เจ้าหน้าที่เสียงรหัสปลุกสีแดง

来源:เกมไพ่ชนะเงินจริง author:谈榫痃 人气: 发布时间:2019-11-08
摘要:กลุ่มผู้เชี่ยวชาญด้านความปลอดภัยของรัฐบาลและเอกชนได้เข้ามามีส่วนร่วมในขั้นตอนที่ผิดปกติในวันจันทร์เพื่อกระตุ้นให้ธุรกิจทั่วโลกป้องกันตัวเองจากหนอน Code Red ซึ่งจะเปิดใช้งานในวันอังคารซึ่งอาจส่งผลกระทบ
กลุ่มผู้เชี่ยวชาญด้านความปลอดภัยของรัฐบาลและเอกชนได้เข้ามามีส่วนร่วมในขั้นตอนที่ผิดปกติในวันจันทร์เพื่อกระตุ้นให้ธุรกิจทั่วโลกป้องกันตัวเองจากหนอน Code Red ซึ่งจะเปิดใช้งานในวันอังคารซึ่งอาจส่งผลกระทบร้ายแรงต่ออินเทอร์เน็ต

ตัวแทนจาก Microsoft หน่วยงานรักษาความปลอดภัยของรัฐบาลกลางและกลุ่มการค้าต่าง ๆ จัดงานแถลงข่าวทั่วโลกเพื่อกระตุ้นธุรกิจให้ติดตั้งซอฟต์แวร์ Microsoft ที่ป้องกัน จากเซิร์ฟเวอร์ที่ติดไวรัสซึ่งใช้งานซอฟต์แวร์เซิร์ฟเวอร์ของ Microsoft

“ มีเหตุผลที่ทำให้เกิดความกังวลว่าปริมาณข้อมูลจำนวนมากที่เกี่ยวข้องกับการแพร่กระจายของเวิร์มนี้อาจทำให้การทำงานของอินเทอร์เน็ตลดลง "Ronald Dick ผู้อำนวยการศูนย์ป้องกันโครงสร้างพื้นฐานแห่งชาติกล่าวในระหว่างการประชุม

"เนื่องจากความเป็นไปได้ (ที่) การทำงานของอินเทอร์เน็ตอาจลดลงโดยหนอนแดงรหัสรัฐบาลและอุตสาหกรรมได้มารวมกันในลักษณะที่ไม่เคยมีมาก่อน"

หนอน Code Red เมื่อเดือนที่แล้ว เซิร์ฟเวอร์ทั่วโลกและเปิดตัวการ บนเว็บไซต์ทางการของทำเนียบขาว

ตามที่ โดย CNET News.com เวิร์มใช้ประโยชน์จากช่องโหว่ใน Internet Information Server ของ Microsoft รหัสแดงคิดว่าติดไวรัสมากกว่า 350,000 ระบบที่ระดับความสูงของการแพร่กระจาย

เวิร์มเวอร์ชันใหม่ที่แก้ไขข้อบกพร่องในวิธีการค้นหาและบันทึกที่อยู่ของเซิร์ฟเวอร์ที่มีช่องโหว่อาจหมายถึงเวิร์มนั้นจะรุนแรงมากขึ้นเมื่อเปิดใช้งานอีกครั้งเปิดตัวข้อมูลจำนวนมหาศาลซึ่งอาจทำให้เซิร์ฟเวอร์จำนวนมากล้น

Christopher W. Klaus ผู้ก่อตั้งระบบรักษาความปลอดภัยอินเทอร์เน็ตกล่าว


Meta Group กล่าวว่าหนอน Code Red และ SirCam เน้นย้ำถึงความจำเป็นในการใช้นโยบายและแนวทางปฏิบัติด้านความปลอดภัยขององค์กร

“ เพราะมันได้รับการวิเคราะห์และตัดทอนมากมันง่ายมากที่จะออกไปข้างนอกและสร้างความหลากหลายของหนอนตัวนี้” Klaus กล่าว "ไม่เพียง แต่จะมีอัลกอริธึมการแพร่กระจายที่มีประสิทธิภาพมากขึ้นเท่านั้น แต่มันจะไม่ยากสำหรับอาชญากรที่จะปรับแต่งเวิร์มเพื่อทำความเสียหายอื่น ๆ มันจะเป็นการง่ายที่จะส่งไปที่อื่นนอกเหนือจาก

เวิร์มยังคงทำงานอยู่ระหว่างวันที่ 1 ของเดือนและวันที่ 28 เมื่อเข้าสู่ แม้ว่าเวิร์มจะไม่เปิดใช้งานตัวเองโดยอัตโนมัติอีกครั้งคอมพิวเตอร์ทุกเครื่องส่งสำเนาเวิร์มเมื่อระยะเวลาที่ใช้งานเริ่มต้นในกรณีนี้เวลา 12:01 น. GMT 1 สิงหาคมหรือ 5 โมงเย็น PDT วันอังคาร - จะเริ่มรอบใหม่ การติดเชื้อ ในวันที่ 19 ของเดือนเวิร์มได้รับการตั้งค่าให้เปลี่ยนเป็นโหมดโจมตีและโจมตีโดเมนอินเทอร์เน็ตของ whitehouse.gov ที่มีข้อมูลจำนวนมาก

ผู้ดูแลระบบของ whitehouse.gov สามารถก้าวเท้าเลี่ยงการโจมตี 19 กรกฎาคมโดยการเปลี่ยนที่อยู่ IP ของเว็บไซต์ หนอนถูกเขียนขึ้นเพื่อกั้นที่อยู่ตัวเลขดั้งเดิมของ whitehouse.gov - 198.137.240.91 - มีปริมาณการใช้มากพอที่จะปิดการทำงานได้อย่างมีประสิทธิภาพ อย่างไรก็ตามที่อยู่ตัวเลขของเว็บไซต์ถูกเปลี่ยนเป็น 198.137.240.92 ซึ่งทำให้เวิร์มไม่มีประสิทธิภาพ



Ronald Dick ผู้อำนวยการศูนย์ป้องกันโครงสร้างพื้นฐานแห่งชาติ (NIPC)
ถึงแม้ว่าทำเนียบขาวจะหลีกเลี่ยงความเสียหายใด ๆ แต่ความกังวลที่กว้างขึ้นคือการรับส่งข้อมูลที่สร้างขึ้นโดยมันสามารถลดการไหลของข้อมูลผ่านทางอินเทอร์เน็ต

“ เรากำลังดำเนินการหนอนตัวนี้อย่างจริงจังเนื่องจากความสามารถในการแพร่กระจายในอัตราที่น่าทึ่ง” ดิ๊กกล่าวเมื่อวันจันทร์โดยอ้างว่ามีการศึกษาว่าการคาดการณ์ของ Code Red จะติดกับที่อยู่ IP 500,000 แห่งในวันเดียว "เราเชื่อว่าการแพร่กระจายของหนอนแดงรหัสอาจขัดขวางการทำงานของอินเทอร์เน็ต"

Marc Maiffret หัวหน้าเจ้าหน้าที่แฮ็คที่ และผู้ค้นพบช่องโหว่ IIS กล่าวว่า Code Red ยังคงทำงานอยู่เพราะเซิร์ฟเวอร์ที่ติดเชื้อจำนวนหนึ่งซึ่งมีวันที่ไม่ถูกต้องยังคงโรมมิ่งอินเทอร์เน็ต สำหรับตอนนี้เซิร์ฟเวอร์ที่พวกเขาพยายามติดเชื้อจะไม่ตอบสนอง แต่เมื่อเดือนใหม่เริ่มขึ้นประวัติศาสตร์น่าจะกลับมาซ้ำอีกครั้ง

“ ครั้งสุดท้ายที่เราได้ยินมีประมาณ 2,000 ระบบยังคงติดเชื้อหนอนและยังคงพยายามที่จะทำซ้ำตัวเองเพราะนาฬิกาของพวกเขาถูกตั้งค่าผิด” เขาอธิบาย "จริงๆแล้วสิ่งที่ต้องทำก็คือคอมพิวเตอร์เครื่องเดียวที่มีเวลาปิดเพื่อโจมตีระบบที่มีช่องโหว่เดียวแล้วมันก็เหมือนไฟป่า

"ฉันคิดว่าอาจเป็นไปได้ที่เซิร์ฟเวอร์หลายพันเครื่องต้องถูกโจมตี"

การป้องกันเวิร์มนั้นเป็นเรื่องที่ค่อนข้างตรงไปตรงมาในการติดตั้ง ซอฟต์แวร์ของ Microsoft ที่ป้องกันไม่ให้โปรแกรมที่เป็นอันตรายใด ๆ ใช้ประโยชน์จากช่องโหว่ของ IIS เนื่องจาก Code Red เป็นหน่วยความจำ - มันอาศัยอยู่ในหน่วยความจำทางกายภาพของเซิร์ฟเวอร์มากกว่าฮาร์ดไดรฟ์หรือที่เก็บข้อมูลถาวรอื่น ๆ การรีบูตเครื่องจะช่วยลดการติดเชื้อ ซอฟต์แวร์แก้ไขป้องกันการติดไวรัสซ้ำ

"ในหลาย ๆ กรณีที่มีเวิร์มหรือไวรัสจริงคุณต้องจัดการกับความยุ่งเหยิงของไวรัสหรือการส่งจดหมายขยะ" นายวินเซนต์กัลล็อตโตผู้อำนวยการอาวุโสฝ่ายผลิตซอฟต์แวร์ป้องกันไวรัสของ AVA กล่าว "อันนี้ค่อนข้างง่ายต่อการล้างออกจากระบบของคุณ"

ในขณะที่สถิติล่าสุดจาก Microsoft แสดงมากกว่า 400,000 สำเนาของแพทช์ได้รับการดาวน์โหลด แต่ก็ไม่มีวิธีที่จะบอกได้ว่ามีการติดตั้งจำนวนเท่าใด การประเมินเบื้องต้นของ Microsoft คือเซิร์ฟเวอร์ที่รับผิดชอบเว็บไซต์มากกว่า 6 ล้านเว็บไซต์มีช่องโหว่ต่อ IIS

Gullotto กล่าวว่าในขณะที่ผู้เชี่ยวชาญด้านเซิร์ฟเวอร์ไม่ต้องสงสัยว่ารับรู้ถึงปัญหาแม้การติดตั้งแพตช์เดียวก็ไม่ใช่เรื่องง่ายสำหรับผู้เชี่ยวชาญด้านคอมพิวเตอร์ที่รับผิดชอบดูแลห้องทั้งหมดที่เต็มไปด้วยเซิร์ฟเวอร์

“ หากคุณเป็นคนที่ทำงานกับ IIS เว็บเซิร์ฟเวอร์คุณต้องเคยได้ยินเรื่องนี้มาก่อนเว้นแต่ว่าคุณจะลาพักร้อนเมื่อเดือนที่ผ่านมาหรืออาศัยอยู่ในถ้ำ” เขากล่าว "แต่สิ่งที่เกิดขึ้นในหลายกรณีคือเมื่อลูกค้าอัปเดตพวกเขาต้องผ่านกระบวนการทดสอบที่อาจใช้เวลาสักครู่ถ้าคุณมีเซิร์ฟเวอร์ฟาร์มคุณต้องการดูว่าเอฟเฟกต์ใดบ้างก่อนนำสิ่งนี้เข้าสู่ระบบของคุณ แม้ว่ามันจะเป็นเพียงปะแก้ แต่ก็มีงานอีกมากมายให้ทำ "

Maiffret เสริมว่าผู้ดูแลระบบบางคนลังเลที่จะติดตั้งแพตช์ทันทีเพราะประสบการณ์ที่เลวร้ายในอดีต ไมโครซอฟท์เมื่อเดือนที่แล้วได้ปล่อยแพทช์ สองตัวสำหรับข้อบกพร่องในซอฟต์แวร์เซิร์ฟเวอร์อีเมล Exchange

“ หลายครั้งที่ผู้คนกลัวแพตช์รักษาความปลอดภัยมากกว่าที่จะเป็นช่องโหว่” เขากล่าว "พวกเขากลัวว่าพวกเขาจะติดตั้งแพตช์สิ่งต่าง ๆ จะเลวร้ายยิ่งกว่าที่เคยเป็นมาประวัติของไมโครซอฟท์ไม่ได้ให้กำลังใจใครบางคน"

Klaus ชื่นชมการตอบสนองของรัฐบาลที่แข็งแกร่งอย่างไม่เคยมีมาก่อนกับสิ่งที่มักถูกมองว่าเป็นปัญหาสำหรับอุตสาหกรรมส่วนตัว

“ ในอดีตคุณไม่เคยเห็นอะไรมารวมกันเช่นนี้” เขากล่าว “ ไม่เพียง แต่รัฐบาลจะออกไปที่นั่นและแจ้งและให้ความรู้แก่ประชาชน แต่พวกเขาก็เริ่มเป็นผู้นำด้วยตัวอย่างเช่นในอดีตความปลอดภัยของพวกเขาไม่ได้แข็งแกร่งเกินไปในระบบของรัฐบาล”

Gullotto ปรบมือรัฐบาลที่แข็งแกร่งและการตอบสนองทางธุรกิจต่อภัยคุกคาม Code Red เขากล่าวว่าการเตือนควรเน้นว่าเวิร์มนั้นเป็นภัยคุกคามต่อเซิร์ฟเวอร์ที่ติดตั้ง IIS เท่านั้นไม่ใช่ผู้ใช้พีซีทั่วไป

"การแจ้งเตือนทุกประเภทสามารถทำให้เกิดความตื่นตระหนกอย่างมากโดยเฉพาะในชุมชนผู้ใช้ปลายทางดังนั้นคุณต้องการให้ชัดเจนเกี่ยวกับข้อความที่คุณกำลังส่ง" เขากล่าว

แบ่งปันเสียงของคุณ

แท็ก

责任编辑:admin
MYOB ของออสเตรเลียกล่าวว่าผู้ถือหุ้นรายสำคัญให้การเสนอซื้อหุ้น KKR VC watch: nCircle คว้า 20 ล้านเหรียญ TIPS อัตราการคุ้มทุนของสหรัฐยังคงเพิ่มขึ้นหลังข้อมูล ม.ค. PPI แพลตฟอร์มเกมไพ่เว็บไซต์ทางการ:Raab รัฐมนตรีว่าการกระทรวงอังกฤษของ Brexit เปิดเผยว่ามีความคิดที่เปิดกว้างเกี่ยวกับการเปลี่ยนผ่านหลัง Brexit แพลตฟอร์มเกมไพ่เว็บไซต์ทางการ:Geberit มองขึ้นราคาในตุรกีเพื่อตอบโต้การลดค่าเงิน สถานีรถไฟใต้ดิน Westminster ปิดหลังจากรถชนนอกรัฐสภา NIO พยายามระดมเงิน 1.8 พันล้านเหรียญสหรัฐในรายชื่อผู้ผลิตรถยนต์รายใหญ่ที่สุดของสหรัฐ การศึกษาชี้ให้เห็นค่าใช้จ่ายในการกำจัดคอมพิวเตอร์ หุ้นกลุ่มเทคโนโลยีปรับตัวสูงขึ้นจากข่าวเศรษฐกิจที่ไม่ดี ตลาดหุ้นทั่วโลก - ตลาดหุ้นในเอเชียปรับใหม่สูงสุดในรอบ 7 เดือน อุปทานแน่นลิฟท์น้ำมัน

最火资讯:เกมไพ่ชนะเงินจริง