-->

Δευτέρα, 9 Μαρτίου 2015

Nέο είδος απειλής.... Domain shadowing..!!

To Domain shadowing είναι ένα νέο είδος επίθεσης. Αποτελεί την τελευταία εξέλιξη του online εγκλήματος και έχει συσταθεί για να θέτει σε κίνδυνο ιστοσελίδες πριν προλάβουν να αντιδράσουν οι ερευνητές ασφαλείας και οι διαχειριστές συστημάτων.

Ο ερευνητής ασφαλείας της Cisco Nick Biasini αναφέρει ότι οι «μαζικές» και συνεχιζόμενες επιθέσεις που χρησιμοποιούν το Adobe Flash και το Silverlight της Microsoft εκτοξεύτηκαν τον
Δεκέμβριο, σε σύγκριση με τις μικρές σποραδικές εκστρατείες του 2011. Ακολουθεί η ανάλυση του:

«To Domain shadowing χρησιμοποιεί κλεμμένα διαπιστευτήρια registrant, που είναι η πιο αποτελεσματικά, είναι δύσκολο να αποκλειστούν, με τεχνικές που έχουν χρησιμοποιηθεί μέχρι σήμερα. Οι λογαριασμοί είναι σε μεγάλο βαθμό τυχαίοι, και έτσι δεν υπάρχει κανένας τρόπος ανίχνευσης που θα μαντεύει το επόμενο domain θύμα.
Επιπλέον, τα subdomains είναι πολύ δημοφιλή, βραχύβια, και τυχαία, χωρίς ευδιάκριτα μοτίβα. Το γεγονός αυτό καθιστά το κλείδωμα τους όλο και πιο δύσκολο. Τέλος, παρεμποδίζεται η έρευνα. Γίνεται σταδιακά όλο και πιο δύσκολη η λήψη ενεργών δειγμάτων από τη σελίδα που έχει συσταθεί από ένα exploit kit, αφού είναι είναι ενεργή για λιγότερο από μία ώρα.»

Ο Biasini αναφέρει ότι οι επιθέσεις ξεκινούν με phishing emails που υποτίθεται ότι προέρχονται από τον στοχευμένο καταχωρητή και είναι αποτελεσματικές, επειδή οι περισσότεροι άνθρωποι δεν παρακολουθούν τακτικά τους λογαριασμούς των domain τους.

Η ταχύτητα περιστροφής (Fast Flux versus Domain Shadowing), είναι μια νέα μορφή ταχείας ροής, που κρατά τα αναδυόμενα exploits μακριά από τα μάτια των ερευνητών ασφαλείας.Ο Biasini αναφέρει ότι  είναι η νέα «εκβιομηχάνιση του hacking.»

Το ένα τρίτο από τα 10.000 ψεύτικα domains που χρησιμοποιούνται προέρχονται από την GoDaddy. Η πρώτη σειρά των επιμέρους domains γενικά χρησιμοποιείται για να ανακατευθύνει τα θύματα στις σελίδες προσγείωσης υπό-επίπεδου που φιλοξενούν το Angler exploit kit.

Πηγή: SecNews

2018

Όροι χρήσης οπτικοακουστικών μέσων στην σελιδα μας

Όροι χρήσης οπτικοακουστικών μέσων στην σελιδα μας
ΕΒΡΟΣ-ΘΡΑΚΗ 2015
http://ebroradio.blogspot.gr/
Κάτοχοι Πνευματικών Δικαιωμάτων

Ευρωπαϊκή Οδηγία 2000/31/ΕΚ άρθρο 15 Απουσία γενικής υποχρέωσης ελέγχου αφορά τα άρθρα 12,13,14 της Οδηγίας, όπου το άρθρο 14 είναι η Φιλοξενία!

Απουσία γενικής υποχρέωσης ελέγχου αναφέρεται ότι οι φορείς [πρόσωπα, ομάδες προσώπων, σύλλογοι, οργανισμοί κτλ. (θεσμοθετημένοι ή μη) που αναπτύσσουν κοινωνικές, πολιτικές, πολιτιστικές, κ.λπ. δραστηριότητες] δεν έχουν γενική υποχρέωση ελέγχου των πληροφοριών που μεταδίδουν ή αποθηκεύουν ούτε γενική υποχρέωση δραστήριας αναζήτησης γεγονότων ή περιστάσεων που δείχνουν ότι πρόκειται για παράνομες δραστηριότητες. Η νομοθεσία λαμβάνοντας υπόψη την εντελώς διαφορετική φύση του συμμετοχικού διαδικτύου από αυτή των παραδοσιακών μέσων, έχει απαλλάξει τους υπεύθυνους των διαδικτυακών τόπων από την υποχρέωση προληπτικού (που πραγματοποιείται, που εφαρμόζεται για να αποτρέψει, να εμποδίσει την εμφάνιση, την εκδήλωση διάφορων καταστάσεων) ελέγχου του περιεχομένου. Διότι ο νόμος δέχεται ότι προληπτικά δεν μπορεί να τα εποπτεύει διαρκώς (το moderation είναι επιλογή κι όχι υποχρέωση). Το αντιστάθμισμα είναι βέβαια ότι τους επιβάλλει να λειτουργούν με μεγάλη αμεσότητα (όπως επιβάλλεται από τη φύση του Διαδικτύου) όταν έχουν ενημερωθεί ότι υπάρχει παράνομο υλικό, στο πλαίσιο της υποχρέωσης τους για κατασταλτικό έλεγχο. Μπορεί να μην έχει δηλαδή προληπτική ευθύνη έχει όμως υποχρέωση μόλις μάθει ότι κάτι είναι παράνομο, να το αφαιρέσει. Κι αυτή την ενημέρωση, θα την έχει μετά από σχετικό αίτημα του θιγόμενου!

Κανένα από τα αρχεία που εικονίζονται εδώ δεν φιλοξενούνται πραγματικά σε αυτόν τον site.

Οι ιδιοκτήτες και δημιουργοί αυτής της ιστοσελίδας δεν είναι υπεύθυνοι για τη χρήση των αναφορών και των πληροφοριών που παρέχονται σε αυτή την ιστοσελίδα. Σε αυτή την ιστοσελίδα, παρέχονται μόνο συνδέσμοι απο άλλους πόρους. Όλες οι πληροφορίες και οι συνδέσεις παρέχονται αποκλειστικά για ενημερωτικούς σκοπούς και μόνο.

Αν είστε οι πνευματικοί δικαιούχοι του υλικού που δημοσιεύεται στην ιστοσελίδα και δεν θέλετε να εξαπλωθεί, θα είμαστε ευτυχείς να σας βοηθήσουμε με την αφαίρεση των κατάλληλων διασυνδέσεων.

Αυτό προϋποθέτει να μας στείλετε ένα μήνυμα, το οποίο θα αναφέρει ακόλουθες πληροφορίες:

1. Αποδεικτικά στοιχεία οτι το υλικό σας προστατεύεται από πνευματικά δικαιώματα:
- Σαρωμένο έγγραφο με σφραγίδα
- E-mail από τον επίσημο ιδιοκτήτη της εταιρείας
- Άλλα στοιχεία επικοινωνίας, που θα μας επιτρέπει να σας ταυτοποιήσουμε ως ιδιοκτήτη του υλικού αυτού.

2. Το κείμενο που επιθυμείτε να τοποθετήσετε, συνοδεύεται από ένα αφαιρούμενο μέσο.

Σε αυτό, μπορείτε να καθορίσετε πού και υπό ποιες προϋποθέσεις είναι δυνατόν να συλλεχθούν πληροφορίες, συνδέσεις με το οποίο έχουν αφαιρεθεί, καθώς και τα στοιχεία επικοινωνίας σας έτσι ώστε οι χρήστες να μπορούν να πάρουν από εσάς όλες τις πληροφορίες που τους ενδιαφέρουν σχετικά με αυτό το υλικό.

3. Απευθείας συνδέσεις με τις σελίδες που περιέχουν αναφορές σε δεδομένα που πρέπει να αφαιρεθούν.
(μορφης : http://ebroradio.blogspot.gr/2015/02/25_8.html)

Στη συνέχεια, μέσα σε 48 ώρες, το υλικό θα αφαιρεθεί και δεν θα είναι εφικτή η πρόσβαση στον δικτυακό τόπο.

Μπορείτε να επικοινωνήσετε μαζί μας στο e-mail επικοινωνίας - info105.8@gmail.com
Εναλλακτικά επικοινωνήστε μαζί μας στο τηλέφωνο: 00306998062030

Γίνε κι εσύ μέλος της ιστοσελιδας μας