10 Best Places to Visit in China - Travel Video
ספקית שירותי האינטרנט הגדולה ביותר בסין (ספקי שירותי אינטרנט) נפלה קורבן לפגיעות מסוכנת במערכת הפניות של האינטרנט, על פי ספק האבטחה Webense.
הפגם, אשר תואר כאחד החשובים ביותר להשפיע אי פעם האינטרנט, יכול לגרום להפניה מחדש של גולשים באתרי אינטרנט מזויפים, גם אם כתובת האתר (Uniform Resource Locator) הודפסה בצורה נכונה בשורת הכתובת של הדפדפן.
הבעיה שהתגלתה על ידי חוקר הבטחון דן קמינסקי, (מערכת שמות מתחם). כאשר משתמש מקליד כתובת אינטרנט בדפדפן, הבקשה נשלחת לשרת DNS או למטמון, המחזירה את כתובת ה- IP המספרי המקביל (Internet Protocol) עבור אתר אינטרנט.
[קריאה נוספת: כיצד להסיר תוכנות זדוניות מ- מחשב Windows שלך]אבל הפגם מאפשר לשרת DNS להתמלא במידע שגוי ולהפנות משתמשים לאתרי אינטרנט זדוניים. "ההתקפה של סין נטקום היא מעניינת במיוחד, כי היא משפיעה רק על מי שמבצעים שגיאות כתיב מסוימות", אומר קרל לאונרד, מנהל מחקר אבטחה במעבדה האירופאית של וובנסנס. ספק שירותי האינטרנט שלהם, אמר לאונרד. וובנסנס ראה התקפות DNS אחרות, אך בחר לפרסם את הפרסומת המיוחדת הזו, אמר.
האקרים טעו באחד משרתי ה- DNS של סין Netcom כדי להפנות מחדש משתמשים שמקלידים, לדוגמה, gogle.cn מ- google.cn. בדרך זו, פחות משתמשים מופנים לאתרי אינטרנט זדוניים, אך האסטרטגיה היא לשמור על ההתקפות על פרופיל נמוך יותר כדי לא להעלות את תשומת הלב.
"מחברי ה- malcode מנסים לשמור מתחת למכ"ם", אמר לאונרד.
הקורבנות מופנים לאתרי אינטרנט זדוניים - שחלקם עדיין פעילים - המנסים לנצל פגיעויות ידועות בתוכנות כגון נגן המולטימדיה RealPlayer של RealPlayer ו- Flash System של Adobe System.
עוד ניצול מנסה לנצל בעיה עם פקד ActiveX עבור Microsoft Snapshot Viewer, המשמש להצגת דוחות עבור Microsoft Access, תוכנית מסדי נתונים יחסיים.
למרות ש- Adobe, Microsoft ו- RealPlayer הנפיקו תיקונים עבור חלק מהפגיעות, האקרים עדיין רואים הזדמנויות. "זה אומר לנו שאנשים לא יישמו את התיקונים האלה", אומר לאונרד, "אם ניצול מוצלח, המחשב יוריד תוכנית סוס טרויאני שתכבה עדכונים לתוכנות אנטי-וירוס", אומר לאונרד. חברת Websense הודיעה ל - Netcom, אך עדיין לא בטוחים אם שרת ה - DNS תוקן.
קמינסקי וחוקרים אחרים ריכזו מסע סודי מאסיבי עם ספקים כדי לתקן את תוכנת ה - DNS שלהם, אך פרטים על אופן ניצול הפגם הודלפו ב - 21 ביולי עם זאת, לא כל ספקי שירותי אינטרנט יש תוקנו עדיין, לשים כמה משתמשים בסיכון. כמו כן, התיקונים הזמינים רק מקטינים את הסיכוי להצלחה של התקפה, במקום לאבטח לחלוטין שרת DNS מפני התקפה, אמר לאונרד. "צריך להיות פתרון ארוך טווח זמין", אמר לאונרד. >
עוד טלפונים המשתמשים במערכת ההפעלה של סין לנייד ימשיכו למכירה בקרוב. המוביל ביצע את האירוע בייג 'ין רשמית להשיק פלטפורמה "Ophone" שלה, הכוללת את מערכת ההפעלה הניידת כמו גם תמיכה בחומרה, הוא אמר בהצהרה. הפלטפורמה נועדה להקל על יצרני האלחוט כדי לעצב טלפונים התומכים ב- TD-SCDMA (זמן חטיבת סינכרוני קוד גישה מרובת), תקן סלולרי 3G שפותחה על ידי סין, כי הממשלה יש המוטל על סין ניידים עם קידום, נאמר בהצהרה.
[לקריאה נוספת: מיטב מכשירי אנדרואיד לכל תקציב. ]
הרעלת מטמון DNS וזיוף
התקפת הרעלת מטמון DNS היא שיטה שבה משתמשים בפושעים הקיברנטיים לשנות את רשומות ה- DNS השמורות. זיוף DNS יוצר מטמון מורעל. מניעת כיסוי גם היא.
חסר מטמון של Windows מטמון קבצים: לבנות מחדש, לתקן, לאפס, לשחזר
Windows Installer מטמון אימות חבילת יפתור את הקבצים חסרים Windows Installer המטמון. ייתכן שתצטרך לבנות מחדש את מערכת ההפעלה ולהתקין מחדש את היישומים.