|
Bob 21 Tarmoqqa hujum
|
| bet | 8/35 | | Sana | 29.05.2023 | | Hajmi | 226.42 Kb. | | #67003 |
Bog'liq SEv2-c21 1- Amaliyot (2), 1- Amaliyot (3), doc.6, dox.16, OT mustaqil ish, 1681796789 (1), Elektron hukumat, Таржима 3-5, 16-22, 29-30 ва 34-49 бетлар БМИ СКК, elektron tijorat (amaliy-1), kamp-maruza, kiber, computer, vIt8QArvSYzLUrt9j4P3ZL2aSfINUJyVHuiLYVQC, Mavzu Ma’lumotlarni qidirish usullari, algoritmlari va ularningTarmoq protokollaridagi zaifliklar 643
Ikkinchidan, DDoS-dan farqli o'laroq, spam o'chib ketayotganga o'xshamaydi. Ko'rinib turibdiki, spamerlar birlashmoqda, chunki spamlarning aksariyati bir necha o'nlab yirik guruhlardan keladi. Bu spam-statistik ma'lumotlarning "qo'polligi" dan ko'rinib turibdi: agar yuz minglab mom-and-pop spam operatsiyalari mavjud bo'lsa, siz spam hajmini doimiy ravishda ko'rishni kutgan bo'lar edingiz, ammo bu endi biz ko'rgan narsa emas [305].
Shunday qilib, spam-filtrlarga ko'proq pul sarflashdan ko'ra, politsiyaga to'dalarni hibsga olish arzonroq bo'lishi mumkin. Vaqt o'tishi bilan tendentsiyalar o'zgaradi.
2006 va 2007 yillar oralig'ida biz spamerlar tomonidan elektron pochta manzillari soxtalashtirilgan odamlarga yuborilgan xabarlarda orqaga tarqalish kamayganini ko'rdik . Bularning aksariyati virusga qarshi mahsulotlardan kelib chiqqan va sotuvchilar ko'pincha "X mahsuloti siz yuborgan xabarda Y qurtini topdi" degan xabarlarni jo'natib, antispam qonunlarini buzayotgani ta'kidlangan. Agar Y qurti manzillarni qalbakilashtirishdan foydalangani ma'lum bo'lsa, haqoratomuz xabarni yubormagan tomonga bunday xabarni yuborishdan yagona maqsad X mahsulotini reklama qilish edi. Shu bilan birga, xachirlarni yollash bo'yicha spamlar soni sezilarli darajada oshdi. .
DNS xavfsizligi va farmatsevtika
Men shu paytgacha foydalanuvchini zararli DNS-serverga yo'naltirish orqali aldagan hujumlarga ikkita misol keltirdim, natijada u o'z bank veb-saytiga kirishga harakat qilganda, o'z parolini soxta parolga kiritadi. Bu odatda farmatsevtika deb ataladi. Men drive-by pharming, bunda odamlarning uy routerlari yuklab olinadigan veb-sahifalarda zararli JavaScript orqali qayta sozlanishi va tajovuzkor jabrlanuvchiga Wi-Fi xizmatini taklif qiladigan, so‘ngra uning barcha himoyalanmagan trafigini to‘liq nazorat qiladigan noqonuniy kirish nuqtalarini eslatib o‘tdim.
Ushbu mavzu bo'yicha bir qator boshqa variantlar mavjud, jumladan, haqiqiy serverlarga noto'g'ri DNS yozuvlarini yuborish. Eski DNS serverlar qo'shimcha yozuvlarni tekshirmasdan
qabul qiladi; Agar ular sizning serveringizdan X qayerdaligini so'rashsa, Y uchun ham IP- manzilni ixtiyoriy ravishda berishingiz mumkin. Bu tuzatildi, lekin hali ham bor
foydalanilayotgan eski serverlar zaif. Bunday hujumlar ko'pincha deb ataladi
DNS keshini zaharlash , chunki ular asosan hujum qilingan mashina tomonidan keshlangan maqsad haqidagi ma'lumotlarga ishonadigan foydalanuvchilarga ta'sir qiladi. Ular nafaqat farmatsevtika uchun, balki oddiy vandalizm uchun ham ishlatilgan, masalan, maqsadli kompaniyaning veb-saytini haqoratli narsa bilan almashtirish. Ular tsenzura uchun ham ishlatilishi mumkin; Xitoy yillar davomida dissident veb-saytlarga qarshi DNS-spoofingdan foydalangan va 2007 yilga kelib Amerika Ovozi yangiliklarini mavjud bo'lmasligi uchun ham undan foydalangan [1297].
Bir qator tadqiqotchilar DNS xavfsizligi uchun taklif qilingan yangilanish ustida ishladilar, ammo iqtisodiy sabablarga ko'ra ularni joylashtirish qiyin bo'lib chiqdi; DNS xavfsizligini ta'minlaydigan ko'pgina ishlarni yangi infratuzilmani talab qilmasdan TLS amalga oshirishi mumkin va alohida tarmoq operatorlari DNS xavfsizligidan yetarlicha foyda ko'rmaydilar, toki boshqa operatorlar ularni birinchi bo'lib qabul qilmaguncha [997].
Kompyuter xavfsizligi bo'yicha mutaxassislar uzoq vaqtdan beri zararli kod tahdididan xabardor. Birinchi bunday dasturlar Troya otlari bo'lib, yunonlar troyanlarga sovg'a sifatida qoldirgan ot nomi bilan atalgan, ammo unda Troya darvozalarini yunon armiyasiga ochgan askarlar kiritilgan. Zararli kod atamasidan foydalanish ko'p yillarga borib taqaladi ([774] 7- betdagi muhokamaga qarang). Bundan tashqari, o'z-o'zidan tarqaladigan zararli dasturlar bo'lgan viruslar va qurtlar mavjud va men avvalgi boblarda ularga murojaat qilganman.
Ularning aniq ta'riflari haqida munozaralar mavjud; Keng tarqalgan qo'llaniladigan narsa shundaki, troyan - bu shubhasiz foydalanuvchi tomonidan ishga tushirilganda zararli (masalan, parollarni olish) qiladigan dastur, qurt esa takrorlanadigan narsa va virus boshqa dasturlarga biriktirish orqali ko'payadigan qurtdir.
Va nihoyat, eng tez o'sib borayotgan muammo - bu rootkit - bir marta mashinaga o'rnatilgan dasturiy ta'minot bo'lagi, uni yashirincha masofadan boshqarishga qo'yadi. Rutkitlardan maqsadli hujumlar uchun (huquq-tartibot idoralari ulardan gumondorlarning noutbuklarini tinglash moslamalariga aylantirish uchun foydalanadi) yoki moliyaviy firibgarlik uchun (ular parollarni saqlaydigan keyloggerlar bilan birga kelishi mumkin) uchun ishlatilishi mumkin. Hozirgi vaqtda rootkitlarning eng muhim xususiyatlaridan biri bu yashirinlikdir; ular
operatsion tizimdan yashirinishga harakat qiladilar, shuning uchun ularni standart vositalar yordamida topib, olib tashlab bo'lmaydi. Ammo ertami-kechmi rootkitlar aniqlanadi va ularni
olib tashlash uchun vositalar yoziladi. Tanganing boshqa tomonida, shu tarzda yuqtirgan shaxsiy kompyuterlarning ko'pchiligi botnetlarda bo'ladi, shuning uchun muammoni hal qilishning yana bir usuli - botnetlarni qanday sozlash, saqlash va ishlatishdir. Endi rootkit sotuvchilari sotuvdan keyingi xizmat ko'rsatish bilan shug'ullanadi va o'z mijozlariga botnet
chorvadorlarini o'chirish vositalari mavjud bo'lgan rootkitlarni yangilash vositalari bilan ta'minlaydi.
|
| |
