کشف باگ در لینوکس ؛ حمله DoS با ترافیک سبک فراهم شد

مطلب کشف باگ در لینوکس ؛ حمله DoS با ترافیک سبک فراهم شد برای اولین بار در وب سایت تکراتو - اخبار روز تکنولوژی نوشته شده است. - تکراتو - اخبار روز تکنولوژی - - https://techrato.com/

تشخیص یک باگ در لینوکس امکان حمله DOS را فراهم کرد. باگ SegmentSmack کرنل لینوکس به هکرها اجازه نفوذ و از کار انداختن سیستم را می‌دهد. به گزارش تکراتو، مرکز هماهنگی واکنش به رویدادهای رایانه‌ ای دانشگاه کارنگی ملون از وجود باگی به نام SegmentSmack  در نسخه‌های جدید لینوکس خبر داده است. با این باگ...

مطلب کشف باگ در لینوکس ؛ حمله DoS با ترافیک سبک فراهم شد برای اولین بار در وب سایت تکراتو - اخبار روز تکنولوژی نوشته شده است. - تکراتو - اخبار روز تکنولوژی - - https://techrato.com/

مدیران فنی وب سایت ها برای جلوگیری از حملات دیداس آماده باشند!

مدیران فنی وب سایت ها برای جلوگیری از حملات دیداس آماده باشند!

رئیس مرکز تشخیص و پیشگیری پلیس فتا ناجا با اشاره به اینکه حملات اخیر به سایت های ایرانی از نوع حملات دیداس (DDOS) است، خاطر نشان کرد در این نوع حملات با افزایش تقاضا برای بازدید از سایت سرویس دهی عادی سایت برای بازدیدکنندگان با مشکل مواجه می شود.

سرهنگ دوم علی نیک‌نفس استفاده از فایروال های اختصاصی لایه کاربرد (WAF) و پیکربندی مناسب آن با توجه به تعداد کاربران و همچنین شرایط و ملزومات برنامه‌ی کاربردی هر سازمان را ضروری خواند و گفت:

یکی از اولین اقدام‌های امنیتی، مقاوم‌سازی سرویس‌دهنده‌های وب در مقابل ارسال درخواست‌های سیل‌آسا جهت تشخیص و جلوگیری است. برای این منظور لازم است تا به روش‌های مختلف نظیر استفاده از ماژول‌های امنیتی و قابلیت‌های درونی سرویس‌دهنده‌های وب IIS موارد لازم به تناسب پیکربندی گردد.

به گفته نیک نفس مدیران سایت ها باید به این نکته توجه داشته باشند که از فضاهای اشتراکی اجتناب نمایند و در صورت استفاده، موارد امنیتی مرتبط را رعایت کنند.

رئیس مرکز تشخیص و پیشگیری پلیس فتا ناجا به این موضوع اشاره کرد که در طراحی و پیکربندی برنامه های کاربردی مختلف لازم است که هر یک دارای application pools مجزا باشند. وی همچنین خاطر نشان کرد که یکی از مهم ترین پیکربندی ها برای محافظت و جلوگیری از حملات منع سرویس (حملات دیداس)، پیکربندی قابلیت IP Restriction و یا Dynamic IP Restrictions است.

سرهنگ دوم علی نیک نفس در ادامه افزود که مدیران سایت ها نباید پیکربندی و استفاده از قابلیت امنیتی Request Filtering در سرویس‌دهنده، برای فیلترسازی درخواست های ورودی ناخواسته بر اساس قواعد امنیتی را فراموش کنند. همچنین در ادامه افزود که پیکربندی فایل های ثبت وقایع (لاگ) یا ماژول Logging در سرویس‌دهنده‌ی وب IIS، جهت بررسی و پاسخگویی های امنیتی و رسیدگی قانونی و حقوقی به حوادث امنیتی بسیار لازم و ضروری است.

سرهنگ نیک نفس تاکید کرد:

پیکربندی صحیح سرویس‌دهنده‌های وب که میزبان برنامه‌های کاربردی تحت وب هستند، باید به دقت صورت پذیرد و رعایت نکات امنیتی در آنها، امنیت کل سیستم‌ها و برنامه‌های کاربردی را تحت تاثیر قرار می‌دهد.

رئیس مرکز تشخیص و پیشگیری پلیس فتا ناجا با اشاره به این موضوع که مجزا و یا ایزوله کردن نرم افزارهای کاربردی تحت وب مختلف امری ضروری است، ادامه داد که ایجاد Worker Process های منحصر به فرد برای هر یک از نرم افزارهای کاربردی تحت وب مختلف و به‌روز رسانی سیستم‌عامل و نصب آخرین وصله های (پچ) امنیتی نیز همواره باید مد نظر مدیران فنی سایت ها باشد.

سرهنگ نیک نفس در ادامه با توجه به انواع حملات سایبری و وجود هکرها و نفوذگران به مدیران فنی سایت‌ها توصیه کرد:

این عزیزان مسئول سایت هستند و باید نسبت به هر اتفاقی در سایت پاسخگو باشند. بنابراین برای این که جلوی هرگونه نابودی اطلاعات گرفته شود علاوه بر رعایت مسائل فنی باید یک سیستم منظم پشتیبان‌گیری از سایت تحت مدیریت تهیه نمایند.

وی در انتها به این موضوع اشاره کرد که اطلاعات بک آپ نباید در داخل سرور سایت قرار داشته باشد و باید یک هاست و یا سرور پشتیبان گیری امن برای این منظور در نظر گرفته شود تا در صورت خرابی سرور سایت با بالا آوردن سرور جدید اطلاعات را در کوتاه‌ترین زمان ممکن برگرداند.

شایان ذکر است که حملات دیداس (DDOS) از آن دست حملات اینترنتی است که منجر به از دسترس خارج شدن وب سایت می گردد. در این حملات با ارسال تعداد بسیار زیادی درخواست (Request) به سمت سروری که وب سایت در آن میزبانی می شود، فرد مخرب سعی دارد عملکرد سایت را مختل و یا آن را از دسترس خارج کند.

.

منبع: cyberpolice

مطلب مدیران فنی وب سایت ها برای جلوگیری از حملات دیداس آماده باشند! برای اولین بار در وب سایت تکرا - اخبار روز تکنولوژی نوشته شده است.

بات نت های مخرب مسئول اختلال اینترنت در جمعه گذشته

بات نت های مخرب به عنوان مسئول اختلال اینترنت در جمعه گذشته شناخته شدند!

بات نت های مخرب به عنوان مسئول اختلال اینترنت در جمعه گذشته شناخته شدند!

جمعه گذشته حدود ساعت ۷ صبح، مردم متوجه شدند که قادر به دسترسی به سایت‌هایی نظیر توییتر، نت فلیکس ، اسپاتیفای ، ردیت و سایت‌های پر بازدید دیگر نیستند. دلیل این اختلال، حملات DDoS بود که کمپانی Dyn Inc را هدف قرار داده بود. Dyn Inc کمپانی قدرتمندی است که ترافیک اینترنت سایت‌های ذکر شده بالا را مدیریت می‌کند. موج اول حملات، شرق آمریکا را هدف قرار داده بود، اما حملات بعدی کل جهان را در برگرفت.

با اینکه سرویس‌ها تنها چند ساعت قطع بود و باعث سردرگمی و ناراحتی کاربران شد؛ اما افزایش قدرت این نوع حملات سایبری را نشان داد. سؤال اصلی این است که “چه کسانی پشت این حملات بودند؟”

به‌طور خلاصه باید بگوییم که هنوز کسی در این باره چیزی نمی‌داند. وزارت امنیت داخلی آمریکا، در حال حاضر در حال بررسی این مسئله است. اما می دانیم که این حملات توسط بات نت های مخرب طراحی و انجام شده است و همچنین بعضی از آن‌ها به بدافزار Mirai آلوده بوده اند. Mirai برنامه‌ای نسبتاً ساده است که حتی افرادی با تجربه کم نیز قادر به استفاده از آن و در اختیار گرفتن دستگاه‌های متصل به اینترنت و استفاده از آن ها برای راه اندازی حملات دیداس هستند.

به گفته شرکت Hangzhou Xiongmai Technology، شرکت چینی فروشنده دستگاه‌های DVR و دوربین‌های اینترنتی، محصولاتش در حملات روز جمعه نقش داشته‌اند و از آن‌ها استفاده شده است . بنا به گزارش‌ها ، هکرها به لطف ضعیف بودن پسوردهای پیش فرض دستگاه‌های این شرکت، به راحتی توانسته‌اند با اثر گذاری روی آن‌ها توسط Mirai حملات را راه اندازی کنند. این کمپانی توصیه می‌کند که مشتری‌ها، دستگاه‌های خودرا به روزرسانی کنند و اطلاعات شخصی خود را تغییر دهند.

مشکل اصلی اینجاست که سورس کدهای Mirai هم اکنون در دارک وب ( فروشگاهی برای تمام موارد غیرقانونی ) در دسترس است. کارشناسان امنیتی پیش‌ بینی کرده بودند که این برنامه می‌تواند توسط هکرها استفاده شود و ضررهای زیادی برساند ، که همینطور هم شد.

“با افزایش دستگاه‌های متصل به اینترنت و همچنین دسترسی گسترده به بدافزارهایی مانند Mirai که مزیت استفاده از این دستگاه ها را دارند، ممکن است حملات جمعه تازه شروع کار باشد.”

.

منبع : androidauthority

نوشته بات نت های مخرب مسئول اختلال اینترنت در جمعه گذشته اولین بار در تکرا - اخبار روز تکنولوژی پدیدار شد.

بات نت های مخرب مسئول اختلال اینترنت در جمعه گذشته

بات نت های مخرب به عنوان مسئول اختلال اینترنت در جمعه گذشته شناخته شدند!

بات نت های مخرب به عنوان مسئول اختلال اینترنت در جمعه گذشته شناخته شدند!

جمعه گذشته حدود ساعت ۷ صبح، مردم متوجه شدند که قادر به دسترسی به سایت‌هایی نظیر توییتر، نت فلیکس ، اسپاتیفای ، ردیت و سایت‌های پر بازدید دیگر نیستند. دلیل این اختلال، حملات DDoS بود که کمپانی Dyn Inc را هدف قرار داده بود. Dyn Inc کمپانی قدرتمندی است که ترافیک اینترنت سایت‌های ذکر شده بالا را مدیریت می‌کند. موج اول حملات، شرق آمریکا را هدف قرار داده بود، اما حملات بعدی کل جهان را در برگرفت.

با اینکه سرویس‌ها تنها چند ساعت قطع بود و باعث سردرگمی و ناراحتی کاربران شد؛ اما افزایش قدرت این نوع حملات سایبری را نشان داد. سؤال اصلی این است که “چه کسانی پشت این حملات بودند؟”

به‌طور خلاصه باید بگوییم که هنوز کسی در این باره چیزی نمی‌داند. وزارت امنیت داخلی آمریکا، در حال حاضر در حال بررسی این مسئله است. اما می دانیم که این حملات توسط بات نت های مخرب طراحی و انجام شده است و همچنین بعضی از آن‌ها به بدافزار Mirai آلوده بوده اند. Mirai برنامه‌ای نسبتاً ساده است که حتی افرادی با تجربه کم نیز قادر به استفاده از آن و در اختیار گرفتن دستگاه‌های متصل به اینترنت و استفاده از آن ها برای راه اندازی حملات دیداس هستند.

به گفته شرکت Hangzhou Xiongmai Technology، شرکت چینی فروشنده دستگاه‌های DVR و دوربین‌های اینترنتی، محصولاتش در حملات روز جمعه نقش داشته‌اند و از آن‌ها استفاده شده است . بنا به گزارش‌ها ، هکرها به لطف ضعیف بودن پسوردهای پیش فرض دستگاه‌های این شرکت، به راحتی توانسته‌اند با اثر گذاری روی آن‌ها توسط Mirai حملات را راه اندازی کنند. این کمپانی توصیه می‌کند که مشتری‌ها، دستگاه‌های خودرا به روزرسانی کنند و اطلاعات شخصی خود را تغییر دهند.

مشکل اصلی اینجاست که سورس کدهای Mirai هم اکنون در دارک وب ( فروشگاهی برای تمام موارد غیرقانونی ) در دسترس است. کارشناسان امنیتی پیش‌ بینی کرده بودند که این برنامه می‌تواند توسط هکرها استفاده شود و ضررهای زیادی برساند ، که همینطور هم شد.

“با افزایش دستگاه‌های متصل به اینترنت و همچنین دسترسی گسترده به بدافزارهایی مانند Mirai که مزیت استفاده از این دستگاه ها را دارند، ممکن است حملات جمعه تازه شروع کار باشد.”

.

منبع : androidauthority

نوشته بات نت های مخرب مسئول اختلال اینترنت در جمعه گذشته اولین بار در تکرا - اخبار روز تکنولوژی پدیدار شد.