Dragnet: Big Escape / Big Man Part 1 / Big Man Part 2
תוכן עניינים:
תולעת Stirs
Conficker.c תוכנן כדי ליצור קישור ממחשבים מארחים נגועים עם שרתי פקודות ושליטה בחצות ביום GMT ב -1 באפריל. כדי להגיע לשרתים אלה, Conficker.c יוצרת רשימה של 50,000 שמות דומיין ולאחר מכן בוחרת 500 דומיין שמות ליצירת קשר. לדברי החוקרים, מספר המחשבים הנגועים ב- Conficker.c אינו ידוע עדיין, אך המספר המשוער של מערכות נגועות על ידי כל הווריאנטים של תולעת Conficker עולה על 10 מיליון, מה שהופך את זה לאחד הגדולים למרות שהמחשבים הנגועים התחילו להגיע אל שרתי הפקודה כצפוי, דבר לא קרה.
"ראינו שקונפיקר מושיט יד, אבל עד כה אף אחד מהשרתים שהם מנסים להגיע אליהם משרתים כל תוכנה זדונית חדשה או פקודות חדשות ", אומר טוראלב דירו, אסטרטג אבטחה במעבדות מקאפי אוורט בגרמניה.זה יכול להיות רק אנשים ששולטים Conficker הם biding הזמן שלהם, מחכה החוקרים ומנהלי IT כדי תירגע, ותניח שהמצב הגרוע ביותר נגמר. "זה יהיה די מטומטם עבור החבר 'ה להפעיל קונפיקר להשתמש בהזדמנות הראשונה, כאשר כולם מתרגשים מאוד על זה ומסתכלת על זה בזהירות רבה", אמר Dirro. "אם משהו עומד לקרות, זה בטח יקרה בעוד כמה ימים."
איתור, חיסונים הגדל
הזמן לא נמצא בצד של קוניקר. התולעת ניתן לאתר בקלות ולהסיר על ידי משתמשים. לדוגמה, אם מחשב אינו מצליח להגיע לאתרי אינטרנט כגון McAfee.com, Microsoft.com או Trendmicro.com המהווים אינדיקציה לכך שהמחשב עלול להיות נגוע.
בנוסף, מנהלי IT יכולים לזהות בקלות את התנועה המגיעה משמות דומיינים מוזרים וגישה לחלונות ברשתות החברה שלהם. "עוד פושעים ממתינים, המארחים הפחות נגועים יש להם", אמר דירו. "עזרה נוספת באה מקואליציה רופפת של ספקי אבטחה ואחרים שנקראו קבוצת העבודה של Conficker, אשר התאגדה יחד כדי לחסום גישה לתחומים Conficker מנסה לתקשר עם. אבל לא ברור אם המאמצים הללו, שהצליחו לחסום גרסאות מוקדמות יותר של התולעת, יהיו יעילים נגד הפעלת Conficker.c.
"אנחנו לא יכולים באמת לומר כמה מוצלחים ניסיונות לחסום אותם או לא ניתוב אותם, "אמר דירו. "זה משהו שנראה כשהדומיין הראשון יתחיל לשרת תוכנה זדונית, אם לפחות אחד מתחיל לעשות את זה".
על אף המעבר הבלתי מוגדר של מועד ההפעלה, האיום שמציג קונפיקר נשאר אמיתי. החבר 'ה מתוחכמים מאוד, מאוד מקצועי, מאוד נחוש מאוד נמדד מאוד כיצד ליישם ולבצע שינויים דברים ", אמר פרגוסון, והוסיף כי Conficker.c הוא הגן טוב יותר שרידים יותר מאשר גירסאות קודמות של התולעת. "הפעלה זו ב -1 באפריל הייתה כנראה רק שרירותית ונבחרה כדי לגרום להיסטריה."
בשלב מסוים, האנשים מאחורי Conficker.c יכול לנסות לייצר הכנסות botnet שהם יצרו או שהם יכולים להיות כוונות אחרות.
"התעלומה הגדולה היא שיש שם את האקדח הגדול הזה, רשת של מיליוני מכונות שנמצאות בשליטתם של אנשים לא ידועים", אמר פרגוסון. "הם לא נתנו שום אינדיקציה למה המניעים שלהם הם לא רק לשחק עם אנשים"
הדיון הוא מתמיד - ואת המלחמה ללא הפסקה! אנחנו מדברים על מלחמות דפדפן האינטרנט כאן. הרבה כבר דנו בהם לאחרונה. יש אומרים ש- Google Chrome הוא המהיר ביותר. אחרים מעדיפים את Mozilla Firefox, כמה נשבע על ידי Internet Explorer, וכמה מאוד על ידי אופרה או ספארי. עם זאת, כשזה מגיע להיות דפדפן מאובטח ביותר, Internet Explorer זוכה הידיים למטה. הנה דוגמה נוספת לכך.
ניסיתי להתנסות קצת על כמה בטוח הדפדפנים כשמדובר שמירת והצגת סיסמאות וניסוי זה הוביל אותי לזרוק את Firefox לנצח ואולי יהיה לזרוק את Chrome מדי בעתיד הקרוב.
יומן אירוע מנהל: אירוע חינם יומן ניהול תוכנה
Lepide יומן אירועים מנהל הוא יומן חינם יומן אירועים שיעזרו לך לפקח, , שמירה, מחיקה, רענון יומני שמירה על השיטות המומלצות.
תיבת החיפוש המופיעה בתפריט התחלה של Windows מספקת פונקציונליות דומה לפקודה הפעלה. עם זאת, למטרות נוחות, אם אתה רוצה להשתמש בפקודה `הפעל`, תוכל לעשות זאת. ניתן גם להוסיף אותו לתפריט התחלה כדי לקבל גישה קלה יותר. אם אתה יודע את כל הפקודות להפעיל מתאימות משימה מסוימת, כלי השירות או פריט כלשהו שניתן לגשת אליו דרך לוח הבקרה. עם זאת, ניתן לגשת אל חלק מהשיטות `הפעלה`.
להלן רשימת פקודות הפעלה חדשות שנמצאות ב- Windows.