Components

DNS-aanval Schrijver als slachtoffer van zijn eigen creatie

Een ddos-aanval is kinderlijk eenvoudig - Z TODAY

Een ddos-aanval is kinderlijk eenvoudig - Z TODAY
Anonim

HD Moore is in bezit geweest.

Dat is hacker talk, wat betekent dat Moore, de maker van de populaire Hackset-toolkit, het slachtoffer is geworden van een computeraanval. Het gebeurde dinsdagochtend, toen Moore's bedrijf, Bij BreakingPoint werd een deel van zijn internetverkeer omgeleid naar een nep-Google-pagina die werd uitgevoerd door een oplichter. Volgens Moore was de hacker in staat om dit te doen door een zogenoemde cache-vergiftigingsaanval op een DNS-server op het AT & T-netwerk te lanceren die in het gebied van Austin, Texas diende. Een van de servers van BreakingPoint was het doorsturen van DNS-verkeer (Domain Name System) naar de AT & T-server, dus toen het werd gehackt, zo ook het bedrijf van HD Moore.

[Meer lezen: de beste NAS-boxen voor mediastreaming en back-up]

Nee De computer van BreakingPoint was eigenlijk gecompromitteerd door het incident, maar het was nog steeds vervelend.

Toen Moore Google.com probeerde te bezoeken, werd hij eigenlijk omgeleid naar een neppagina die samen met drie andere een Google-pagina in één HTML-frame opsloot pagina's die zijn ontworpen om automatisch te klikken op advertenties.

BreakingPoint-medewerkers hebben het probleem begin dinsdag opgemerkt nadat vrienden en familie die ook de AT & T DNS-server gebruikten, opmerkten dat hun Google.com-webpagina er niet helemaal goed uitzag (hackers hadden de NASA weggelaten) -themed logo dat Google dinsdag gebruikte). Begin juli begonnen computerbeveiligingsexperts te waarschuwen dat dit type cache-vergiftigingsaanval veel gemakkelijker kon worden uitgevoerd dan eerder werd gedacht, dankzij een nieuwe techniek. Begin vorige week werden de technische details van deze aanval uitgelekt op het internet en het Metasploit-project van HD Moore bracht snel de eerste software uit die deze tactiek exploiteerde.

Nu is hij een van de eerste slachtoffers van een dergelijke aanval. "Het is grappig," grapte hij. "Ik ben eigendom."

Het is misschien niet zo leuk voor ISP's (internetserviceproviders) die proberen om patches naar hun DNS-software uit te rollen voordat deze aanvallen meer voorkomen.

De fout heeft te maken met de manier waarop DNS-programma's informatie delen via internet. In een cache-vergiftigingsaanval brengt de aanvaller een DNS-server in de war om kwaadwillende IP-adressen te koppelen aan legitieme domeinen, zoals Google.com. Beveiligingsexperts zeggen dat dit soort fouten kan leiden tot zeer succesvolle phishing-aanvallen tegen internetgebruikers wiens ISP's hun servers niet hebben gepatcht. Vanwege de aard van de AT & T-hack gelooft Moore niet dat hij het doelwit was van de hackers.. Zelfs BreakingPoint-medewerkers wisten niet dat hun interne DNS-server was geconfigureerd om de AT & T-machine te gebruiken. In plaats daarvan denkt hij dat de hackers simpelweg een snelle buck probeerden te maken.

AT & T-vertegenwoordigers waren niet onmiddellijk beschikbaar om commentaar te geven op het incident.

Dan Kaminsky, de IOActive-onderzoeker die voor het eerst het DNS-probleem ontdekte, zei dat hij meldingen van andere aanvallen heeft gehoord, hoewel hij weigerde te zeggen hoe wijdverspreid ze waren. "De mogelijkheid om veel schade aan te richten, is er," zei hij.

Iomega helpt u bij het klonen van uw systeem - en speelt ook media Bijna twee jaar zijn verstreken sinds Iomega en EMC (bekend van zijn back-up software) zich aansloten en het nieuwste aanbod van Iomega weerspiegelt de huidige focus van het bedrijf op integratie van de hardware en software-ervaring. Iomega's nieuwe v.Clone, hier geïntroduc

Iomega helpt u bij het klonen van uw systeem - en speelt ook media <V. V. V. Clone-technologie en de nieuwste ScreenPlay HD-drives benadrukken het gebruik van harde drives voor meer dan alleen passieve gegevensopslag. <Bijna> Bijna twee jaar zijn verstreken sinds Iomega en EMC (bekend van zijn back-up software) zich aansloten en het nieuwste aanbod van Iomega weerspiegelt de huidige focus van het bedrijf op integratie van de hardware en software-ervaring. Iomega's nieuwe v.Clone, hier geïntroduc

Virtualisatiesoftware is natuurlijk niet nieuw en verschillende fabrikanten hebben al eerder geprobeerd zorgen voor virtualisatie op een USB-flashstation. Het verschil hier is dat het een mainstream leverancier van harde schijven is die virtualisatie biedt voor consumenten - en dat doet op iets dat veel groter is dan een schamele flashdrive die nauwelijks je internetfavorieten en e-mail kan verwerken.

Spotgoederen vinden Black Friday-deals

Spotgoederen vinden Black Friday-deals <Black Friday is gewoon niet alles waar het om draait en als je niet voorzichtig bent, zou je wel eens kunnen zijn verspillen uw tijd en geld aan wat u denkt dat ongelooflijke deals zijn die eigenlijk blindgangers zijn. <Black Black Friday kan een koopje hun bonanza zijn, maar slimme shoppers weten dat de grootste oververhitte dag van het jaar ook verraderlijk kan zijn. Niet alleen kunnen dingen ronduit smerig worden tussen shoppers die vechten om laaggepri

Flickr: Alamy

Flickr-mede-oprichter kaatst opnieuw van games naar business

Flickr-mede-oprichter kaatst opnieuw van games naar business <F Flickr steeg op uit de as van Game Neverending. Mede-oprichter van Flickr De nieuwe bedrijfssoftware van Stewart Butterfield, geïnspireerd op het werk achter de schermen van zijn bedrijf Tiny Speck, nam het voortouw toen hij zijn recentere MMO, Glitch, afsluit.

Beide games en business doemen op in Stewart Butterfield's creatieve cyclus. Zijn eerste project was een innovatieve MMO, Game Neverending genaamd, die nooit het prototypefase voorbij was, maar desondanks in 2004 de Flickr-site voor het delen van foto's heeft geboren. Dat bescheiden kleine huis is natuurlijk opgeblazen en Butterfield werd plotseling een man om te bekijken .