Maksim Shudrak - How To Improve Coverage Guided Fuzzing Find New 0days - DEF CON 27 Conference
بينما تستعد Demand Media لطرحها العام الأولي ، يقول المدافعون عن مكافحة البريد اإللكتروني غير المرغوب فيه ومقاتلو الجريمة على اإلنترنت أن الشركة تحتاج إلى تنظيف أعمالها.
في تقرير صدر في وقت متأخر من يوم الثلاثاء ، HostExploit ، وهو برنامج تعقب للبرامج الضارة متطوع وجدت المجموعة أن شركة مزود خدمة الإنترنت (ISP) الخاصة بشركة Demand Media تستضيف عددًا كبيرًا بشكل غير طبيعي من صفحات الويب الضارة ، والعديد من خوادم القيادة والتحكم المستخدمة في إرسال الاتجاهات إلى أجهزة الكمبيوتر التي تم الاستيلاء عليها.
In في الواقع ، تقوم HostExploit حاليًا بتصنيف Demand Media باعتباره أسوأ مزوّد خدمة إنترنت في العالم ، وهو ترتيب يعتمد على كيفية استخدام ISP لتوزيع البريد المزعج والبرامج الضارة.
[المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز كمبيوتر يعمل بنظام Windows]Demand Media معروفة باسم المشغل o مواقع الويب منخفضة التكلفة مثل eHow و LiveStrong.com و Cracked. ولكنها تدير أيضاً ثاني أكبر شركة تسجيل في مجال تسجيل أسماء النطاقات في العالم ، وتبيع خدمات استضافة الويب أيضًا ، من خلال علامات تجارية مثل eNom.
مثل كل مقدمي الخدمات يجب على شركة Demand Media التعامل مع المحتالين الذين يسيئون استخدام شبكتها. يقوم المجرمون بتسجيل نطاقات أو استئجار خوادم لاستضافة مواقعهم على الإنترنت - غالباً ما يقومون بذلك من خلال شركات أخرى تقوم بإعادة بيع خدمات Demand Media. سيقوم المجرمون باختراق العملاء الشرعيين واستخدام خوادمهم أيضًا. بالنسبة لمقدمي خدمات الإنترنت ، فإن البقاء على رأس هذا الاحتيال هو مجرد جزء من الأعمال التجارية ، ولكن بعض الشركات تسحب هذا أفضل من الآخرين.
على مدار العام الماضي ، واجهت شركة Demand Media صعوبة في مواكبة المجرمين ، قال مراقبو الجرائم الإلكترونية الثلاثاء.
على سبيل المثال ، عدد خوادم الأوامر والتحكم في الروبوتات التي تستضيفها خدمات "ديماند" أصبح الآن عشرة أضعاف ما كانت عليه في يناير ، حسبما قال جارت أرمين ، الباحث الشهير الذي شارك في كتابة تقرير HostExploit. وقال "هذا شيء لا يعرفونه." "هذا هو السوء فقط وأنها لا تعطي لعنة."
Demand Media لديها نفس مقدار النشاط الخبيث على شبكاتها - نسبة لحجم الشركة - التي وجدها HostExploit على مزود خدمة إنترنت McColo سيئة السمعة قبل عامين ، قال ارمين. وقال "لديهم الكثير من الخصائص نفسها." بعد أن استقطب HostExploit وآخرون الانتباه إلى النشاط السيئ الذي قام به McColo ، تم إلقاؤه من قبل مزودي خدمات التنقيب عنه ، وفي نهاية الأمر أجبروا على الخروج من العملية.
في حالة Demand Media ، ومع ذلك ، يأمل Armin وزملاؤه الباحثون في الضغط على الشركة لتنظيف حتى الفعل.
الطلب وسائل الإعلام ليس McColo. إنها شركة كبيرة وناجحة تقدمت بطلب اكتتاب عام أولي يوم الجمعة الماضي. واستنادا إلى سعر الإضراب المتوقع ، تأمل شركة Demand Media في جمع مبلغ 125 مليون دولار من خلال الطرح العام الأولي. يقول بعض المراقبين أن الشركة قد تشتت نظرها لأنها تتطلع إلى الإعلان عن نفسها. على أي حال ، فإن التدخين خارج النشاط الإجرامي لا يفيد الكثير من أجل زيادة الأرباح.
بعد تزويدها بنسخة مسبقة من التقرير الثلاثاء ، قالت Demand Media أنها لم تتمكن من التعليق الفوري على هذه المسألة. الشركة في فترة هادئة قبل الاكتتاب العام.
ومع ذلك ، في يونيو / حزيران ، ردا على الادعاءات بأنها تستفيد من البريد المزعج للمستحضرات الصيدلانية ، أخبرت الشركة GigaOm أن "eNom هو أكبر تاجر جملة لأسماء النطاقات ونحن نتحمل هذه المسئولية للغاية نحن نتعاون مع العديد من وكالات إنفاذ القانون ، حيث أن هذه هي سياستنا وتفي بمتطلبات ICANN. يتم التحقيق مع العملاء الذين يشتبه في استخدام منتجات وخدمات eNom لأغراض غير قانونية ويتم اتخاذ الإجراء المناسب. "
Demand Media have have no comment على تقرير HostExploit ، لكن ذلك لم يمنع الآخرين من وزنه.
StopBadware ، وهي مجموعة تتعقب مواقع الويب الخبيثة على الإنترنت ، شهدت زيادة مطردة في مواقع الويب المصابة على شبكات Demand Media ، وفقا لماكسيم وينشتاين المدير التنفيذي لمؤسسة أمان الإنترنت. منذ عام مضى ، استضافت شركة Demand Media حوالي 4300 موقع ويب سيئ. الآن هذا العدد أقرب إلى 7،400 ، قال Weinstein.وقال بول فيرجسون ، الباحث في شركة تريند مايكرو ، إنه سمع شكاوى أيضًا. وقال: "يبدو أنه لا يبدو أنهم يضعون الكثير من القيمة في مراقبة المحتوى الخاص بهم". غالبًا ما يكون من السهل على مزودي الخدمات غض الطرف عن المشاكل الموجودة على شبكاتهم بدلاً من توظيف موظفي تكنولوجيا المعلومات للرد على هذه التقارير. هناك الكثير من مقدمي خدمات الاستضافة والمسجلين لديهم مشاكل مماثلة ، حسبما قال فيرغسون.
ولكن وفقا لأرمين ، فإن تركيز المشاكل في Demand Media غير طبيعي.
على سبيل المثال: خذ خدمات تسجيل اسم نطاق Demand Media. وعلى الرغم من أن الشركة سجلت أكثر من 8 في المائة من أسماء النطاقات في العالم ، فقد تم استخدامها أيضا لتسجيل حوالي ثلث جميع المواقع الإلكترونية المعروفة للصيدليات المزيفة ، على حد قول أرمين. وقال "هذا لا يمكن أن يكون خطأ إحصائيا". "عندما تقول ، '35 في المئة من جميع الأدوية غير المشروعة في العالم يتم تسجيلها من خلال Demand Media و eNom ،' هذه مشكلة."
كانت الشركة بطيئة في اتخاذ إجراءات صارمة ضد مرسلي الرسائل المزعجة التي تستخدم شبكتها ، ريتشارد كوكس ، مسؤول المعلومات الرئيسي في Spamhaus ، مجموعة مناهضة للبريد العشوائي. حدد سبام هاوس 13 عملية إرسال رسائل غير مرغوب فيها تعمل على شبكة eNom الخاصة بـ Demand Media ، على سبيل المثال. عادة ، يتحرك مقدمو خدمات الإنترنت بسرعة لإزالة أي من مرسلي الرسائل غير المرغوب فيها ، ولكن هذا لم يحدث مع eNom ، على حد قوله. وقال كوكس "نود أن نرى eNom تأخذ مسؤوليتها على محمل الجد." "إنهم ليسوا جيدين في تنظيف الفوضى."
قال أرمين إنه هو والباحثون الآخرون الذين ساعدوا في إعداد تقريره يريدون المساعدة في إنهاء المشاكل. وقال ارمين "يمكن أن ينظفوا أنفسهم ويخرجوا أنفسهم من الكثير من هذا السوء حول أنظمتهم في ضربات قلب". "وهذا هو في نهاية المطاف ما يدور حوله هذا الأمر."
يغطي روبرت مكميلان أمن الكمبيوتر والأخبار العاجلة للتقنية العامة لـ
The IDG News Service
. اتبع روبرت على تويتر علىbobmcmillan. عنوان البريد الإلكتروني الخاص بـ Robert هو [email protected]
Researchers Trace Structure of Cybercrime Gangs
The chain of of command of a cybercrime agang لا يختلف عن المافيا ، وهو تطور يبين كيف أصبحت الجريمة على الإنترنت لا يمثل تسلسل قيادة عصابة جرائم الإنترنت شيئًا مختلفًا عن المافيا ، وهو تطور يبين كيف أن الجريمة على الإنترنت أصبحت مسعىًا واسعًا وجيد التنظيم.
Researchers Make Wormy Twitter Attack
هجوم عبر موقع على Twitter قد يتركه عرضة لهجوم فيروسي سريع الانتشار
Microsoft Looks to Get More from Live Labs Researchers
سيتم استيعاب نصف الباحثين في مجموعات المنتجات