This is a machine translation. The original page (in English) is available here.
Окна
Мак ОС
Мобильный

Последние новости: 19 сентября, 2016 - мы добавили новые категории для контроля испытаний продукции: микрофон и веб-камера, запись и т. д... RSS канал

Главная>новости мира>домен-имя злоупотреблений пролифераты; изгоев регистраторов закрывать глаза

AnyKeylogger для Mac

Домен-имя пролифераты злоупотребления; изгоев регистраторов закрывать глаза

Для легального бизнеса, доменное имя-это способ повесить вывеску в киберпространстве. В преступном мире, доменные имена являются ключевой частью ботнета и фишинговых операций, и кибер-преступники, грабящие регистраторы доменных имен по всему миру, чтобы получить их.

Америки 10 самых разыскиваемых ботнетов

Преступники концентрируют свои доменные имена, регистрируя их под липовую информацию, платить с украденных кредитных карт, или жесткий-чтобы-отследить цифровые валюты как еголда и разрыв в законную домен-название счета. Чтобы добавить к проблеме доменных имен злоупотреблений, каких-то нищебродов регистраторы часто смотрю в другую сторону как летят деньги.

“Безусловно, существует большая проблема”, - говорит Бен Батлер, директор сети злоупотреблений в папочку, в Аризоне доменных имен регистратора, уполномоченного Корпорацией интернета по присвоению имен и чисел и соответствующих аккредитованных ICANN-реестров на продажу доменных имен на основании родовых доменов верхнего уровня (рдву), которые включают .ком, .Аэро .инфо .имя и .нет.

Иди папе 36 миллионов доменных имен под своим управлением более 6 миллионов клиентов, что делает его одним из крупнейших регистраторов по всему миру. Она ведет круглосуточный бой, чтобы определить домен злоупотреблять, и если доменное имя определяется в быть использован для вредных целей пойдет папа, по сути, “убить доменное имя”, - говорит Батлер. (См. рассказ “как решать регистраторов доменных имен злоупотребление”)

В процессе подвески, вредоносный домен перенаправлен на кэширующий сервер, который обеспечивает сообщение об ошибке. Это крупный процесс, а не полную отмену, поскольку не всегда ясно, кто владелец вредоносного домена. “Мы исследуем буквально тысяч жалоб на доменные имена каждую неделю”, - говорит Батлер. “И мы приостанавливаем сотни доменов в неделю.”

Несмотря на все эти усилия, преступники до сих пор проскользнуть через сеть, отчасти потому, что регистрация услуги с высокой степенью автоматизации процессов проверки являются недостаточными, и преступники скрытный, решительный и технически подкованных.

ScanSafe исследовательница Мэри Ландесман в прошлом месяце обнаружила доказательства , что горстка идти папа домены были отданы на откуп для использования в трех различных ботнетов, контролируемых SQL-инъекции атак против веб-сайтов в Индии, США и Китая.

Но больше вопрос не о Go папа, который имеет хорошую репутацию для борьбы доменных имен злоупотребления, - говорит Ландесман. Скорее всего, проблема охватывает всю доменных имен система регистрации, вместе с неисправной базе данных whois владельца регистрации информации (под контролем ICANN), которые указываются ложные сведения, даже полную бессмыслицу.

“Это не умышленно разработанные для этого вида насилия, но это работает в пользу преступников”, - отмечает Ландесман. Эффективная реформа доменных имен процесс регистрации будет удар в самое сердце Интернет-преступности, - говорит она.

Доменное имя-обращение

Преступники, которыевдохновитель бот-сетей для рассылки спама, фишинга и DOS-атак стали полагаться на доменные имена, так как это дает им “стабильность” в их контролирует, - говорит Джо Стюарт, исследователь в Атланте компании secureworks. “Всех ботов можно сопоставить новый IP-адрес, когда он приходит”.

“Было бы намного менее удобно для использования IP-адреса”, - говорит Амихай Шульман, технический директор Imperva, поскольку это, как правило, ограничивает преступников к определенному набору серверов.

Многие отмечают, что преступники сегодня можно увидеть, что делает грамотное использование того, что известно как “быстрый поток”, чтобы повернуть ботнет через “тысячи IP-адресов через один домен или группу доменов”, - говорит Дин Тернер, директор Symantec в глобальной разведывательной сети. “Он предназначен для поражения ИС черных”.

“Доменные имена легко переносимым”, - говорит Сэм Масьелло, директор по управлению угроз в McAfee. “Они используют быстрый поток для доставки Контента”.

В докладе, опубликованном в мае подчеркивается роль доменных имен в фишинг киберпреступности. В отчете антифишинговой рабочей группы “Глобал фишинг-опрос: тенденции развития и использование доменных имен во 2-й половине 2008 года”, показывает, что были 56,959 фишинг-атак за этот период происходит на 30,454 уникальные доменные имена.

В это число, “мы определили 5,591 которые мы считаем, были зарегистрированы мошенниками”, говорится в докладе. “Эти ‘вредоносных доменов составляет около 18.5% доменных имен, участвующих в фишинге. Практически все остальные были взломанных доменов, принадлежащих к невинным владельцев сайтов”.

В докладе отмечается, что количество фишинговых методов, основанных на уникальных IP-адреса, а не доменные имена, неуклонно снижается, с 6,336 видел в первом полугодии 2007 года только 2,809 уникальных IP-адресов во втором полугодии прошлого года.

Еще одна тенденция, согласно отчету, - это фишеры, чтобы использовать так называемые “услуги по регистрации поддоменов” через провайдеров, которые предоставляют клиентам поддомен “хостинг аккаунты” под доменное имя провайдера владеет. Эту практику могут быть снижены только на самих поставщиков поддомен, “и некоторые из этих услуг не отвечает на жалобы”, говорится в докладе.

Это снимает проблему на другой уровень, особенно для ICANN, которая имеет очевидные власти за пределами своих прямых договорных отношений с регистраторами и реестрами в ICANN приводом доменных имен мира.

Теперь поддомены рассчитывать около 12% от всех доменов, занимающихся фишингом, с российским провайдером бесплатных почтовых сервисов Pochta.ru и французский хостинг Wistee.fr провайдер сказал, чтобы быть в худших регистрации 360 поставщиков субдомен. Вместе с тем, в докладе отмечается .домен com еще баллы крупнейшим дву облюбованных мошенниками, что составляет 46% от фишинговых доменов, наблюдаемых за период.

ICANN отвечает

Компания verisign, авторитетного аккредитованного ICANN реестра .com и .чистая, отказался обсуждать тему доменных имен злоупотребления. ICANN признает проблему доменного имени злоупотреблений со стороны преступного мира, но его политика все еще развивается, и есть много неопределенности в отношении полномочий ICANN в этой области.

“Преступная деятельность, что касается злоупотребления доменных имен является огромной проблемой в ICANN”, - говорит Стейси Бернетом, директор отдела соблюдения договорных обязательств за Марина-Дель-Рей, штат Калифорния.-организацией. “Это нарушает систему”.

Верхушка айсберга можно увидеть в нарушениях в базе данных whois. ICANN получает каждый год тысячи жалоб на регистраторов, многие из замеченных недостатков или неправильную информацию в базе данных whois. ICANN должна рассмотреть их все, а затем свяжитесь с регистраторов отчета и устранения выявленных недостатков.

Но когда речь идет о более широкой проблеме кибер-преступников доменных имен, сегодня ICANN не в состоянии играть в КС. “ICANN является некоммерческой организацией, мы не являемся регулирующего органа или органа,” Бернетом указывает.

Но ICANN провела ряд заседаний, в том числе “организации поддержки родовых имен Регистрация по политике борьбы со злоупотреблениями Практикум”, который проходил в Мексике в марте, чтобы обсудить политику и руководящие принципы, возможно, хочу обнять за злоупотребление домен и злоупотреблениями при регистрации.

Дэйв Piscitello, ICANN по безопасности старший технолог, который работает по таким вопросам, говорит, что ICANN планирует внести предложение в октябре на возможные новые рекомендации по ужесточению мер безопасности в преддверии запланированного расширения ICANN для новых рдву http://www.networkworld.com/news/2009/062409-icann-new-domains.html в следующем году.

Хотя не имею права обсуждать конкретику, он указывает это предложение на повторное рассмотрение всему сообществу ICANN, и удерживайте до критики, прежде чем он имеет шанс быть принятым Правлением ICANN.

“Мы больше ориентированы на вопросы регистрации и злонамеренного поведения”, - говорит Piscitello. “Я не думаю, что кто-то хочет посмотреть ДНС насилию”.

Компания verisign, отмечает он, недавно предложил добавить сильный-служба проверки подлинности для регистраторов и владельцев регистраций для двухфакторной аутентификации. Другие идеи, такие как требование аудита регистраторов, определенно на столе в ICANN, говорит Piscitello.

Но он отмечает, что сообщество ICANN широкая, состоящий из стран, которые имеют гораздо больше влияния на то, как их кодов стран доменов верхнего уровня (ндву) используются по сравнению с ICANN. “Мы можем показать пример с рдву, но только совместные усилия всех правительств решить эту проблему.”

Между тем, комитет ICANN опубликовала 154-страницадоклад на тему быстрый поток и преступное злоупотребление доменных имен. Как и любой бумаги, он не сам по себе означает изменение, но ICANN отмечает, это может привести организацию к “рассмотреть вопрос злоупотреблений при регистрации указание положения могут адреса быстрый поток путем предоставления реестров/регистраторов доменных имен, участвующих в преступных или незаконных быстрый поток.”

Говорит Piscitello до сих пор нет единого мнения о том, что делать по этому вопросу. Методы обнаружения для того чтобы обнаружить преступника быстрый поток достаточно надежны, но были опасения, высказанные об ответственности в случае ложных срабатываний.

Доменное имя может быть удобным инструментом в борьбе с киберпреступностью сегодня“, но одна из целей сообщества DNS-взять инструмент из инструментов”, - сказал он.

Внесение изменений

Есть много языковых и юрисдикционных правовых вопросов, которые делают решения о доменных именах проблемами злоупотребления крайне сложно, - говорит Рэм Мохан, технический директор в Дублин на основе реестра услуг провайдер компанией afilias и связи консультативный Комитет ICANN по безопасности и стабильности (ККБС) в Совет директоров ICANN.

Его мнение, что ICANN, которая отвечает за базу whois регистрационной информации, чтобы найти способ, чтобы проверить записи.

“Некоторые правила в ICANN просто сломаны,” говорит Мохан. Общая доменного имени системы “был создан одновременно доброкачественной Интернет. Сегодня у нас нет бремени проверки и которая может быть Исправлена”. Он также говорит, что это может быть мудрый шаг, чтобы требовать какой-то аудит безопасности регистраторов и реестров.

Некоторые сомнения ICANN действительно имеет власть или будут осуществлять контроль системы он контролирует. Стюарт в компании secureworks, например, считает, что национальные сертификаты Chartered в каждой стране для реагирования на чрезвычайные ситуации и предупреждения по безопасности должны иметь свои роли расширена для координации мер борьбы с киберпреступностью, например, домен-имя злоупотреблений.

Мохан говорит, что он надеется, что некоторые реформы могут быть проведены до начала конференции ICANN продолжает планирует в следующем году создать целый набор новых доменов верхнего уровня. “ICANN открывает шлюзы для доменов верхнего уровня,” говорит Мохан. Если доменное имя системы регистрации не может быть улучшена, проблема злоупотребления, будет только хуже.

Попытки индустрии отрезать уголовного доступ к доменным именам сложно. Первое в мире организованное усилие, чтобы попытаться что-то с conficker рабочей группы, стремились отключить домены, охваченных вирусом conficker червь для использования в командно-административной системе. Но после шести месяцев попыток, не так много, чтобы показать для него.

“Снимаю шляпу перед Microsoft для организации этого”, - говорит корпорация neustar в Ньюман. Корпорация neustar вступил в блог рабочей группы с другими лицами, которые имеют меру влияния на систему доменных имен, включая verisign, компания afilias, реестра, Интернет, глобальные домены Международные, ICANN, и китайцы ЦИСИ, в частности, как поставщик безопасности Symantec.

Но комплекс ботнет conficker в ... теперь достаточно спокойно за попытки продать поддельные анти-вирус программное обеспечение -- остается неизменной как командно-административные структуры около 4,5 миллиона зараженных компьютеров она спокойно держит как зомби.

Рабочая группа с conficker, несмотря на попытки связать миллионов доменных имен, что червь conficker был предварительно запрограммирован для использования, была окружена, когда дизайнеры ботнет перешел в ксдву .Версия с вирусом conficker начале этого года.

Рабочая червь conficker группа не смогла получить достаточно участников ндву на борту, чтобы эффективно связать доменов червь conficker. “У нас есть 90% от partipating ндву но 10% не участвуют”, - говорит компания Symantec Тернер.

“Это не сработало”, - говорит Дэн Холден, х-форс менеджер IBM по Интернет-безопасности системы отдела.

Microsoft, которая предложила $250,000 награду за информацию, ведущую к аресту и осуждению лиц, ответственных за червем conficker, сказал в заявлении, что червь conficker рабочая группа создана “новый уровень делового сотрудничества и кооперации” для быстрого реагирования сил и способ защиты, и что conficker, его расследование продолжается.

В ICANN Piscitello говорит о важности работы с conficker группы является то, что он “показал, что если мы получим значительное сотрудничество, мы можем нанести немного боль на преступника, сделать его более трудным. Его успех наладив совместный ответ”.
Главная>новости мира>домен-имя злоупотреблений пролифераты; изгоев регистраторов закрывать глаза
Важно! Установка средств мониторинга компьютеров Вы не владеете или не имеете разрешение монитора может нарушить местным, государственным или Федеральным законом.
Предложить перевод