Week 5, continued
ספק שירות האינטרנט של ארה"ב, שנחשד בסיוע למסיירי אינטרנט ברשת הונאות מקוונות ואירוח פורנוגרפיית ילדים, היה מנותק באופן חלקי מהאינטרנט ביום שלישי בלילה.
ספק שירותי האינטרנט (ISP), מקולו, היה תחת עינו הפקוחה של האנליסטים לאבטחת מחשבים במשך שנים. זהו אחד קומץ מה שנקרא "חסין כדורים" ספקי אירוח המספקים מקלט בטוח באינטרנט עבור פושעי אינטרנט מוכרים ויאגרה תוכנות אבטחה מזויפות. ספקי אינטרנט יכולים להתחבר אחד עם השני כדי להחליף את תעבורת האינטרנט, נוהג המכונה "מציץ. " הוריקן אלקטריק, ספק שירותי אינטרנט שנשאה חלק מהתנועה של מקולו, מנותקת עם מק'ולו ביום שלישי בלילה. גלובל קרוסינג, ספק שירותי רשת (IP) של רשת האינטרנט המקושר גם למקולו לא יגיב.
[קריאה נוספת: כיצד להסיר תוכנות זדוניות ממחשב Windows שלך]
"כל מה שאני יכול לומר הוא שאנו מתקשרים ועומדים במלואם עם רשויות משפטיות, אבל אנחנו לא מתייחסים ללקוחות פרטיים ולאירועים בודדים ", אמר ריצ'רד לריס, מנהל בכיר ביחסי תקשורת בגלוב-קרוסינג. [] הסגירה עולה בקנה אחד עם דו"ח חדש ומסוכן של כמה חוקרים בתחום אבטחת המחשבים המפרטים כיצד מקולו ושאר ספקי שירות מפוקפקים קשורים לדואר זבל ולפרשת סייבר.
סגירתו של מקולו "מוכיחה שכאשר מוצגים עם ראיות מתאימות לפעילות פלילית, קהילת האינטרנט יכולה להביא לכוחות החיוביים הדרושים לטהר אותה", כתבו האנליסטים.
McColo, אשר שרתים שלה היו ממוקמים בתוך ארה"ב, בעת ובעונה אחת אירח עד 40 אתרי אינטרנט עם פורנוגרפיית ילדים, כך דיווח.
McColo גם שיחק תפקיד גדול spam distri, אמר ריצ'רד קוקס, מנהל מערכות מידע ב- Spamhaus, אשר עוקב אחר פעולות ספאם. הוא אירח אתרי אינטרנט שיכולים להדביק את המחשבים של אנשים עם תוכנות זדוניות המשמשות לשליחת דואר זבל, כך אמר.
מחשבים פרוצים ואז להפוך חלק botnet, או רשתות של מחשבים אישיים שניתן להשתמש בהם כדי לשלוח דואר זבל או לתקוף אתרי אינטרנט אחרים.
McColo אירח את מה שנקרא שרתי פקודות ושליטה עבור botnets המשמשים להנחות מחשבים לשלוח דואר זבל. הבוטנים כללו את רוסטוק, שריזבי, פושדו / קאטוויל, אוזדוק / מגה-ד וגה, על פי הדו"ח. כאשר קיבל תלונות, מקולו היה עובר באתרי האינטרנט החשודים ברשת ומנסה למחוק עקבות של עוול, אמר קוקס.
"למעשה, הרבה ספקי אלה יודעים מה הלקוחות שלהם עושים ולנסות להגן עליהם," אמר קוקס.
אנליסטים צופים ירידה בפעילות דואר זבל ו botnet בזמן McColo אינו מקוון. ג 'ו סטיוארט, מנהל מחקר תוכנה זדונית עבור SecureWorks, אמר ביום רביעי כי הוא קיבל רק הודעת דואר זבל אחת מן botnet רוסטוק, בעוד ביום רגיל הוא עלול לקבל עד 20.
מותו של מקולו הולך "להיות נחמד של הצלחתם של חוקרים רבים שהתלוננו על מקולו במשך שנים, ולמה אכיפת החוק לא עשתה שום דבר בקשר לזה ", אמר סטיוארט.
SecureWorks יש מעקב אחר פעילות רעה במקולו, אבל אכיפת החוק מאז ומתמיד" "אבל זה יכול להיות רק ימים לפני אלה המשתמשים בשירותי אירוח מק 'קולו למצוא hosters אחרים bullet. "יש כל מיני דברים שרוצים להיות מקולוס שנמצאים בפורומים של האקרים, בפורומים של מפיצי דואר זבל", אמר סטיוארט. למעשה, הפעילות הרעה במקולו עלתה לאחר סגירתו של אינטרקיז, חברת אירוח בקליפורניה Atrivo, אמר קוקס. ספקיות האינטרנט של אינטרקיז הפסיקו לשאת את התנועה בעקבות שנים של תלונות שהספקית תמכה באתרי דואר זבל ובאתרי אינטרנט מזיקים.
הפעילות המוגברת של McColo הראתה כי שולחי דואר זבל פשוט עברו מאינטרסקייז לשם, וכנראה ינועו במהירות, אמר קוקס. ל- Cybercriminals יש כנראה אתרי אינטרנט "חם לעמוד על ידי" מוכן ללכת עם ספקי שירות אחרים כדי להישאר בעסקים, אמר קוקס.הוושינגטון פוסט דיווח כי שרתי McColo ממוקמים בסן חוזה, קליפורניה. אתר האינטרנט של ספק שירותי האינטרנט מציג כתובת דואר בדלוור. המאמצים להגיע למק'ולו דרך מספר בניו יורק לא צלחו
חששות אבטחה מפני אבטחה בענן הן מוגזמות, יש אומרים <חששות בנוגע לאבטחת שירותי מחשוב ענן עשויות להיות מוגזמות, כך אמרו הפאנל בפורום ה- Cloud Computing Forum של IDC.
זה אולי נשמע כמו כפירה לומר את זה, אבל אפשר לדאוג קצת יותר מדי על אבטחה בסביבות מחשוב ענן, הרמקולים של IDC של מחשוב ענן הפורום אמר ביום רביעי.
לאחר קישורים ל Cybercrime, ספק שירותי האינטרנט הלטבי מנותק
Real Host, ספק שירותי אינטרנט לטבי הקשור לפשעי סייבר, נדפק באופן לא מקוון.
סין עדיין בטוחה עבור מיקור חוץ של IT, למרות חששות ביטחוניים בארה"ב, אומר הספק
המוניטין של סין לאבטחה על רקע הטענות של ארה"ב בנוגע לפריצה בחסות המדינה, אך האומה עדיין מקום בטוח כקבלן משנה טכנולוגי לעסקים זרים, לפי אחד מספקי מיקור החוץ הגדולים ביותר בסין.