Tracking Internet threats by visualizing IP and DNS data
Společnost OpenDNS přidala funkci služby DNS (Domain Name System) k boji proti rozšířenému červu s pomocí ruské bezpečnostní společnosti Kaspersky Lab
OpenDNS má vlastní síť serverů DNS, které převádějí názvy domén na IP (Internetový protokol) tak, aby se například v prohlížeči mohli zobrazovat webové stránky. Společnost říká, že jeho systém je rychlejší než použití serverů DNS provozovaných poskytovateli internetových služeb (ISP) a poskytuje lepší ochranu proti phishingu a dalším funkcím, jako je filtrování webového obsahu.
OpenDNS nyní používá seznam webových stránek, které jsou dodávány od Kaspersky Lab, že červa Conficker vyzývá k aktualizaci. Červ, známý také jako Kido a Downandup, se domnívá, že infikoval až 10 milionů počítačů tím, že zneužíval zranitelnost ve službě Windows Server Service společnosti Microsoft, ačkoli společnost Microsoft vydala v říjnu loňskou opravu.
[Další informace: Jak odstranit malware z počítače se systémem Windows]Conficker obsahuje algoritmus, který denně generuje desítky nových doménových jmen. Hackeři, kteří kontrolují Conficker, mohou zaregistrovat jeden z těchto názvů domén a poté dát pokyny nebo aktualizace pro malware na webu pro Conficker ke stažení, když se přihlásí.
Problém je, že nikdo neví, který web bude aktivován, nebo kdy. Tento algoritmus však Kaspersky popraskal, takže vědí, které webové stránky by mohly potenciálně fungovat.
Mechanismus je používán i jinými řadiči botnetu. Pro bezpečnostní profesionály je obtížné zastavit, ačkoli jedna bezpečnostní společnost se nedávno dostala do problémů s registrací všech potenciálních doménových jmen, aby zablokovala aktualizace pro jiný botnet.
OpenDNS pracuje na tomto problému tím, že provede seznam potenciálních domén od Kaspersky, že Conficker mohl zavolat a neumožňoval jim vyřešit. To znamená, že pokud je počítač s aplikací OpenDNS infikován aplikací Conficker, malware by se neměl sám aktualizovat. Malware však bude stále v počítači.
OpenDNS také přidal do své služby funkci Botnet Protection, která bude upozorňovat administrátory, pokud mají infikovaný počítač.
Conficker se ukázal být jedním z nejvíce vážné červy v nedávné paměti. Infekce se od loňského roku rychle rozšířily. Systémy se nakazí, když hacker vytvoří škodlivý vzdálený volání procedur (RPC) na nezpracovaném serveru, který pak povolí spuštění libovolného kódu v počítači. Conficker také používá jiné metody k šíření, včetně pokusu o kopírování na jiné sdílené síťové stroje tím, že hádá hesla
Doposud Conficker řídicí pracovníci s Botnet neudělali nic špatného. Bezpečnostní analytici sledují situaci úzkostlivě kvůli obrovské velikosti botnetu, což může mít strach ze svých kontrolorů, aby se pokusili použít pro útoky typu "odmítnutí služby" nebo odesílání nevyžádané pošty.
Služby OpenDNS jsou zdarma. zobrazování reklam vedle výsledků vyhledávání, pokud někdo zadá neplatný název domény. Nicméně, OpenDNS opraví typos v doménových jménech, pokud služba může odhadnout, kterou stránku má někdo v úmyslu navštívit.
Google a GE spolupracují na podpoře zavádění nových technologií a politik čisté energie
Společnosti Google a General Electric spolupracují na urychlení vývoje nových energetických technologií a vládních politik.
Intel a Ericsson spolupracují na ochraně osobních počítačů Ericsson nabízí ochranu ztracených nebo odcizených přenosných počítačů zasláním SMS (Short Message Service) do notebooku, který je zbytečný pro zloděje.
Obě společnosti ve čtvrtek uvedly, že dělají mobilní širokopásmové moduly Ericsson - na podporu HSPA (High Speed Packet Access) na notebooky - interoperabilní s technológiou Intel PC Protection Anti-Theft, která je součástí balíčku vPro společnosti Intel Centrino 2.
Podpora pro SLOW-PCfighter: Optimalizujte počítač Slow Windows pro lepší výkon
SLOW-PCfighter používá nejpokročilejší dostupné technologie pro analýzu PC chyby a urychlit pomalý počítač se systémem Windows