תוכנות גיבוי וסינכרון קבצים לשרת
] יותר מ -10% משרתי ה- DNS של DNS (DNS Name) של האינטרנט עדיין חשופים להתקפות הרעלת מטמון, כך עולה ממחקר עולמי של שרתי אינטרנט הפונים לציבור. זה מספר חודשים מאז שנחשפו הפגיעויות ותיקונים שנעשו, אמר מומחה ה- DNS קריקט ליו, שחברתו, אינפובלוקס, הזמינה את הסקר השנתי. "אנו מעריכים שיש 11.9 מיליון שרתים שם בחוץ, ויותר מ -40% מאפשרים לרקורסיה פתוחה, כך שהם מקבלים שאילתות מאף אחד, מתוכם רבע לא מטולאים, אז יש 1.3 מיליון שמות שרתים שהם פגיעים באופן טריוויאלי ", אמר ליו, סגן נשיא האדריכלות של אינפופלוקס. [
] [לקריאה נוספת: כיצד להסיר תוכנות זדוניות מהרוח שלך [
] שרתי DNS אחרים עשויים גם לאפשר רקורסיה, אבל הם לא פתוחים לכולם, ולכן הם לא נאספו על ידי הסקר, הוא אמר.
ליו אמר את הפגיעות הרעלת המטמון, אשר נקרא לעתים קרובות דן קמינסקי, חוקר האבטחה שפירסם את פרטיו בחודש יולי, הוא אמיתי: "קמינסקי נוצל תוך ימים של פרסום פומבי", אמר.מודולים הממקדים את הפגיעות נוספו לכלי בדיקות פריצה וחדירה Metasplit, לדוגמה. באופן אירוני, אחד משרתי ה- DNS הראשונים שנפגעו כתוצאה מהתקף הרעלת מטמון היה אחד מהם בשימוש על ידי המחבר של Metasploit, HD Moore.
לעת עתה, התרופה לליקוי הרעלת המטמון היא אקראיות יציאה. על ידי שליחת שאילתות DNS מיציאות מקור שונות, הדבר מקשה על התוקף לנחש איזו יציאה לשלוח נתונים מורעלים.
עם זאת, זהו תיקון חלקי בלבד, הזהיר ליו. "אקראיות נמל מפחית את הבעיה אבל זה לא עושה התקפה בלתי אפשרית", אמר. "זה באמת רק stopgap בדרך לבדיקה הצפנה, וזה מה DNSSEC הרחבות אבטחה לעשות.
" DNSSEC הולך לקחת הרבה יותר זמן ליישם אם כי יש הרבה תשתיות מעורב - מפתח ניהול, חתימת אזור, חתימת מפתח ציבורי, וכן הלאה. חשבנו שאנחנו עשויים לראות ספיגה בולטת ב DNSSEC אימוץ השנה, אבל ראינו רק 45 רשומות DNSSEC מתוך מיליון מדגם. בשנה שעברה ראינו 44. "
ליו אמר כי בצד החיובי, הסקר הפך כמה פריטים של חדשות טובות.לדוגמה, תמיכה ב- SPF - מסגרת מדיניות השולח, הנלחמת נגד דואר אלקטרוני - יש עלה ב -12 החודשים האחרונים מ -12.6% מהאזורים שנדגמו ל -16.7%.
בנוסף, מספר המערכות הלא מאובטחות של Microsoft DNS Server מחובר לאינטרנט ירד מ -2.7% מהסה"כ ל -0.77%. מערכות אלו עשויות עדיין להיות בשימוש בתוך ארגונים, אך אמר כי הדבר החשוב הוא כי "אנשים נרתעים מלהתחבר לאינטרנט". במבט קדימה, אמר ליו כי רק ארגונים עם צורך ספציפי עבור DNS רקורסיבי פתוח שרתים - והיכולת הטכנית לשמור עליהם מפני הצפה - צריכים להפעיל אותם.
"אני אשמח לראות את אחוז השרתים הפתוחים הרקורסיביים יורדים, כי גם אם הם מטולאים הם עושים מגברים גדולים למניעת התקפות של שירות ", אמר," אנחנו לא יכולים להיפטר שרתים רקורסיביים, אבל אתה לא צריך לאפשר רק למישהו להשתמש בהם. "
Toshiba Satellite LX835 מתחיל ב $ 1399.99, אשר לא בדיוק לשים את זה כל התקציב של כל אחד בקטגוריה (אם קטגוריה כזו קיימת אפילו). אבל לעולם לא תדע כי על-ידי התבוננות בו - הודות ללוח הקדמי המוזהב שלו, למסך מגע לא מרשים ולציוד היקפי זול, הוא אינו נראה בדיוק כמו מכונה עליונה מחוץ לקופסה. > מודל הבדיקה שלנו הוא הבסיס $ 1399.99 המודל, ואת הדור השלישי של אינטל Core Core i7-3630QM מעבד, 8GB של זיכרון RAM, ואת כרטיס גרפי NVVIDIA GeForce GT630M. כמו כן, יש לה כונן קשיח גדול (עבור כל אחד בקטגוריה) כונן קשיח 2
ביצועים
גרסה 'Lite' של Fuduntu היא אחת התכונות החדשות שהוזמנו השבוע. > רוב העולם של לינוקס עשוי להמתין למהדורה הסופית של אובונטו לינוקס 13.04 "רינגט רינגט" מאוחר יותר החודש, אבל זה לא אומר שהפצות לינוקס רבות אחרות עומדות בשקט. עדכונים "בסעיף על מעקב אחר האתר DistroWatch הוא פשוט עסוק כתמיד. השבוע, שתי הפצות לינוקס פופולרי יצא עם עדכונים משמעותיים במיוחד ראוי להזכיר. אחד מהם הוא Fuduntu, הפיצול הנוכחי שלי, והאחר הוא PCLinuxOS.
PCLinuxOS 2013.04
NetSetMan: מנהל הגדרות הרשת עבור Windows 10/8/7
NetSetMan