Android

Pag-atake sa Online Hits Mga Website ng Gobyerno ng US

24 Oras: Pag-hit and run ng SUV sa motorsiklo, kita sa CCTV

24 Oras: Pag-hit and run ng SUV sa motorsiklo, kita sa CCTV

Talaan ng mga Nilalaman:

Anonim

na binubuo ng humigit-kumulang na 50,000 mga nahawaang computer ay naglulunsad ng digmaan laban sa mga Web site ng US na pamahalaan at nagdudulot ng mga sakit sa ulo para sa mga negosyo sa US at South Korea.

Nagsimula ang pag-atake sa Sabado, at kredito ito ng mga eksperto sa seguridad na pinuksa ang US Federal Trade Commission (Web site ng FTC) para sa mga bahagi ng Lunes at Martes. Ang iba pang mga Web site ng gobyerno ay na-target din, kasama na ang US Department of Transportation (DOT).

"Ang DOT ay nakakaranas ng mga insidente sa network mula noong nakaraang linggo. Nagtatrabaho kami sa US Computer Emergency Readiness Team [US-CERT "Sa oras na ito," sinabi ng isang spokeswoman ng DOT Martes.

[Karagdagang pagbabasa: Paano tanggalin ang malware mula sa iyong Windows PC]

Isang tagapagsalita ng US Department of the Treasury ang nakumpirma na ang Web site ng Treasury ay na-hit isang denial-of-service attack.

Ang isang spokeswoman para sa FTC ay hindi maaaring sabihin kung ano ang naging sanhi ng outage sa Web site ng ahensiya na iyon.

Pag-aaralan ng mga Pag-atake

Isang higit pa Ang kumpletong listahan ng mga site ng US at South Korean na naka-target sa pag-atake ay nai-publish ng isang Korean na blogger na nag-post ng pagtatasa ng botnet code. Ayon sa listahan na ito, ang Amazon at Yahoo ay naka-target din.

Ang US Department of Homeland Security (DHS), na nagpapatakbo ng US-CERT, ay nagsabi ng huli na Martes na nagbigay-babala ito sa mga pederal na ahensya at mga kasosyo na organisasyon at nagtatrabaho upang pagaanin ang atake. "Nakikita namin ang mga pag-atake sa mga pederal na network araw-araw, at ang mga panukala sa lugar ay pinaliit ang epekto sa mga pederal na website," ang sabi ng DHS sa isang pahayag. "Ang US-CERT ay patuloy na gagana sa mga pederal na kasosyo nito at sa pribadong sektor upang matugunan ang aktibidad na ito."

Ang pag-atake, habang malakas, ay hindi partikular na sopistikado at mukhang higit pa sa isang istorbo kaysa sa isang banta sa seguridad. Gumagamit ito ng iba't ibang kilalang ipinagkakaloob na pagtanggi ng serbisyo (DDoS) na pag-atake na sinisikap na mapangibabawan ang mga Web site na may mga walang silbi na kahilingan at gawin itong hindi available para sa mga lehitimong gumagamit, sinasabi ng mga eksperto sa seguridad. Karamihan sa mga naka-target na site sa U.S. ay lumilitaw na gumagana nang normal sa Martes.

Gayunpaman, ang pag-atake ay nagkaroon ng mas malaking epekto sa South Korea kung saan ito ay isang nangungunang kuwento ng balita pagkatapos ng ilang mga kilalang site na nanatiling offline Miyerkules, lokal na oras. Ang mga site sa South Korea ay unang na-hit noong Martes, ilang araw pagkatapos na sumailalim ang bahagi ng US sa atake.

Ang Web site para sa pangulo ng South Korea, ang Blue House, at ang mga para sa National Assembly at Ministry of National Defense ay lahat ng offline sa Miyerkules ng tanghalian. Hindi rin mapupuntahan ang home page ng Grand National Party at ang pambansang pahayagan ng Chosun Ilbo

Ang index ng pagbabanta ng seguridad sa Korea Internet Security Center ay nakatakda sa "malaking," na kung saan ay ang gitna ng limang antas nito at nagpapahiwatig ng mga rehiyonal na problema sa seguridad sa Internet. Pinapayuhan nito ang lahat ng mga gumagamit ng Internet na gumawa ng mga kagyat na hakbang sa seguridad.

Ang pag-atake ay naabot din ang mga electronic banking site ng Korea Exchange Bank, Shinhan Bank at NongHyup Bank, at kinuha ang Web site ng US Forces Korea.

Ang ganitong pag-atake ng DDoS ay medyo karaniwan, ngunit ang ilang mga bagay ay hindi pangkaraniwang pangyayari sa linggong ito. Ang botnet code sa likod ng pag-atake ay hindi gumagamit ng tipikal na pamamaraan ng pag-iwas sa antivirus at hindi lumilitaw na isinulat ng isang propesyonal na manunulat ng malware, ayon kay Joe Stewart, isang mananaliksik na may SecureWorks na tumingin sa code.

Sa Sabado at Linggo ang pag-atake ay umubos ng 20 hanggang 40GB bawat segundo ng bandwidth, mga 10 beses na ang rate ng isang tipikal na pag-atake sa DDoS, sinabi ng isang eksperto sa seguridad matapos ipahayag ng US-CERT noong Martes. "Ito ang pinakamalaking nakita ko," sabi ng dalubhasa, na humiling na huwag makilala dahil hindi siya pinahintulutan na talakayin ang bagay na ito. Sa pamamagitan ng Martes ito ay averaging tungkol sa 1.2GB bawat segundo, sinabi niya.

Tinatantya ng mga eksperto sa seguridad ang laki ng botnet sa isang lugar sa pagitan ng 30,000 at 60,000 computer.

Karaniwan ding makita ang mga medyo mababa ang profile na mga web site ng pamahalaan na na-hit. "Sino ang pumupunta sa pag-target sa isang site tulad ng FAA o sa Treasury ng Estados Unidos? Hindi ito isang bagay na inaakala ng karamihan sa mga tao na pag-atake," sabi ni Stewart.

Ang FTC noong nakaraan ay nagdala ng mga aksyon laban sa mga spammer at Internet fraudsters. Noong nakaraang buwan ay sinara ang isang internet service provider na tinatawag na Pricewert, na nauugnay sa botnet, spam at pornograpiya ng bata.

Culprits Still Anonymous

Walang nakakaalam kung sino ang nasa likod ng atake, bagaman sinabi ni Stewart na maaaring inilunsad ito sa pamamagitan ng isang solong tao.

"Mukhang sa akin na ang isang tao ay baliw sa ilang kadahilanan sa mga kapitalistang pamahalaan," sabi niya. Sinasabi ng mga eksperto sa seguridad na karamihan sa mga nahawaang machine ay matatagpuan sa South Korea, ngunit hindi ito nangangahulugan na ang atake ay nagmula doon.

Ang katotohanan na ang pag-atake ng DDoS ay bumaba sa mga computer ng pamahalaan ay isang kahihiyan sa US, na nagtatrabaho upang palakasin ang mga cyber-security defense ng bansa sa ilalim ni Pangulong Barack Obama.

"Ang mga ito ay napaka-basic na pag-atake at mga bagay na nakita natin sa isang napakatagal na panahon. Ang scale ng mga ito ay hindi masyadong malaki," sabi ng isang security expert nagsalita sa kondisyon ng pagkawala ng lagda dahil hindi siya pinahintulutan upang talakayin ang bagay na ito sa publiko. "Nakakahiya na ang mga site na ito ay na-hit para sa apat o limang araw at sila pa rin ay apektado. Mag-isip ng pera na eBay at Amazon ay mawawala sa apat hanggang limang araw ng ito."

(Grant Gross sa Washington at Si Nancy Gohring sa Seattle ay nag-ambag sa kuwentong ito.)

Sa halip ng pagpasok ng mga linya ng code, pinapayagan ka ng App Inventor bumuo ng isang buong application sa pamamagitan ng pag-drag at pag-drop ng mga item tulad ng mga pindutan, mga kahon ng entry ng teksto, at mga larawan papunta sa tagabuo ng application. Ang Inventor ng App ay nagbibigay din sa iyo ng access sa iba't ibang mga tampok ng telepono na maaari mong isama sa iyong app tulad ng GPS, accelerometers, at pagsasama sa mga serbisyo na batay sa Web tulad ng Twitter.

Sa halip ng pagpasok ng mga linya ng code, pinapayagan ka ng App Inventor bumuo ng isang buong application sa pamamagitan ng pag-drag at pag-drop ng mga item tulad ng mga pindutan, mga kahon ng entry ng teksto, at mga larawan papunta sa tagabuo ng application. Ang Inventor ng App ay nagbibigay din sa iyo ng access sa iba't ibang mga tampok ng telepono na maaari mong isama sa iyong app tulad ng GPS, accelerometers, at pagsasama sa mga serbisyo na batay sa Web tulad ng Twitter.

[Karagdagang pagbabasa: Ang pinakamahusay na mga teleponong Android para sa bawat badyet. ]

Ang FTC noong Miyerkules ay inihayag na pinalawig nito ang pansamantalang pag-withdraw ng kaso laban sa antitrust laban sa Intel sa loob ng dalawang linggo habang ang dalawang panig ay nagpapatuloy sa mga talakayan sa pag-aayos. Ang unang FTC ay nagsuspinde sa mga legal na aksyon sa Hunyo 21, at ang bagong extension ay magbibigay ng mga pag-uusap sa pag-uusap hanggang Agosto 6. Ang isang ipinanukalang kasunduan ay nasa talahanayan, sinabi ng FTC sa isang pahayag.

Ang FTC noong Miyerkules ay inihayag na pinalawig nito ang pansamantalang pag-withdraw ng kaso laban sa antitrust laban sa Intel sa loob ng dalawang linggo habang ang dalawang panig ay nagpapatuloy sa mga talakayan sa pag-aayos. Ang unang FTC ay nagsuspinde sa mga legal na aksyon sa Hunyo 21, at ang bagong extension ay magbibigay ng mga pag-uusap sa pag-uusap hanggang Agosto 6. Ang isang ipinanukalang kasunduan ay nasa talahanayan, sinabi ng FTC sa isang pahayag.

Ang FTC noong Disyembre ay nagsampa ng isang kaso ng antitrust laban sa Intel, na nagcha-charge sa pinakamalaking tagagawa ng computer chip sa iligal na paggamit ng kanyang nangingibabaw na posisyon sa merkado upang pigilin ang kumpetisyon at palakasin ang kanyang monopolyo sa loob ng isang dekada. Sinasabi ng FTC na ang Intel ay nagsagawa ng isang "sistematikong kampanya" upang ihiwalay ang access ng mga rivals sa marketplace. Ang depinisyon ng FTC na sumulong sa isang kaso laban sa Intel ay du

I-secure ang iyong sarili, iwasan ang mga online na pandaraya at alam kung kailan magtiwala sa isang website! I-secure ang iyong sarili, iwasan ang mga scam sa online at alam kung kailan magtiwala sa isang website!

I-secure ang iyong sarili, iwasan ang mga online na pandaraya at alam kung kailan magtiwala sa isang website! I-secure ang iyong sarili, iwasan ang mga scam sa online at alam kung kailan magtiwala sa isang website!

Ang World Wide Web ay may milyon-milyong mga website - napakarami na ang isang buhay ay hindi sapat upang bisitahin ang lahat ng ito! Ito ay likas na katangian ng tao na ang bawat pag-imbento o pagtuklas ay ginagamit para sa kapakinabangan ng sangkatauhan at ginagamot din! Nalalapat din ito sa mundo ng WWW! Kung mayroong mga serbisyo tulad ng mga search engine, mga social community, pag-email, atbp upang makatulong sa iyo, pagkatapos ay mayroon ding spamming, pag-download ng warez, iligal na pag