68000 DNS-серверов обманывают пользователей

image

Теги: фишинг, защита данных, DNS, хакер, Google

Исследователи Google и института технологии Джорджии собираются опубликовать в феврале подробный доклад, посвященный проблеме фишинга. Они уверены, что основой фишинговых атак в ближайшее время станут открытые рекурсивные DNS-сервера.

Исследователи Google и института технологии Джорджии собираются опубликовать в феврале подробный доклад, посвященный проблеме фишинга. Они уверены, что основой фишинговых атак в ближайшее время станут открытые рекурсивные DNS-сервера.

Согласно собранной информации, в сети порядка 17 млн. таких серверов, подавляющее большинство которых корректно преобразует имя домена в IP-адрес. Однако примерно 0,4% серверов, или 68000, используются хакерами, предоставляя по запросам искаженную информацию. Пользователь, независимо от введенного им URL, автоматически перенаправляется на фальшивую страничку, где ему предлагают ввести какую-то важную персональную информацию, либо просто цепляют вирус.

Схема такого мошенничества проста. Хакеру нужно лишь любым из сотен доступных способов установить на компьютер пользователя небольшую утилиту, которая переписывает единственную запись в реестре Windows, после чего все обращения идут через тот DNS-сервер, который укажет злоумышленник. Конечно, этот прием используется не первый год, однако в последнее время случаи мошенничества с использованием открытых DNS-серверов встречаются все чаще.

Исследователи Google и института Джорджии считают, что в совокупности с постоянно растущим количеством социальных сетей, где люди часто открывают странички по ссылкам, не заботясь об их содержании, такие схемы действия мошенников могут привести к новой волне фишинговых атак. Сотрудникам института уже удалось обнаружить 2100 сайтов, содержащих эксплойт, меняющий запись в реестре ОС.


или введите имя

CAPTCHA
Страницы: 1  2  
1
13-12-2007 19:34:50
Хакеру нужно лишь любым из сотен доступных способов установить на компьютер пользователя небольшую утилиту, которая переписывает единственную запись в реестре Windows, после чего все обращения идут через тот DNS-сервер, который укажет злоумышленник а чего ж тут удивительного - ведь в СуперМегаЗащищенной Системе большинство народу сидит с админскими правами, т.к. иначе нихера не работает. Это только недалекие линуксоиды в Хы под рутом не логиняться ))))
0 |
1
13-12-2007 20:34:49
в линупсе с рутом и без рута все работает через ж...
0 |
1
13-12-2007 20:39:58
"через ж..." - патентованая технология M$ ! Доступная только под осями от M$ ! Пользуйтесь на здоровье !
0 |
1
13-12-2007 22:02:55
> в линупсе с рутом и без рута все работает через ж... Г-н Убийца Пингвинов, не путайте, пожалуйста, китайскую подделку линуПс, которая копирует всемирно известный бренд ОС Линукс, созданной гениями-хакерами и инженерами корпораций IBM, Intel, HP, SGI, Novell, с оригиналом где пользователи не работают под админом, где нет чистилок реестра и дефрагментаторов, где не водятся вирусы и которая, как и всякая суперсистема пришла с суперкомпьютеров и работает отлично не выключаясь по десятку лет: <matt____> hey guys is there a way to patch an older redhat server?? <matt____> Linux devcvs 2.2.16-22 #1 Tue Aug 22 16:49:06 EDT 2000 i686 unknown <Evolution> holy hell <Evolution> 2.2.16? <Evolution> just out of curiosity, what's the uptime on that antique? <matt____> 11:18am up 2287 days, 2:52, 25 users, load average: 1.76, 1.26, 0.70 <Zathrus> gods
0 |
1
13-12-2007 22:52:43
да то то и оно что бренд. а бренды как известно бывают и говном. наверное этот "бренд" не исключение.... кроме того всего то 63000работающих под линупс днс серверов с супернадежной системой оказывается взломаны и поставлены на службу какерам само за себя говорит о надежности бренда ос линупс
0 |
1
14-12-2007 00:23:17
кроме того всего то 63000работающих под линупс днс серверов с супернадежной системой оказывается взломаны и поставлены на службу какерам само за себя говорит о надежности бренда ос линупс оратор похоже не знает что такое ДНС или не прочитал статью: ломают именно виндовые компы: Хакеру нужно лишь любым из сотен доступных способов установить на компьютер пользователя небольшую утилиту
0 |
1
14-12-2007 11:23:22
ты не вашей лапшу на уши аффтару славик, в статье ясно сказано что: Однако примерно 0,4% серверов, или 68000, используются хакерами, предоставляя по запросам искаженную информацию.Это не значит клиентские машины, это значит ДНС сервера хакнутые. А клиентские машины как раз вполне легитимно и четко выполняют свою задачу - законнектится с распознанным IP. Лошара ты необразованная, темная как антрацит. Линупсовые юзвери они все такие и есть глупые и темные, которые вместо того чтобы с виндой разобраться - бегут ее сносить
0 |
1
14-12-2007 12:09:53
to 7 цифр: я вообще-то не славик, но это к делу не относится. В статье нигде не сказано что это 68К серверов хакнутые, а про сто используются. На некоторых тупых хостингах (вендовых) можно создавать аккаунты с произвольными доменными именами (хоть bankofamerica.com). И если на такой сервак направить резолвер хакнутого вендового десктопа то вендузятник пойдет по нужному IP ЗЫ. кстати попытайся вспомнить - какой софт работает на корневых ДНС ;-]
0 |
1
14-12-2007 12:16:30
идиот. хакеры поднимают свои днс сервера на линуксе(заметь сами покупаю сервер а потом ставят свои нехорошие программы) а потом заражают пользоваталей виндовс,чтобы днс запросы с их компов шли на хакерский сервер.
0 |
18-12-2007 01:53:54
ту глупое существо. свой днс сервер ты можешь поднимать где угодно. капец. хоть удосужься прочитать, что умные люди пишут
0 |
1
14-12-2007 07:22:52
ухаха, обосралсо вендузятнег!
0 |
1
14-12-2007 11:25:02
обосрался совсем даже и не вендузятнег а конь в пОльто, линупсяшко, недоученный в школе русскому языку и ооп3 - форумный тролль, и тоже линупсяшко
0 |
1
14-12-2007 17:23:59
аптикай, виндусяшко
0 |
1
16-12-2007 02:43:16
поворачивайся, аптеку тебе пару палок выхлопной трубой камаза, линупсяшко
0 |
1
16-12-2007 09:55:41
ппц.. ну и дибил...
0 |
1
14-12-2007 09:36:48
нефиговый аптайм, интересно под какие нужны крутится этот сервер
0 |
1
14-12-2007 15:06:56
Бесконечный цикл? xDDDD Под ним и цинда побежит.
0 |
1
14-12-2007 11:13:30
ебать, я прикидыаю насколько устаревший софт у тебя на коме. up 2287 days. Он наверное и не знает что уже флешки есть, dvd-rw, mpeg4. Знает наверное чисто буковки, которые ему вводят через консоль и 30~70 комманд. Убейся аб стенку асел. Мой стул тоже uptime 2000 дней. зы каптча 98828
0 |
1
14-12-2007 16:57:22
Ебланище, это http://bash.org/?741630 головой сначала своей подумай, а потом пизди что-нибудь.
0 |
1
14-12-2007 07:45:06
Видать Линупсоид Vista не видел. Работайте под гостем в Vista и проблем не будет с этим, как если бы вы работали в той же линупсячей системе.
0 |
14-12-2007 10:22:27
хуле толку с твоей висты, если она просто спрашивает, можно ли выполнить то или иное действие под админом и почти все отвечают всегда "можно"
0 |
1
14-12-2007 11:27:28
почти все? а ты висту то сколько времени видел? 15 минут? бредить - это в 6 палате, хотя с некоторых пор, с тех самых как сюда десант с лора свалился - он 6 палату для несовершеннолетних и стал напоминать.
0 |
1
14-12-2007 17:27:01
лапух! читай децкую музилко - хакир журнал называица! даже там учат под вистой привелегии повышать. или просто займись программированием. мож поумнееш когда-нить...
0 |
1
16-12-2007 02:46:53
ты дурашко, зачем в системище постоянно запускать проги от админо? Глупое ты существо! Система сделана чтобы работать а не чтобы этрузиазм свой ей в щель дисковода совать! А работать (и замечательно работать!) можно и под пользователем. И никакой админ для этой работы не нужен. Умный программер?? ))))))) Ахахаха оойййепэрэсэтээээ смешно та каааааак..! Да у нас тут целая банда быдлокодеров с манией величия незалеченной )))
0 |
1
16-12-2007 09:58:22
ты так и не понял что я написал... жаль... тупеет народ...
0 |
13-12-2007 20:16:30
добавляет запись в реестре что бы обращения шли через определеный dns, как то глупо, это получаеться что запросы будут идти через dns хакером, что будут загружать их систему. не лучше ли добавить запись в hosts в виндоус на определенный сайт, что будет направлять конкретный запросы на сайт хакеров.
0 |
1
13-12-2007 20:44:48
Не проще. Фишеровские сайты существуют несколько часов, замучаешься хост постоянно править.
0 |
1
13-12-2007 21:38:03
не лучше ли добавить запись в hostsБыл и такой вирус. Правда еще до массового распостранения фишинга.
0 |
1
14-12-2007 08:40:15
и не только для массового..
0 |
1
14-12-2007 12:40:59
hosts это хрень, до которой дело доходит в последнюю очередь.
0 |
1
14-12-2007 23:12:30
резолвится-то с него начинает. Но с днсом практичнее фишерам. З.Ы. Суть не в том на чем подняты DNS сервера (вспомните статистику с опеннета http://www.opennet.ru/opennews/art.shtml?num=12878), суть в том как их настроили. А вирусы ориентированы на винду понятно почему. Не спорю про некоторые проигрыши в архитектуре винды, но глупо кричать, что винда говно, или Юникс говно.
0 |
1
13-12-2007 21:42:17
ню ню. а нехай засылают свою утилиту. если это чудо хакерской мысли и найдет где стартануть под файрфоксом + noscript, не думаю что в моей Сюсе она найдет реестр и тем более сможет его переправить, без суперюзерских то прав =) даже если злой фишырь захватит прововский роутырь и тупо редиректит меня на свой убогий сайт, сертификаты ведь нихто не отменял, а их фик подделаишь. картинко зачотный: фишырь закидываит в окошки
0 |
1
14-12-2007 09:28:16
Он тебе Wine скачает, а там эмуляция реестра есть .
0 |
1
14-12-2007 11:29:23
и 80% интересных сайтов и абсолютное большинство форумов с носкриптом окажутся абсолютно нефункциональными. Ну не считая конечно ЛОРа - там всё и так по ламерски сделано, привет типа из 90-х
0 |
1
14-12-2007 12:42:19
Хотяь бы пару таких форумов, дятел, назови. ну кроме бдлогеймерских.
0 |
1
16-12-2007 02:51:57
да хоть на руборде залогиниться, дибила ебанутого кусок. Любой форум, практически ЛЮБОЙ -вдобли это в своей гнилой кочерыге, быдло мерзкое.
0 |
14-12-2007 10:00:31
С пормальными руками все ОСи нормальные, каждая под свои нужды. А с кривыми руками любую ОС можно засрать. Сам пользую разные ОС. На счет сертификата, кто мешает у тебя его украсть, если у пользователя кривоватые руки. А в большинстве люди работающие с банк-клиентами, не особо паряться на счет безопасности. На счет статьи: идея хорошая, да и релизация не сложная. Один раз заразил, и делай что хочешь. А на счет делать запись в реестре или изменить файл в линуксе, для этого нужны административные права. (Опять все упираеться в руки пользователя)
0 |
1
14-12-2007 14:47:04
На счет сертификата, кто мешает у тебя его украсть, если у пользователя кривоватые руки. А в большинстве люди работающие с банк-клиентами, не особо паряться на счет безопасности.1. Украсть общий ключ - гыгыгыгы. а толку? секретный-то на реальном сайте лежит, и только он может подписываться. А стырить с реального сайта секретный ключ - сааавсем другая история. 2. на компе с банк-клиентом в настройках браузера явно прописать - проверять наличие и рвать коннект при отсутствии валидного сертификата, это даже ослик осилит. Наконец, редикект ДНС запросов хто отменял? Куда бы комп ни сунулся IPы разрешать - перipем по своему
0 |
1
15-12-2007 12:35:15
А ты приколись что большинство клиент банков работают только под администратором. И ключики хранят бухгалтеры прямо на компе. Элементарно заплатить себе с их счета.
0 |
1
15-07-2008 07:57:24
- У меня друг сервер уронил.(((( - Он что - хакер???? - Нет он МУДАК!!!!
0 |
14-12-2007 10:23:58
перенаправляется на фальшивую страничку, где ему предлагают ввести какую-то важную персональную информацию, либо просто цепляют вирустак ведь всё очень просто - не вводи где попало свою персональную информацию и пользуйся антивирусом
0 |
Страницы: 1  2