Buhay farmer- Harvesting my vermicast and vermi worms
Nagkaroon ng malalaking paglabas ng worm sa computer bago, ngunit wala pang tulad ng Conficker.
Hanggang kamakailan, maraming mga mananaliksik sa seguridad ang hindi nalalaman kung ano ang hinihintay ng Conficker network. Gayunpaman, noong Huwebes, isang internasyunal na koalisyon ang nagsiwalat na nagawa nila ang mga walang kapararakan na hakbang upang mapanatiling hiwalay ang worm mula sa mga server ng command-and-control na makakontrol nito. Ang grupo ay binubuo ng mga mananaliksik ng seguridad, mga kumpanya ng teknolohiya, mga registrar ng pangalan ng domain na sumali sa mga pwersa sa Internet Corporation para sa Mga Nakatalagang Pangalan at Mga Numero (ICANN), na nangangasiwa sa Domain Name System ng Internet.
Kinuha ng mga mananaliksik ang code ni Conficker at natuklasan na gumagamit ito ng nakakalito bagong pamamaraan upang mag-dial ng bahay para sa mga bagong tagubilin. Sa bawat araw, ang uod ay bumubuo ng isang sariwang listahan ng mga 250 random na mga domain name tulad ng aklkanpbq.info. Pagkatapos ay sinusuri nito ang mga domain na iyon para sa mga bagong tagubilin, na nagpapatunay sa kanilang cryptographic na lagda upang matiyak na nililikha sila ng may-akda ng Conficker.
Kapag ang code ng Conficker ay unang na-crack, inagaw ng mga eksperto sa seguridad ang ilan sa mga random na nabuong domain na ito, na lumilikha ng mga tinatawag na sinkhole mga server upang makatanggap ng data mula sa mga na-hack na machine at pagmasdan kung paano nagawa ang worm. Ngunit habang ang impeksiyon ay naging mas malawak, sinimulan nilang iparehistro ang lahat ng mga domain - malapit sa 2,000 kada linggo - na inilabas sila mula sa sirkulasyon bago nagkaroon ng chancer ang mga kriminal. Kung sakaling sinubukan ng mga bad guys na irehistro ang isa sa mga domain na command-and-control na ito, napag-alaman nila na sila ay nakuha na, sa pamamagitan ng isang kathang-isip na grupo na tinatawag na "Conficker Cabal." Ang address nito? 1 Microsoft Way, Redmond Washington.
Ito ay isang bagong uri ng laro ng cat-and-mouse para sa mga mananaliksik, ngunit ito ay sinubukan ng ilang beses sa nakalipas na ilang buwan. Halimbawa, noong Nobyembre, ginamit ng isa pang grupo ang pamamaraan upang kontrolin ang mga domain na ginagamit ng isa sa pinakamalaking botnet network sa mundo, na kilala bilang Srizbi, pinutol ito mula sa mga server ng command-and-control nito.
Sa libu-libong mga domain, gayunpaman, ang taktikang ito ay maaaring maging matagal at magastos sa oras. Kaya sa Conficker, ang grupo ay nakilala at nakakandado ang mga pangalan gamit ang isang bagong pamamaraan, na tinatawag na pre-registration at lock ng domain.
Sa paghati-hati sa gawain ng pagtukoy at pagsasara ng mga domain ni Conficker, pinanatili lamang ng grupo ang worm sa check, hindi ito nakaranas ng isang nakamamatay na suntok, sabi ni Andre DiMino, co-founder ng The Shadowserver Foundation, isang grupo ng panonood ng cybercrime. "Ito ang talagang pangunahing pagsisikap sa antas na ito na may potensyal na gumawa ng isang malaking pagkakaiba," sabi niya. "Gusto naming isipin na may epekto kami sa pagyurak nito."
Ito ay wala sa mapa na teritoryo para sa ICANN, ang grupo na responsable sa pamamahala ng sistema ng address ng Internet. Sa nakaraan, ang ICANN ay binatikos dahil sa pagiging mabagal na gumamit ng kapangyarihan nito upang bawiin ang accreditation mula sa mga registrar ng pangalan ng domain na malawak na ginagamit ng mga kriminal. Ngunit sa oras na ito ito ay nakakakuha ng papuri para sa mga nakakarelaks na mga panuntunan na ginawa mahirap upang i-lock ang mga domain at para sa pagdadala ng sama-sama ang mga kalahok ng grupo.
"Sa partikular na kaso na ito greased ang mga gulong upang ang mga bagay ay ilipat mabilis," sinabi David Ulevitch, founder ng OpenDNS. "Sa palagay ko dapat silang pinupuri para sa na … Ito ay isa sa mga unang beses na ang ICANN ay talagang tapos na ng isang bagay positibo."
Ang katotohanan na ang ganitong magkakaibang pangkat ng mga organisasyon ay nagtatrabaho nang magkakasama ay kapansin-pansin, sabi ni Rick Wesson, CEO ng network security consultancy Support Intelligence. "Na ang Tsina at Amerika ay nakipagtulungan upang talunin ang isang malisyosong aktibidad sa isang pandaigdigang saklaw … na seryoso. Hindi iyon nangyari," sabi niya.
ICANN ay hindi nagbalik ng mga tawag na naghahanap ng komento para sa kuwentong ito at marami sa mga kalahok sa pagsisikap ng Conficker, kabilang ang Microsoft, Verisign at ang China Internet Network Information Center (CNNIC) ay tinanggihan na kapanayamin para sa artikulong ito.
Pribado, sinasabi ng ilang mga kalahok na hindi nila nais na gumuhit ng pansin sa kanilang mga indibidwal na pagsisikap upang labanan kung ano ang maaaring maging organisado cybercrime group. Ang iba naman ay nagsasabi na dahil ang pagsisikap ay napakapresyuhan, ito ay pauna pa upang talakayin ang mga taktika.
Anuman ang buong kuwento, ang mga pusta ay malinaw na mataas. Nakikita na ang Conficker sa mga network ng gobyerno at militar at naging partikular na nakamamatay sa loob ng mga network ng korporasyon. Isang slip-up, at maaaring i-reprogram ng mga tagalikha ni Conficker ang kanilang network, na nagbibigay sa mga computer ng isang bagong algorithm na dapat basagin at bibigyan sila ng pagkakataon na gamitin ang mga computer na ito para sa mga kasuklam-suklam na layunin. "Dapat tayong maging 100 porsiyento," sabi ni Wesson. "At ang labanan ay isang araw-araw na labanan."
(Sumner Lemon sa Singapore ang nag-ambag sa ulat na ito.)
Habang ang Apple - at partikular na iPhone - ang mga tsismis ay isang dosenang isang dosenang, ang isang ito ay maaaring may merito. Para sa AT & T, ang isang mas mura na plano sa serbisyo sa antas ng entry ay maaaring humimok sa mga mamimili na nasa-bakod na nagmamahal sa iPhone ngunit hindi ang mga buwanang bayad na kasama nito. Ang isang $ 10 na diskwento ay maaaring hindi mukhang magkano, ngunit maaari itong maakit ang mga bagong tagasuskribi, lalo na kung sinamahan ng isang mas murang iPhon
[Karagdagang pagbabasa: Ang pinakamahusay na mga teleponong Android para sa bawat badyet. ]
Ang isang operating system ay isang kernel, isang pagsuporta sa cast ng mga programa, at isang konsepto. Para sa ilang mga komersyal na entity, ito rin ay isang kampanya sa marketing, hype at kita. Ngunit, ang Linux operating system ay isa pang lasa ng sistemang operating ng Unix? Oo. Kung gusto mo, bilang isang may-ari ng negosyo, nais malaman kung ang Linux ay sapat na tulad ng Unix na maaari mong lumipat mula sa isang komersyal na lasa ng Unix sa Linux na may pinakamaliit na problema at gasto
[Karagdagang pagbabasa: 4 Mga proyektong Linux para sa mga newbies at intermediate users]
Update ng bagong Flash ng Adobe, upang itulak ang Mga Awtomatikong Pag-update - at software ng 3rd party! Adobe Flash. Ang bagong update na ito ay nagpapakilala ng isang bagong bagong pag-update ng Flash background. Iyon ay hindi na kailangan mong i-update nang manu-mano ang iyong Flash.
Sa pamamagitan ng ngayon ipagpalagay ko na dapat kang maging tunay na pagod ng manu-manong pag-install ng mga update sa iyong Adobe Flash Player medyo madalas. Sa katunayan sa nakaraang buwan o dalawang mismo ang Adobe ay inilabas, sa palagay ko, 3 kritikal na mga update sa seguridad. At ang mga update ay hindi mo maaaring balewalain. Ang mga ito ay mga patches na kung saan ayusin ang mga mahihina na butas sa Flash Player - malubhang mga butas na maaaring payagan ang mga manunulat ng malware at