I ricercatori di Google e del Georgia Institute of Technology stanno studiando una nuova forma di attacco, virtualmente impossibile da rilevare, in grado di garantire ai cybercriminali il controllo "silente" delle "destinazioni" di navigazione su Internet degli utenti vittima.
Lo studio, previsto alla pubblicazione per Febbraio 2008, offre uno sguardo ravvicinato ai server DNS "open-recursive", che sono utilizzati per comunicare ai computer come trovarsi l'uno con l'altro su internet attraverso la traduzione dei nomi dominio, come google.com, in indirizzi numerici Internet Protocol (IP). I criminali stanno sfruttando questi server in combinazione con nuove tecniche di attacco per sviluppare una nuova generazione di attacchi di phishing, a cui ci si riferisce come "Phishing 2.0".
I ricercatori hanno stimato l'esistenza di 17 milioni di server DNS open-recursive su Internet. Al contrario dei server DNS, i sistemi open-recursive rispondono a tutte le richieste di DNS lookup provenienti da tutti i computer connessi a Internet, una caratteristica che li rende particolarmente "utili" per un uso criminale. Secondo Google e Georgia Tech circa lo 0.4% dei server DNS open-recursive, ossia circa 68.000, si comporta in maniera "malevola", restituendo false risposte alle query DNS. A questi si aggiunge un altro 2% che restituisce risultati dubbi. Collettivamente, questi server stanno iniziando a creare una "second secret authority" per il DNS. in grado di minare alla base l'affidabilità di Internet.
Fonte : http://www.tweakness.net ; http://www.infoworld.com;
La prima difesa è la conoscenza . Attraverso la denuncia ed i suggerimenti si tenta di evitare di cadere nelle trappole del web, e non solo...
Iscriviti a:
Commenti sul post (Atom)
il Coronavirus contagia i mercati energetici
Rapporto del primo trimestre del 2020 sul mercato dell'energia: come il Coronavirus, il clima mite e i prezzi bassi hanno cambiato le co...
-
Molti commercianti stanno ricevendo a mezzo posta una comunicazione da parte di un fantomatico " Registro del mercato nazionale " ...
-
Qualche giorno fa ho pubblicato un post a proposto dell'ipotesi di sequestro di Ebay nel quale veniva anche riportata la notizia del...
Nessun commento:
Posta un commento