Tapaus Twitter eli miksi Windows on turvariski

Seuraa 
Viestejä45973
Liittynyt3.9.2015

http://blogs.computerworld.com/14510/it ... ows?page=1

Steven J. Vaughan-Nichols kirjoittaa Computer Worldin blogissaan äskettäisestä Twitter-katastrofista ja siitä kuinka Windows käyttöjärjestelmä on suuri turvallisuusriski. Vaughan-Nichols menee kirjoituksessaan niin pitkälle, että ehdottaa kaikkein turvattomimpien ja vailla turvapäivityksiä olleiden Windows-koneiden bloggaamista kokonaan pois netistä.

Perhaps it's time to start blocking Windows PCs from the Internet. Sound crazy? Yes, I agree.

But, I'll tell you something else that's crazy. It's crazy that whole sections of the Internet can be shut down by a few people controlling huge Windows botnets for petty, personal reasons.

We have the technology to start locking Windows out of the Internet. You can tell when a Windows PC is trying to connect to a Web site.

OK, so we can't block them all, but perhaps we can start checking Windows PCs for up-to-date patches and minimum security settings before allowing them Internet access.





Näin toimii netin botnet-hyökkäysverkko

Tuore tutkimus antaa lisää valoa siihen, miten netin botnet-hyökkäysverkot toimivat. Rikollisen toiminnan ytimessä on se, että hyökkäysverkon käyttämiä netin domain-nimiä ja uhrikoneita vaihdellaan koko ajan. Yksittäinen uhri tai nettiosoite ei kauan ehdi vanheta.

Botnetien toimintaa ovat tutkineet Arbor Networks -yhtiön ja Mannheimin yliopiston kaksi asiantuntijaa. He selvittivät (raportti) erityisesti sitä, miten rikolliset piilottelevat hyökkäysverkon koneiden ja lukuisien osoitteiden takana.

Botnet-hyökkäysverkko rakennetaan pahaa aavistamattomien internet-käyttäjien tietokoneista. Kun koneille saadaan ujutettua sopiva botnet-haittaohjelma, tulee koneesta hyökkäysverkon osa ja rikollisten työkalu. Koneen omistaja ei välttämättä huomaa mitään.

Fast-flux-tekniikalla osoitteet kiertoon

Uhrikoneita voidaan käyttää moniin rikollisiin tarkoituksiin, esimerkiksi roskapostin lähettämiseen tai hyökkäysten tekemiseen. Yksi käyttöalue on kuitenkin nettisivujen tarjoaminen nettiin päin, esimerkiksi phishing-hyökkäyksiä varten.

Tätä varten rikolliset käyttävät niin sanottua fast-flux dns -tekniikkaa. Siinä rikolliset vaihtelevat nettiosoitteen kohdetta jatkuvasti hyökkäysverkon eri koneiden välillä. Nettisivu tulee aina eri koneelta, ja rikolliset piiloutuvat taka-alalle.

Myös nettiosoitteita käytetään suuria määriä. Tutkijoiden mukaan keskimääräinen nettiosoitteen elinikä on kolmisen viikkoa. Suuri osa osoitteista on olemassa alle viikon.

Tutkijoiden mukaan rikolliset ilmeisesti varaavat itselleen suuria määriä nettiosoitteita, pitävät niitä tallessa ja lopuksi käyttävät hetken aikaa. Osoitetta siirrellään koneelta toiselle, kunnes osoite huomataan rikolliseksi ja se poistetaan käytöstä.

Kommentit (0)

Uusimmat

Suosituimmat