What is DNS and How Does It Work?
HD Moore telah dimiliki
Itu perbualan penggodam, yang bermaksud bahawa Moore, pencipta alat hacking Metasploit yang popular, telah menjadi mangsa serangan komputer.
Ia berlaku pada hari Selasa pagi, ketika syarikat Moore, BreakingPoint, mempunyai beberapa trafik Internet diarahkan ke halaman Google palsu yang sedang dijalankan oleh penipu. Menurut Moore, penggodam dapat melakukan ini dengan melancarkan apa yang dikenali sebagai serangan keracunan cache pada pelayan DNS pada rangkaian AT & T yang melayani wilayah Austin, Texas. Salah satu pelayan BreakingPoint mengalihkan trafik DNS (Domain Name System) ke pelayan AT & T, jadi apabila ia dikompromikan, begitu juga dengan syarikat HD Moore.
[Bacaan lanjut: Kotak NAS terbaik untuk streaming media dan sandaran]Tidak
Ketika Moore mencoba untuk mengunjungi Google.com, ia sebenarnya dialihkan ke halaman palsu yang berfungsi sebagai halaman Google dalam satu bingkai HTML bersama dengan tiga lainnya halaman yang direka untuk mengklik secara automatik pada iklan.
Pekerja BreakingPoint menyedari masalah awal hari Selasa selepas rakan dan keluarga yang juga menggunakan pelayan AT & T DNS melihat bahawa laman web Google.com mereka tidak kelihatan cukup tepat (penggodam telah meninggalkan NASA Pada awal bulan Julai, pakar keselamatan komputer mula mengingatkan jenis serangan keracunan cache ini dapat ditarik jauh lebih mudah daripada yang difikirkan sebelumnya, berkat teknik baru. Awal minggu lalu, butiran teknikal serangan ini telah bocor ke Internet, dan projek Metasploit HD Moore dengan cepat melancarkan perisian pertama yang memanfaatkan taktik ini.
Sekarang dia adalah salah seorang mangsa pertama serangan itu. "Ia lucu," dia bercanda. "Saya mendapat kepunyaan."
Perkara-perkara tidak mungkin sangat lucu kepada ISP (pembekal perkhidmatan Internet) yang berebut-rebut untuk melancarkan patch ke perisian DNS mereka sebelum serangan ini menjadi semakin meluas.
Kesilapan itu ada kaitan dengan cara program DNS berkongsi maklumat melalui Internet. Dalam serangan keracunan cache, penyerang menipu pelayan DNS untuk mengaitkan alamat IP yang berniat jahat dengan domain yang sah, seperti Google.com. Pakar keselamatan mengatakan bahawa jenis cacat ini boleh mengakibatkan serangan pancingan data yang sangat berjaya terhadap pelayar web yang ISPnya tidak menampal pelayan mereka.
Kerana sifat hack AT & T, Moore tidak percaya bahawa dia telah disasarkan oleh penggodam. Malah pekerja BreakingPoint tidak menyedari bahawa pelayan DNS dalaman mereka telah dikonfigurasikan untuk menggunakan mesin AT & T.
Moore percaya bahawa serangan jenis ini mungkin berlaku di ISP lain juga.
Moore percaya bahawa serangan jenis ini mungkin berlaku di ISP lain Namun demikian, Dan Kaminsky, penyelidik IOActive yang pertama kali mendapati masalah DNS, mengatakan bahawa dia telah mendengar laporan serangan lain, walaupun dia menolak untuk mengatakan betapa luasnya mereka. "Keupayaan untuk melakukan banyak kerosakan di luar sana," katanya.
Perisian Pencipta Windows Percuma Pencipta Percuma
Senarai pencipta dan pembina perisian Installer percuma untuk Windows. Pencipta fail setup ini adalah alternatif yang baik untuk InstallShield. InstallAware, WIX, NullSoft adalah sebahagian daripada mereka
Pencipta USB LinuxLive: Pencipta LiveCD Sumber Terbuka
Baca kajian & tutorial Pencipta LinuxLive USB. Cipta kekunci USB Live bootable dengan Linux di atasnya.
PDF24 Pencipta: Pencipta PDF Percuma untuk mencipta, menukarkan, menggabungkan fail PDF
PDF24 Pencipta adalah perisian percuma yang membolehkan anda membuat , menukarkan atau menggabungkan fail PDF dalam Windows 8 | 7 dan boleh menukar mana-mana dokumen yang boleh dicetak ke PDF. Muat turun percuma.