Week 10
בבוקר של דצמבר 2, התוקפים נכנסו לחשבון רישום שם תחום של צ'קפרי ב Network Solutions ו הפניית תעבורת האינטרנט הרחק ממערכות של צ'קפרי אל שרת נוכלים הממוקם באוקראינה. במהלך תקרית שנמשכה פחות מחמש שעות, לקוחות CheckFree שמנסים להתחבר לאתר האינטרנט של החברה הותקפו בקוד שניצל את הבאג בתוכנת Adobe Reader.
אבל מומחי אבטחה אמרו אתמול כי ייתכן שההתקפה הזו הייתה שהונחה בסוף אוקטובר, כאשר לקוחות Network Solutions היו ממוקדים בהתקפת התחזות. [
[קריאה נוספת: כיצד להסיר תוכנות זדוניות ממחשב Windows]בהתקפה זו, לקוחות Network Solutions נשלחו לכתובת דואר אלקטרוני ל- נראה כאילו הוא הגיע מרשם שם התחום, וביקש מהם להזין את פרטי החשבון שלהם באתר אינטרנט הנשלט על ידי הפושעים. כאשר התקפות אלה מכוונות לקבוצת קורבנות קטנה אך ממוקדת היטב, הם נקראים "דיוג חנית" בתעשיית האבטחה.
Network Solutions היה אחד משני רשמי שמות הדומיין לפחות שהיו ממוקדים בהתקפה זו. סוזן וייד, דוברת פתרונות רשת. אף אחד לא יודע איך האקרים CheckFree ניגש לחשבון שם תחום, אבל הם נכנסו הסיסמה הנכונה על הניסיון הראשון שלהם, היא אמרה.
יו"ר דיכאון נגד קבוצת דיוג יו"ר דייב Jevans סבור כי התקף פישינג אוקטובר עלול להיות אשם.
"זה חניתות פישינג מושלמת", הוא אמר, וציין שתוקפים יכולים להגיע לקהילת משתמשים שלמה, כפי שעשו עם התקפת ה- CheckFree, על ידי חטיפת שם דומיין אחד בלבד.
התקפות פישינג של שמות מתחם יכולות להיות מאוד יעיל כי אם רק אחד הקורבן ידיים על אישורי הכניסה לתחום פופולרי, אלפי גולשים יכולים להיות מותקפים. כדי להחמיר את המצב, אנשים בעלי שמות דומיין רגילים לקבל דואר אלקטרוני רגיל מאת רשמים כגון פתרונות רשת לבקש מהם להזין פרטי חשבון. הסיבה לכך היא שהקבוצה השולטת בשמות דומיין אינטרנט, ICANN (תאגיד האינטרנט עבור שמות ומספרים מוקצים), דורשת בדיקה של מידע זה מדי שנה.
היו מספר וריאציות על הונאת Network Solutions. באחד מהם, נאמר ללקוחות כי שמות הדומיין שלהם פג, וכי הם זכאים לקבל כסף שנוצר ממכירת התחום למישהו אחר.
זו לא הייתה הפעם הראשונה שמיקוד הרשתות ממוקד על ידי פיישרים, אמר ווייד. החברה נקטה באמצעי אבטחה מאז הפיגוע, אך היא לא רצתה לתאר אותם מחשש לסייע לעבריינים אחרים. "אנחנו הצלחנו לעבוד די מהר כדי לסגור את אתרי הדיוג ולהודיע ללקוחות", היא אומרת. אמר.
האם אנחנו צריכים לדאוג צנזורה באינטרנט בסין? חוץ מזה זיהום אוויר, הנושא אחד כי יש לכבוש את הימים האחרונים לפני אולימפיאדת בייג 'ינג היא צנזורה באינטרנט. מלבד זיהום האוויר, הנושא הראשון שעסק בימים האחרונים לפני האולימפיאדה בבייג'ינג הוא צנזורה באינטרנט. עם הגיעם לבייג'ינג התיישבו עיתונאים רבים במרכז העיתונות הראשי (MPC) צפונית לפארק האולימפי וגילתה כי הגישה לאתרי אינטרנט מסוימים שניסו לבקר בהם נחסמה, דהיינו אלה של קבוצות לחץ, כולל ארגון אמנסטי אינטרנשיונל (AI) וכותבים ללא גבולות (כתבים ללא גבולות
רוב הדיווחים בתקשורת שיחקו את העובדה כי הגישה ב- MPC נחסמה. הם מעולם לא הזכירו כי המשתמש הסיני הממוצע חווה את אותה רמת גישה בכל יום. הם גם לא הזכירו כי שרת פרוקסי פשוט או אתר גלישה אנונימי יכניסו אותם לאתרים שרצו לראות. [
יש לך רשת - אבל לא מנהל רשת? קבל רשת Magic Pro
ניהול ופתרון בעיות ברשת העסקית הקטנה שלך באמצעות תוכנית מעולה זו.
קונים טלפון חיוניים הממוקדים באמצעות התקפת דיוג
Essential.com נפרץ כשלקוחות דיווחו על קבלת דוא"ל התחזות שמבקש את זיהוי התמונה שלהם בכדי לקבל את הטלפון החיוני שלהם.