Хитрая китайская Г#%ВНО удочка! Поймай на меня, если сможешь – рыбалка на самоподсекайку!
På morgenen den 2. desember ble angripere logget på CheckFree's domenenavnregistreringskonto hos Network Solutions og omdirigert Internett-trafikk fra CheckFree-systemer til en skurk server i Ukraina. Under en hendelse som varte like under fem timer, ble CheckFree-kunder som forsøkte å koble seg til selskapets nettsted angrepet med kode som utnyttet en feil i Adobes Reader-programvare.
Men sikkerhetseksperter sa torsdag at grunnlaget for dette angrepet kan ha vært ble lagt i slutten av oktober, da Network Solutions-kundene ble målrettet mot et phishing-angrep.
[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]I dette angrepet ble kunder i Network Solutions sendt en e-post laget til se ut som det kom fra domenenavnregistratoren, og be dem om å legge inn kontoinformasjonen deres på et nettsted kontrollert av kriminelle. Når disse angrepene er rettet mot en liten men nøye målrettet gruppe ofre, blir de kalt "spyd phishing" i sikkerhetsbransjen.
Nettverksløsninger var en av minst to domenenavnregistratorer som ble målrettet mot dette angrepet, sa Susan Wade, en talesvenn for Network Solutions. Ingen vet hvordan CheckFree-hackere har tilgang til domenenavnkontoen, men de skrev riktig passord ved sitt første forsøk, sa hun.
Dave Jevans, ordfører for anti-phishing-arbeidsgruppe, mener at phishing-angrepet i oktober kan ha vært skyld.
"Det er perfekt spydsfishing", sa han og bemerket at angriperne kan nå et helt fellesskap av brukere, slik de gjorde med CheckFree-angrepet, ved å kapre bare ett domenenavn.
Domenenavn phishing-angrep kan være veldig Effektiv fordi hvis bare ett offer overleverer påloggingsinformasjon til et populært domene, kan tusenvis av web surfere bli angrepet. For å gjøre saken verre, er folk som eier domenenavn vant til å motta vanlig e-post fra registratorer som Network Solutions, og ber dem om å legge inn kontoinformasjon. Det skyldes at gruppen som styrer Internett-domenenavn, ICANN (Internet Corporation for Assigned Names and Numbers), krever at denne informasjonen blir vurdert årlig.
Det var flere variasjoner på Network Solutions-svindel. I en ble kunder fortalt at deres domenenavn var utløpt og at de var kvalifisert til å motta penger generert fra salg av domenet til noen andre.
Dette var ikke første gang Network Solutions har blitt målrettet av phishers, sa Wade. Selskapet har tatt sikkerhetstiltak siden angrepet, men hun ville ikke beskrive dem for frykt for å hjelpe andre kriminelle.
"Vi kunne jobbe ganske raskt for å stenge [phishing] -nettene og varsle kunder," sa hun sa.
Dårlig dekning og uvirksomme forretningsmodeller har plaget mange kommunale Wi-Fi-prosjekter, men byen Lompoc, California, sier at administrerende abonnenter var en av de tingene de trengte å forbedre før prosjektet kom tilbake på sporet.
Byen på rundt 42.000 på Californias sentrale kyst lanserte sitt Wi-Fi-system i slutten av 2006, men i midten av 2007 hadde det bare noen få hundre abonnenter. Mange hadde registrert seg og deretter avbrutt. Lompoc hadde angivelig brukt nesten US $ 3 millioner på det city-eide nettverket og ville trenge 4000 abonnenter å bryte til og med. Det gebyrbaserte nettverket gir mellom 700k bps (biter per sekund) og 3M bps, avhengig av sted, ifølge Richard Gracyk, Lompocs trådløse tjenesteradministrator.
Nytt webangrep utnytter upakket IE-feil
Hackere bruker en oppdatert feil i Microsofts IE-nettleser for å angripe web surfere.
Nettverksløsninger advarer forhandlere etter hacking
Nettverksløsninger sier hackere kan ha stjålet mer enn en halv million kredittkortnumre fra sine e-handelskunder.