Vraag het aan Ed - vissen dicht bij huis
Terwijl Demand Media zich voorbereidt op zijn eerste openbare aanbieding, zeggen antispam-voorstanders en online misdaadvechters dat het bedrijf zijn act moet opruimen.
In een rapport, laat op dinsdag vrijgegeven, HostExploit, een vrijwillige badware-tracking groep, ontdekte dat de Internet Service Provider (ISP) van Demand Media een abnormaal groot aantal kwaadwillende webpagina's hosten, en veel te veel van de command-and-control-servers die worden gebruikt om een routebeschrijving naar gehackte computers te verzenden.
feit, HostExploit rangschikt Demand Media momenteel als de slechtste ISP ter wereld, een rangorde die is gebaseerd op hoe de ISP wordt gebruikt voor het verspreiden van spam en kwaadaardige software.
[Meer informatie: Hoe malware van uw Windows-pc te verwijderen]Demand Media is vooral bekend als de operator o f goedkope websites zoals eHow, LiveStrong.com en Cracked. Maar het bedrijf is ook de op één na grootste domeinnaamregistratie ter wereld en verkoopt ook webhostingservices via merken als eNom.
Net als alle serviceproviders heeft Demand Media te maken met oplichters die misbruik maken van zijn netwerk. De criminelen registreren domeinen of huren servers om hun zwendelwebsites te hosten - vaak via andere bedrijven die de diensten van Demand Media doorverkopen. De criminelen zullen legitieme klanten hacken en ook hun servers gebruiken. Voor ISP's is een deel van deze fraude nog maar een deel van het bedrijf, maar sommige bedrijven halen dit beter uit dan andere.
Bijvoorbeeld, het aantal botnet-commando- en -controleservers dat wordt gehost door de services van Demand is nu tien keer zo groot als in januari, zei Jart Armin, de pseudonieme onderzoeker die co-auteur was van het HostExploit-rapport. "Dit is niet iets dat ze niet weten," zei hij. "Dit is gewoon slechtheid en ze geven niks."
Demand Media heeft ongeveer evenveel kwaadaardige activiteit op zijn netwerken - in verhouding tot de bedrijfsgrootte - die HostExploit vond op de beruchte McColo Internet-serviceprovider twee jaar geleden, zei Armin. "Ze hebben veel van dezelfde kenmerken," zei hij. Nadat HostExploit en anderen de aandacht vestigden op de slechte activiteit van McColo, werd het gedumpt door zijn upstream-serviceproviders en uiteindelijk gedwongen te worden uitgeschakeld.
In het geval van Demand Media hopen Armin en zijn collega-onderzoekers echter druk uit te oefenen op het bedrijf zijn act.
Demand Media is geen McColo. Het is een groot en succesvol bedrijf dat afgelopen vrijdag een eerste openbare aanbieding heeft ingediend. Op basis van de verwachte uitoefenprijs hoopt Demand Media 125 miljoen dollar op te halen via de IPO. Sommige waarnemers zeggen dat het bedrijf wordt afgeleid omdat het zichzelf publiek probeert te maken. Roken met criminele activiteiten draagt immers niet veel bij tot het verhogen van de winst.
In juni antwoordde GigaOm dat "eNom de grootste groothandel in domeinnamen is en we nemen deze verantwoordelijkheid zeer op tegen beweringen dat het profiteert van farmaceutische spam. Wij werken samen met meerdere wetshandhavingsinstanties, omdat dit ons beleid is en voldoet aan de ICANN-vereisten. Klanten die ervan verdacht worden de producten en services van eNom voor illegale doeleinden te gebruiken, worden onderzocht en passende maatregelen genomen. "
Demand Media heeft mogelijk geen commentaar gegeven op het HostExploit-rapport, maar dat weerhield anderen er niet van om in te wegen.
StopBadware, een groep die kwaadwillende websites op internet volgt, heeft een gestage stijging gezien in geïnfecteerde websites op Demand Media-netwerken, volgens Maxim Weinstein, uitvoerend directeur van de internetveiligheidsorganisatie. Een jaar geleden was Demand Media gastheer van ongeveer 4.300 slechte websites. Nu is dat aantal dichter bij 7.400, zei Weinstein.
Paul Ferguson, een onderzoeker bij Trend Micro, zei dat hij ook klachten had gehoord. "Blijkbaar lijken ze niet veel waarde te hechten aan het controleren van hun inhoud," zei hij.
Dat maakt Demand Media echter nauwelijks uniek. Het is vaak gemakkelijker voor serviceproviders om een oogje dicht te knijpen voor problemen op hun netwerk in plaats van IT-personeel aan te nemen om op dergelijke rapporten te reageren. Veel hostingproviders en registrars hebben vergelijkbare problemen, zei Ferguson.
Maar volgens Armin is de concentratie van problemen bij Demand Media abnormaal.
Neem bijvoorbeeld de domeinnaamregistratiediensten van Demand Media. Hoewel het bedrijf iets meer dan 8 procent van 's werelds domeinnamen heeft geregistreerd, is het ook gebruikt om ongeveer een derde van alle bekende nep-apotheekwebsites te registreren, zei Armin. "Dat kan geen statistische fout zijn", zei hij. "Wanneer je zegt, '35 procent van alle illegale farma in de wereld is geregistreerd via Demand Media en eNom, 'dat is een probleem.'
Het bedrijf heeft ook traag spammers die zijn netwerk gebruiken, gesloopt. Richard Cox, de chief information officer bij Spamhaus, een antispamgroep. Spamhaus heeft bijvoorbeeld 13 spamming-operaties geïdentificeerd die draaien op het eNom-netwerk van Demand Media. Normaal gesproken verplaatsen ISP's zich snel om gemelde spammers te verwijderen, maar dat is niet het geval met eNom, zei hij. "We zouden graag zien dat eNom hun verantwoordelijkheid serieus neemt," zei Cox. "Ze zijn niet erg goed in het opruimen van de rommel." Armin zei dat hij en de andere onderzoekers die hielpen bij het opstellen van zijn rapport, een bijdrage wilden leveren aan het beëindigen van de problemen. "Ze konden opruimen en zichzelf uit een heleboel van deze slechtheid rond hun systemen in een hartslag," zei Armin. "En daar gaat het uiteindelijk om."
Robert McMillan behandelt computerbeveiliging en algemeen nieuws over technologie voor
The IDG News Service
. Volg Robert op Twitter op @bobmcmillan. Het e-mailadres van Robert is [email protected]
Siemens: Duitse klant getroffen door industriële worm bevestigde dinsdag dat een van zijn Duitse klanten is getroffen door een nieuwe worm die is ontworpen om geheimen te stelen van industriële besturingssystemen. Siemens bevestigde dinsdag dat een van zijn klanten is getroffen door een nieuwe worm die is ontworpen om geheimen te stelen van industriële besturingssystemen. Tot op heden is het bedrijf op de hoogte gebracht van één aanval op een Duitse fabrikant dat Siemens weigerde te id
De worm, Stuxnet genaamd, werd vorige maand voor het eerst gezien toen het systemen infecteerde bij een niet-geïdentificeerde Iraanse organisatie, volgens Sergey Ulasen, hoofd van het antivirusprogramma. kernelafdeling bij VirusBlokAda, in Minsk, Wit-Rusland. Het niet-geïdentificeerde slachtoffer, dat geen eigenaar is van het type SCADA-systeem (toezichtcontrole en gegevensverzameling) dat door de worm wordt getarget, "vertelde ons dat hun werkstations serieel opnieuw werden opgestart zonder eni
Een vroege build van Microsoft's grote Windows 8-update is op het web verschenen , vol met handige nieuwe trucs en hints van geweldige inkomende functies. <> Na een overvloed aan geruchten, fluisteringen en missers in vacatures, hebben we nu concretere bewijzen van het gesloten Windows Blue-besturingssysteem van Microsoft: een eerlijke -goedheid lek van een vroege build van het besturingssysteem.
Het lek van "Windows Build 9364" verscheen zondagochtend op torrent- en bestandsdelingssites in de vorm van een 2,6 GB ISO-bestand en het nieuws van het lek brak over het net als een lopend vuurtje na een eerste verschijning op Windows 9 Beta. Hoewel Microsoft geen formele verklaring heeft afgelegd over het lek, is het hands-on ontleed door WinSuperSite en talloze forumbezoekers, en Build 9364 lijkt een 100 procent legitieme (en 100 procent ongeoorloofde) kijk op de toekomst van Windows.
Bitcoin-volatiliteit veroorzaakt door een stijgende vraag, trage software De prijsschommelingen van de achtbaan van Bitcoin op woensdag werden veroorzaakt door een instroom van nieuwe kopers en software die niet kon bijhouden, volgens de grootste uitwisseling, Mt. Gox.
De prijsschommelingen van bitcoin's achtbaan op woensdag wer
"We rennen als een gek," zei Gonzague Gay-Bouchery, die marketing leidt voor Mt. Gox, op donderdag in een interview. "We proberen alles te doen door het boek en proberen alles soepel te laten werken."