次のセキュリティ上の脅威は何ですか?

彼はカリフォルニアのモハーベ砂漠にある中国湖海軍施設のシステムにトロイの木馬ソフトウェアを植え付け、そこでネットワーク上のコンピュータを操作できるようにしました。その後、コンピュータを使用してWebサイト広告のヒットを生成し、広告主は受け取ったトラフィックに応じて支払いを行いました。

セキュリティ、再考セキュリティの基礎:どのようにFUDを超えて移動するために、イノベーション、?M2M市場は、ブラジルで復活、セキュリティ、セキュリティ、データ侵害を検証する方法(そして、なぜあなたが本当に “pwned” FBIは、米国の政府関係者をハッキングしたとの態度で、Crackasのメンバーを逮捕した

Anchetaがそれが検出される前に詐欺が彼に6万ドルを掛けていたことを認めたことを除いては、それは過酷で無害ないたずらのように聞こえる。

さらに、広告トラフィックを生成し、感染したソフトウェアをより脆弱なコンピュータに送り、スパムを排除するために、遠隔操作することができる世界中の約40万台のコンピュータを制御していたことが明らかになりました。

Anchetaは、インターネット上の新しい犯罪者の典型であり、お金で動機付けられ、隠密で働くことに決めました。スパイウェアやトロイの木馬が疑わしいユーザーのマシンにインストールされても、自分自身に注意を払うことはありませんが、一度インストールされると、リモートマスターにスレーブとして動作します。

ユーザーは自分のマシンがハイジャックされたことをめったに知らない。システムは動作し続けますが、時間が少し遅くなりますが、実行するよう求められている秘密のタスクを制御することはできません。

これらのハイジャックされたコンピュータの軍隊であるボットネットワークは、インターネットの脅威の大部分を占めています。セキュリティ会社のCipherTrustによると、毎日18万台以上のPCがゾンビに変身しており、その数は絶えず増加しています。

ボットネットは、Anchetaの場合と同様に、所有者がインターネット広告主を欺くために使用されるか、安価な大量メール送信キャンペーンを実行したい人に1時間にレンタルすることができます。また、正当なウェブサイトへのサービス拒否攻撃を開始するために、借り手はそれらを借りるかもしれません。

これらのプロフェッショナルな業務は、伝統的な趣味のハッカーが中断したところを引き継いでいます。セキュリティー会社のF-Secureのチーフ・リサーチ・オフィサーであるMikko Hypponenは次のように述べています。「SasserやBlasterなどの大規模なウイルス・アウトブレイクは見られないため、状況が良くなっていると信じている人もいます。 「悪い男の子たちはもっとプロフェッショナルになり、よりターゲットを絞った攻撃をしています。

ボットネットは、ハイジャックされたマシンがほとんどがADSL回線に接続された家庭用PCであるため、ボットネットを簡単に修正できない大きな問題として認識しています。 「コンピュータを設定する方法を祖母に説明するには、多くのエンドユーザサポートが必要なので、ほとんどのISPは何もしていない」と同氏は述べた。

新しいフィッシング詐欺行為;ほとんどのアナリストは、フィッシング詐欺も数多くかつ洗練され続けると予測しています。

セキュリティ会社トレンドマイクロのウイルス対策エンジニア、David Sancho氏は、電力会社のふりをしたドイツでの最近の攻撃の例を挙げました。それは、純粋な電力会社がどのように動作しているかを添付したPDF文書をクリックすることによって、受領者に請求書を確認するよう頼んだ。しかし、この場合の添付ファイルには.pdf.exeの接尾辞があり、ユーザーのマシンにトロイの木馬を植え付けました。

Sancho氏によれば、アクティブになると、すべてのインターネット接続、Webページへのアクセス、銀行へのアクセスを監視し、トロイの木馬の作成者に報告する」とSancho氏は述べている。偽のサーバー。

また、F-SecureのHypponen氏は、フィッシング詐欺師は、一部の銀行がセキュリティ手段として導入したワンタイムパスワードを解読する方法を見つけると予測している。 1つのケースでは、ユーザは、銀行によって送信された紙切れに認証コードのリストを有する。

ターゲットは偽の銀行にログインして、彼の認証コードを尋ねる。偽の銀行はワンタイムパスワードで実際の銀行にログインし、お金を動かします。それから、それは顧客に戻って、問題があったと言い、次のコードを与えるように頼んでいる」とHypponenは言った。

フィッシャーの最大の問題は、ばかにする新しい吸盤を見つけることだと彼は言った。より多くの人々がフィッシング攻撃を認識するにつれ、攻撃者はギリシャ語、チェコ語、フィンランド語など、より小さなターゲットと異なる言語に向かっています。

Windows PCは依然として攻撃の対象となっていますが、携帯電話をターゲットにしたより多くのアクティビティを表示する準備をしてください。 F-Secureは現在、179個の携帯電話ウイルスを検出し、数万台の携帯電話が感染していると推定していると述べている。

ノキアは、ウイルス対策保護機能を搭載した携帯電話を発売して対応し、新たにリリースされたバージョン9のSymbianオペレーティングシステムはセキュリティが強化されているため、芽の中にいくつかのモバイルウイルスを挟む可能性があります。

そうでないかもしれない。 F-Secureは最近、ハイエンドモデルだけでなく、携帯電話に最初に悪意のあるJavaソフトウェアを発見した。これは、ほとんどの携帯電話に影響を与える可能性がある、とHypponen氏は語る。そして3月には、携帯電話に植え付けられたトロイの木馬を見つけ、それを送った犯罪者のために5ユーロ($ 6.04)を上回るたびに、ロシアでプレミアム料金番号を呼んでいる。

それでも、急速に普及しているブロードバンドユーザーの世界人口は、ボットネットが引き続きインターネット犯罪者の主要な焦点になることを意味します。 Spamhaus ProjectのWebサイト上の世界のトップ10のスパマーのRogues Galleryのすべての人々は、セキュリティの概念がほとんどない人々が所有する新しいゾンビマシンで常にネットワークを取り巻いています。彼らは大量の電子メールに限定されず、その活動は児童ポルノ、恐喝、詐欺にまで及んでいます。

トレンドマイクロのインターネットコンテンツセキュリティ担当チーフ技術者であるDave Rand氏によると、ボットネットは別の危険性を開く。彼らの結合されたコンピューティングパワーは、インターネットトラフィックを解読するために使用することができる、と彼は言う。もしそれが起こるなら(そしてまだそれの兆候はない)、それは電子商取引を粉砕停止にもたらす可能性がある。

ロン・コンドンはロンドンからSilicon.comに報告しました。

データの破損を検証しない(そしてなぜあなたが本当にあなたが “pwned”になってほしいのか)

セキュリティの基礎を再考する:FUDを超えて移動する方法

M2M市場はブラジルに戻ってくる

FBIは、米国の政府関係者をハッキングしたとの態度で、Crackasのメンバーを逮捕した