Malware Fundamentals
Sebagai Media Permintaan untuk menawarkan tawaran awam permulaan, penyokong anti-spam dan pejuang jenayah dalam talian mengatakan bahawa syarikat itu perlu membersihkan perbuatannya.
Dalam laporan, yang dikeluarkan lewat Selasa, HostExploit, sukarelawan penjejakan kumpulan, mendapati bahawa perniagaan penyedia perkhidmatan Internet Demand Media (ISP) hosting laman web berniat jahat banyak laman web yang berniat jahat, dan terlalu banyak pelayan arahan dan kawalan yang digunakan untuk menghantar arahan ke komputer yang diretas.
Dalam Hakikatnya, HostExploit kini menduduki Permintaan Media sebagai ISP paling teruk di dunia, ranking yang didasarkan pada bagaimana ISP digunakan untuk mengedarkan perisian spam dan berniat jahat.
[Bacaan lanjut: Cara menghapuskan malware dari PC Windows Anda]Permintaan Media paling terkenal sebagai pengendali o laman web kos rendah seperti eHow, LiveStrong.com, dan Cracked. Tetapi ia juga menjalankan perniagaan pendaftaran nama domain kedua terbesar di dunia, dan menjual perkhidmatan hosting Web juga, melalui jenama seperti eNom.
Seperti semua penyedia perkhidmatan Demand Media harus berurusan dengan penipu yang menyalahgunakan rangkaiannya. Para penjenayah mendaftar domain atau pelayan sewa untuk menjadi tuan rumah laman web penipuan mereka - sering melakukan ini melalui syarikat lain yang menjual semula perkhidmatan Demand Media. Penjenayah akan menggodam pelanggan yang sah dan menggunakan pelayan mereka juga. Bagi ISP, tetap berada di atas penipuan ini hanyalah bahagian perniagaan, tetapi sesetengah syarikat menarik ini lebih baik daripada yang lain.
Sepanjang tahun lalu, Demand Media telah mengalami kesulitan dengan penjenayah, penjaga cybercrime berkata Selasa.
Sebagai contoh, bilangan perintah botnet dan pelayan kawalan yang dihoskan oleh perkhidmatan Demand kini sepuluh kali ganda apa yang berlaku pada bulan Januari, kata Jart Armin, penyelidik berpura-pura yang menceritakan laporan HostExploit. "Ini bukan sesuatu yang mereka tidak tahu," katanya. "Ini adalah kejahatan dan mereka tidak memberi sialan."
Demand Media mempunyai kira-kira jumlah aktiviti berbahaya yang sama pada rangkaiannya - berbanding dengan saiz syarikat - yang HostExploit dijumpai pada penyedia perkhidmatan Internet terkenal McColo dua tahun lalu, kata Armin. "Mereka mempunyai banyak ciri yang sama," katanya. Selepas HostExploit dan lain-lain menarik perhatian kepada aktiviti buruk McColo, ia dibuang oleh penyedia perkhidmatan huluan dan akhirnya terpaksa beroperasi.
Namun, dalam hal Demand Media, bagaimanapun, Armin dan rakan-rakan penyelidiknya berharap untuk menekan syarikat itu untuk membersihkan perbuatannya.
Demand Media bukan McColo. Ia adalah syarikat yang besar dan berjaya yang memfailkan tawaran awam permulaan Jumaat lalu. Berdasarkan harga mogok dijangka, Demand Media berharap dapat menaikkan $ 125 juta melalui IPO. Sesetengah pemerhati mengatakan bahawa syarikat itu mungkin terganggu kerana ia kelihatan untuk membawanya sendiri awam. Merokok aktiviti jenayah, bagaimanapun, tidak banyak untuk meningkatkan keuntungan.
Setelah diberikan salinan laporan awal Selasa, Demand Media berkata ia tidak dapat segera mengulas mengenai perkara tersebut. Syarikat itu berada dalam keadaan yang tenang menjelang IPO.
Pada bulan Jun bagaimanapun, menanggapi tuduhan bahawa ia mendapat keuntungan dari spam farmaseutikal, syarikat memberitahu GigaOm bahawa, "eNom adalah pemborong nama domain terbesar dan kami mengambil tanggungjawab ini sangat Kami bekerjasama dengan banyak agensi penguatkuasaan undang-undang, kerana ini adalah dasar kami dan memenuhi keperluan ICANN. Pelanggan yang disyaki menggunakan produk dan perkhidmatan eNom untuk tujuan yang menyalahi undang-undang disiasat dan tindakan sewajarnya diambil. "
Media Permintaan mungkin tidak mempunyai komen pada laporan HostExploit, tetapi itu tidak menghalang orang lain daripada menimbang.
StopBadware, sebuah kumpulan yang mengesan laman web yang berniat jahat di Internet, telah melihat kenaikan mantap dalam laman web yang dijangkiti pada rangkaian Permintaan Media, menurut Maxim Weinstein, pengarah eksekutif organisasi keselamatan Internet. Setahun yang lalu, Demand Media menjadi tuan rumah kepada sekitar 4,300 laman web yang tidak baik. Sekarang nombor itu lebih dekat kepada 7,400, kata Weinstein.
Paul Ferguson, seorang penyelidik dengan Trend Micro, berkata bahawa dia telah mendengar aduan juga. "Rupa-rupanya mereka tidak nampak banyak nilai dalam mengawasi kandungan mereka," katanya.
Namun, itu tidak menjadikan Media Demand unik. Selalunya lebih mudah bagi pembekal perkhidmatan untuk menyembunyikan masalah pada rangkaian mereka dan bukannya mengambil pekerja IT untuk bertindak balas terhadap laporan tersebut. Banyak penyedia hosting dan pendaftar mempunyai masalah yang sama, kata Ferguson.
Tetapi menurut Armin, konsentrasi masalah pada Permintaan Media tidak normal.
Sebagai contoh: dapatkan layanan pendaftaran nama domain Demand Media. Walaupun syarikat itu telah mendaftar lebih dari 8 peratus daripada nama domain dunia, ia juga digunakan untuk mendaftarkan kira-kira satu pertiga daripada semua laman web farmasi palsu yang diketahui, kata Armin. "Itu tidak boleh menjadi kesilapan statistik," katanya. "Apabila anda berkata, '35 peratus daripada semua jenis farmasi haram di dunia didaftarkan melalui Demand Media dan eNom,' itu masalah."
Syarikat itu juga telah lambat untuk menghancurkan spammer yang menggunakan rangkaiannya, kata Richard Cox, ketua pegawai maklumat dengan Spamhaus, kumpulan anti-spam. Spamhaus telah mengenal pasti 13 operasi spam yang beroperasi di luar rangkaian eNom Demand Media, contohnya. Biasanya, ISP bergerak dengan cepat untuk menghapuskan spammer yang dilaporkan, tetapi itu tidak berlaku dengan eNom, katanya. "Kami ingin melihat eNom mengambil tanggungjawab mereka dengan serius," kata Cox. "Mereka tidak begitu baik untuk membersihkan kekacauan itu."
Armin berkata bahawa dia dan penyelidik lain yang membantu menyusun laporannya mahu membantu menyelesaikan masalah. "Mereka boleh membersihkan diri dan mengeluarkan diri dari banyak kejahatan ini di sekeliling sistem mereka dalam sekejap," kata Armin. "Dan pada akhirnya apa ini."
Robert McMillan merangkumi berita keselamatan komputer dan teknologi berita umum untuk Perkhidmatan Berita IDG. Ikut Robert di Twitter di @bobmcmillan. Alamat e-mel Robert [email protected]
Perkhidmatan VoIP Rentan untuk Botnets, Penyelidik Keselamatan Katakan
Kesilapan dalam kedua-dua Skype dan Google Voice dengan mudah membolehkan penipu untuk membuat botnet PBX
Kesilapan dalam sistem telefon pintar berasaskan Internet yang terkenal boleh dieksploitasi untuk membuat rangkaian akaun telefon yang digodam, agak seperti botnet yang telah melanda malapetaka dengan PC selama beberapa tahun terakhir
Saman itu telah diajukan oleh Neon Enterprise Software dan keprihatinan alat perisian yang disebut zPrime bahawa syarikat itu dikeluarkan pada bulan Julai. Neon berkata zPrime boleh mengurangkan kos operasi untuk pengguna kerangka utama dengan membenarkan mereka mengubah lebih banyak pekerjaan pengkomputeran mereka ke pemproses utama utama zAAP dan zIIP IBM.
Pelanggan tidak membayar yuran pelesenan perisian untuk menggunakan pemprofilan khusus atau SPs, sebaliknya pemproses pusat standard IBM, yang telah menyebabkan IBM melontar di Neon untuk melindungi perniagaan kerangka utamanya, mengikut tuntutan mahkamah (PDF).
400 Permintaan Buruk, Cookie Terlalu Besar - Chrome, IE, Firefox, Permintaan, Permintaan Header atau Cookie Terlalu Besar atau Besar, nginx, mesej pada Chrome, IE, Firefox, Peramban Edge, kemudian lihat cara untuk memperbaikinya.
Pada waktu, ketika Anda mengunjungi sebuah situs web, Anda mungkin dapat melihat