa spam at aktibidad botnet habang si McColo ay offline. Sinabi ni Joe Stewart, direktor ng pananaliksik sa malware para sa SecureWorks, sinabi noong Miyerkules na siya ay nakatanggap lamang ng isang mensaheng spam mula sa Rustock botnet, habang sa isang normal na araw ay maaaring makakuha siya ng hanggang 20.
Ang pagkamatay ni McColo ay "magiging mabait ng isang katibayan para sa maraming mga mananaliksik na nagrereklamo tungkol sa McColo sa loob ng maraming taon at kung bakit ang pagpapatupad ng batas ay hindi gumagawa ng anumang bagay tungkol dito, "sabi ni Stewart.
SecureWorks ay sinubaybayan ang masamang aktibidad sa McColo, ngunit ang pagpapatupad ng batas ay palaging" masikip "tungkol sa mga pagsisiyasat, sinabi niya.
Ngunit maaaring ito ay lamang ng mga araw bago ang mga gumagamit ng mga serbisyo sa pagho-host mula sa McColo ay makahanap ng iba pang mga walang bala na mga hoster. "Mayroong lahat ng uri ng nais mong maging McColos na nasa mga forum ng hacker, ang mga forum ng spammer," sabi ni Stewart.
Sa katunayan, ang masamang aktibidad sa McColo ay nadagdagan pagkatapos ng shutdown noong Setyembre ng Intercage, isang kumpanya ng hosting ng California na kilala rin bilang Sinabi ni Atrivo, Cox. Ang mga upstream provider ng Intercage ay tumigil sa pagdala ng trapiko ng mga sumusunod na taon ng mga reklamo na sinusuportahan ng ISP ang spam at mapanganib na mga Web site.
Ang tumaas na aktibidad ni McColo ay nagpakita ng mga spammer na inilipat lamang mula sa Intercage hanggang doon, at malamang na lumipat nang mabilis, sinabi ni Cox. Ang mga cybercriminal ay malamang na may mga "hot stand-by" na Web site na handa nang sumama sa ibang mga service provider upang manatili sa negosyo, sinabi ni Cox.
Ang Washington Post ay nag-ulat na ang mga server ng McColo ay matatagpuan sa San Jose, California. Ang Web site ng ISP ay naglilista ng isang postal address sa Delaware. Ang mga pagsisikap na maabot ang McColo sa pamamagitan ng isang numero ng lugar ng New York ay hindi matagumpay.
Sinusuportahan ng Microsoft ang mga alituntunin sa Europa na nagmumungkahi ng mga search engine na hindi dapat panatilihin ang sensitibong impormasyon, mula sa mga IP (Internet Protocol) na mga address sa impormasyon mula sa pagsubaybay sa mga cookies, lampas sa anim na buwan nang walang mabigat na anonymizing ang data.
Ang mga alituntunin, na inilabas noong Abril, ay nilikha ng Article Commission Working Party ng European Commission. ay binubuo ng mga opisyal ng proteksyon ng data mula sa 27 na mga bansa ng European Union. Ang mga kumpanya na tumatakbo sa mga search engine ay dahil sa mag-file ng mga tugon sa mga patnubay sa linggong ito habang nagtitipon ang nagtatrabahong partido sa Brussels. Binabalangkas ng Microsoft ang posisyon nito sa isang liham.
Pagkatapos Mag-link sa Cybercrime, Ang Latvian ISP Ay Pinutol
Real Host, isang Latvian ISP na nauugnay sa cyber-crime.
Tumugon ang Mega sa mga alalahanin sa seguridad; Ipinapangako ng ilang mga pagbabago
Ang mga kinatawan ng bagong inilunsad na file-storage at pagbabahagi ng serbisyo Mega ay nagtugon sa ilang mga alalahanin na itinataas ng mga mananaliksik ng seguridad tungkol sa arkitektura ng site at ang pagpapatupad ng mga cryptographic feature nito. tinukoy ang ilan sa mga alalahanin na itinataas ng mga mananaliksik sa seguridad sa mga nakalipas na araw tungkol sa arkitektura ng site at ang pagpapatupad ng mga tampok na cryptographic nito.