Componentes

Soluções de rede surgiram antes do ataque na Web

Atentado em Viena, na Áustria, deixa mortos e feridos

Atentado em Viena, na Áustria, deixa mortos e feridos
Anonim

Diego AguirreUma campanha de phishing do final de outubro pode ter dado aos criminosos on-line as informações necessárias para assumir o controle do processador de pagamentos da CheckFree nesta semana.

Na manhã de 2 de dezembro, invasores acessaram a conta de registro de domínios da CheckFree na Network Solutions and redirecionou o tráfego da Internet dos sistemas CheckFree para um servidor desonesto localizado na Ucrânia. Durante um incidente que durou menos de cinco horas, os clientes da CheckFree tentando se conectar ao site da empresa foram atacados com um código que explorava um bug no software Reader da Adobe. Mas especialistas em segurança afirmaram na quinta-feira que a base para esse ataque pode ter sido foi lançado no final de outubro, quando os clientes da Network Solutions foram alvo de um ataque de phishing.

[Leia mais: Como remover malware do seu PC com Windows]

Nesse ataque, os clientes da Network Solutions receberam um e-mail Parece que veio do registrador de nomes de domínio, pedindo-lhes para inserir suas informações de conta em um site controlado pelos criminosos. Quando esses ataques são direcionados a um grupo de vítimas pequeno, mas cuidadosamente direcionado, eles são chamados de "spear phishing" no setor de segurança.

A Network Solutions era um dos pelo menos dois registradores de nomes de domínio que foram alvo desse ataque. Susan Wade, porta-voz da Network Solutions. Ninguém sabe como os hackers CheckFree acessaram a conta de nome de domínio, mas eles digitaram a senha correta em sua primeira tentativa, disse.

O presidente do Anti-Phishing Working Group, Dave Jevans, acredita que o ataque de outubro tenha sido o culpado.

"É perfeito spear-phishing", disse ele, observando que os invasores podem atingir uma comunidade inteira de usuários, como fizeram com o ataque CheckFree, sequestrando apenas um nome de domínio.

eficaz, porque se apenas uma vítima passar as credenciais de login para um domínio popular, milhares de internautas podem ser atacados. Para piorar a situação, as pessoas que possuem nomes de domínio estão acostumadas a receber e-mails regulares de registradores, como a Network Solutions, solicitando que insiram as informações da conta. Isso porque o grupo que rege os nomes de domínio da Internet, a ICANN (a Corporação da Internet para Atribuição de Nomes e Números), exige que essas informações sejam revisadas anualmente.

Houve várias variações no esquema da Network Solutions. Em um deles, os clientes foram informados de que seus nomes de domínio haviam expirado e que eram elegíveis para receber dinheiro gerado pela venda do domínio para outra pessoa.

Não foi a primeira vez que a Network Solutions foi alvo de phishers, disse Wade.. A empresa tomou medidas de segurança desde o ataque, mas ela não quis descrevê-las por medo de ajudar outros criminosos.

"Conseguimos trabalhar muito rapidamente para fechar os sites [de phishing] e notificar os clientes", afirmou ela. disse.

A rede WiMax é projetada para oferecer uma média entre 3M bps (bits por segundo). ) e 6 Mbps, muito acima da média da sua rede EV-DO (Evolution-Data Optimized) de cerca de 600 Kbps a 1 Mbps. Ele também é projetado para ser uma rede mais eficiente, permitindo que a operadora forneça cada bit a um custo menor

A rede WiMax é projetada para oferecer uma média entre 3M bps (bits por segundo). ) e 6 Mbps, muito acima da média da sua rede EV-DO (Evolution-Data Optimized) de cerca de 600 Kbps a 1 Mbps. Ele também é projetado para ser uma rede mais eficiente, permitindo que a operadora forneça cada bit a um custo menor

[Leitura adicional: Melhores caixas NAS para streaming e backup de mídia]

O recurso, que a AllThingsD diz que estará disponível antes do final do ano, vem depois Instagram mudou na semana passada para desabilitar a integração do Twitter para seus usuários. O duelo do Twitter com o Instagram está esquentando, já que há evidências recentes de que o serviço de rede social popular para sua função de mensagens curtas parece estar pronto para lançar seu próprio conjunto de filtros fotográficos. O recurso, que AllThingsD diz que estará disponível antes do final do ano, vem d

O recurso, que a AllThingsD diz que estará disponível antes do final do ano, vem depois Instagram mudou na semana passada para desabilitar a integração do Twitter para seus usuários. O duelo do Twitter com o Instagram está esquentando, já que há evidências recentes de que o serviço de rede social popular para sua função de mensagens curtas parece estar pronto para lançar seu próprio conjunto de filtros fotográficos. O recurso, que AllThingsD diz que estará disponível antes do final do ano, vem d

Você pode até ver filtros de fotos semelhantes ao Instagram aparecerem nos aplicativos do Twitter em qualquer dia, considerando Os funcionários do Twitter e até mesmo o co-fundador Jack Dorsey, ele próprio, já twittou fotos em preto e branco e alteradas por cores no site de microblog.

Cobrindo vários utilitários da NirSoft recentemente. Aqui está outro utilitário interessante de sniffer de pacotes. Um sniffer de pacotes é uma peça de hardware ou um programa de computador que intercepta o tráfego que passa por uma rede digital. Ele pode ser útil de várias maneiras, como detectar tentativas de invasão de rede, analisar problemas de rede, coletar e relatar estatísticas de rede, etc.

Cobrindo vários utilitários da NirSoft recentemente. Aqui está outro utilitário interessante de sniffer de pacotes. Um sniffer de pacotes é uma peça de hardware ou um programa de computador que intercepta o tráfego que passa por uma rede digital. Ele pode ser útil de várias maneiras, como detectar tentativas de invasão de rede, analisar problemas de rede, coletar e relatar estatísticas de rede, etc.

WebSiteSniffer