Week 6
כפי Demand מדיה gears על ההנפקה הראשונית לציבור שלה, אנטי ספאם תומכי לוחמי פשע באינטרנט אומרים כי החברה צריכה לנקות את המעשה שלה.
בדו"ח, שפורסם בסוף יום שלישי, HostExploit, מתנדב מעקב אחר תוכנות זדוניות, מצא כי ספק שירותי האינטרנט של Internet Demand Media (ISP) מאחסן מספר לא תקין של דפי אינטרנט זדוניים, ורבים מדי משרתי הפקודה והבקרה המשמשים לשליחת הוראות למחשבים פרוצים.
למעשה, HostExploit מדרגת כיום את Demand Media כספק שירותי האינטרנט הגרוע ביותר בעולם, דירוג המבוסס על האופן שבו ספק שירותי האינטרנט משמש להפיץ דואר זבל ותוכנות זדוניות. [
[קריאה נוספת: כיצד להסיר תוכנות זדוניות ממחשב Windows]Demand מדיה הידועה ביותר כמפעיל O f בעלות נמוכה אתרי אינטרנט כגון eHow, LiveStrong.com, ו סדוקים. עם זאת, היא מפעילה גם את שם הדומיין השני בגודלו בעולם בתחום רישום שמות, ומוכרת גם שירותי אירוח אתרים, באמצעות מותגים כגון eNom.
כמו כל ספקי השירות Demand Media צריכה להתמודד עם הרמאים המתעללים ברשת שלה. פושעים לרשום תחומים או לשכור שרתים לארח אתרי הונאה שלהם - לעתים קרובות עושה את זה באמצעות חברות אחרות כי resell Demand של שירותי התקשורת. הפושעים יפגעו לקוחות לגיטימיים להשתמש השרתים שלהם, יותר מדי. עבור ספקי שירותי אינטרנט, להישאר על גבי הונאה זו היא רק חלק מהעסק, אבל כמה חברות למשוך את זה יותר טוב מאחרים.
במהלך השנה האחרונה, Demand מדיה התקשתה לשמור על קשר עם הפושעים, שעונים Cybercrime יום שלישי.
לדוגמה, מספר השרתים של פקודות הבוטניקה והבקרה המאוכסנים על ידי השירותים של Demand הוא כעת פי עשרה ממה שהיה בחודש ינואר, אמר ג'ארט ארמין, החוקר המדוייק שכתב את הדו"ח HostExploit. "זה לא משהו שהם לא יודעים עליו, "אמר. "זה רק רע והם לא אכפת לי."
Demand Media יש בערך אותה כמות של פעילות זדונית ברשתות שלה - יחסית לגודל של החברה - כי HostExploit נמצא על ספקית האינטרנט הידוע לשמצה McColo האינטרנט לפני שנתיים, אמר ארמין. "יש להם הרבה מאפיינים דומים, "אמר. אחרי HostExploit ואחרים הפנה את תשומת הלב לפעילות רעה של McColo, הוא הושלך על ידי ספקי השירות במעלה שלה ולבסוף נאלץ לצאת מכלל פעולה.
במקרה של Demand Media, עם זאת, ארמין וחבריו החוקרים מקווים ללחוץ על החברה לנקות במעלה שלה.
Demand Media הוא לא McColo. זו חברה גדולה ומצליחה שהגישו להנפקה ראשונה לציבור ביום שישי שעבר. על פי מחיר המימוש הצפוי, Demand Media מקווה לגייס 125 מיליון דולר באמצעות ההנפקה. כמה משקיפים אומרים כי החברה עשויה להיות מוסחת כפי שהוא נראה להביא את עצמו לציבור. מעשנים את הפעילות הפלילית, אחרי הכל, לא עושה הרבה כדי להגדיל את הרווחים.
לאחר מסופק עם עותק מוקדם של הדו"ח יום שלישי, Demand מדיה אמר שהיא לא יכולה להגיב מיד על העניין. החברה נמצאת בתקופה שקטה לקראת ההנפקה שלה. עם זאת, ביוני, בתגובה לטענות שהיא הרוויחה מהספאם התרופות, סיפרה החברה ל- GigaOm כי "eNom היא סיטונאית שמות הדומיינים הגדולה ביותר ואנחנו לוקחים אחריות זו מאוד ברצינות, אנו משתפים פעולה עם מספר רב של רשויות אכיפת חוק, מכיוון שמדובר במדיניות שלנו ועונה על דרישות ICANN.לקוחות החשודים בשימוש במוצרים ושירותים של eNom למטרות בלתי חוקיות נחקרים וננקטת פעולה מתאימה ".
Demand Media אולי לא קיבלה תגובה על הדו"ח HostExploit, אבל זה לא מנע מאחרים לשקול.
StopBadware, קבוצה אשר עוקבת אחר אתרי אינטרנט זדוניים באינטרנט, חלה עלייה מתמדת באתרי אינטרנט נגועים ברשתות של Demand Media, על פי מקסים ויינשטיין, מנכ"ל ארגון הבטיחות באינטרנט. לפני שנה, Demand Media אירחה כ -4,300 אתרי אינטרנט רעים. כעת מספר זה קרוב ל -7,400, אמר וינשטייןפול פרגוסון, חוקר בחברת טרנד מיקרו, אמר שגם הוא שמע תלונות. "נראה שהם לא מייחסים חשיבות רבה לשיטור התוכן שלהם", הוא אומר. לעתים קרובות זה קל יותר עבור ספקי שירות כדי להעלים עין על בעיות ברשת שלהם במקום להעסיק אנשי IT להגיב דוחות כאלה. הרבה ספקי אירוח ורשמים יש בעיות דומות, אומר פרגוסון.
אבל לפי ארמין, הריכוז של בעיות ב- Demand Media הוא חריג.
לדוגמה: קח את שירותי רישום שם תחום של Demand Media. אף על פי שהחברה רשמה רק יותר מ -8% משמות התחומים בעולם, היא גם שימשה לרשום כשליש מכל אתרי המרקחת המזויפים הידועים, אמר ארמין. "זה לא יכול להיות טעות סטטיסטית", אמר. "כאשר אתה אומר," 35% מכל הפארמה הבלתי חוקית בעולם נרשמו באמצעות Demand Media ו- eNom, "זו בעיה".
החברה גם איטה לפצח שולחי דואר זבל המשתמשים ברשת שלה, אמר ריצ'רד קוקס, קצין המידע הראשי עם Spamhaus, קבוצה אנטי ספאם. Spamhaus זיהתה 13 פעולות ספאם שפועלות ברשת eNom של Demand Media, לדוגמה. בדרך כלל, ספקי שירותי אינטרנט עוברים במהירות כדי להסיר את כל שולחי דואר הזבל המדווחים, אבל זה לא היה המקרה עם eNom, הוא אמר. "היינו רוצים לראות את eNom לוקחים את האחריות שלהם ברצינות," אמר קוקס. "הם לא כל כך טובים בניקוי הבלגן."
ארמין אמר שהוא וחוקרים אחרים שעזרו לקמפל את הדו"ח שלו רוצים לעזור לפתור את הבעיות. "הם יכולים לנקות ולהוציא את עצמם מהרבה רעות סביב המערכות שלהם בלב", אמרה ארמין. "וזה בסופו של דבר מה זה בערך."
רוברט מקמילן מכסה את אבטחת המחשב ואת הטכנולוגיה הכללית חדשות חמות עבור
שירות חדשות IDG
. עקוב אחר רוברט בטוויטר ב @bobmcmillan. כתובת הדואר האלקטרוני של רוברט היא [email protected]
אזהרות של אישורי אבטחה לא עובדים, חוקרים אומרים
חוקרים בקארנגי מלון אומרים כי המשתמשים מתעלמים במידה רבה מהאזהרות "אישור לא חוקי" הדפדפנים מופיעים לפעמים. כל גולש באינטרנט ראה אותם. האזהרה "אישור לא חוקי" שאתה מקבל לפעמים כאשר אתה מנסה לבקר באתר אינטרנט מאובטח.
חוקרים <> חוקרים חושפים חור ב Call of Duty: Modern Warfare 3
חוקרים מצאו פגיעות רצינית במשחק "Call of Duty: Modern Warfare 3 "ועוד אחד בפלטפורמת CryEngine 3 הגרפית שעליה משחקים רבים.
פגם מאפשר התקפה על גיימרים מקור, חוקרי אבטחה אומרים כי משתמשי המקור, פלטפורמת הפצת המשחקים של Electronic Arts, חשופים לקוד מרחוק על פי שני חוקרים בתחום האבטחה.
משתמשי המקור, פלטפורמת הפצת המשחקים של Electronic Arts (EA), חשופים להתקפות ביצוע קוד מרחוק באמצעות כתובות מקור: //, לפי שני חוקרי אבטחה. לואיג'י Auriemma ודונאטו פראנטה, מייסדי חברת הייעוץ הביטחוני של Malta, ReVuln, חשפו את נושא האבטחה בשבוע שעבר במהלך הרצאה בכנס Black Hat Europe באמסטרדם.