R.I.P. Internet by Mikko Hyppönen (F-Secure)
إن تشكيل تحالف عالمي لمحاربة الجريمة السيبرانية ليس بالأمر السهل ، وبناء منظمة يمكنها أن تبقى على خطى متقدمة على المحتالين عبر الإنترنت في أكثر من 100 دولة قريبة من المستحيل. لكن مجموعة من المتطوعين يطلقون على أنفسهم Conficker Working Group يعتقدوا أن بإمكانه القيام بذلك.
تم تشكيل المجموعة في وقت سابق من هذا العام لمحاولة احتواء الشبكة الهائلة من أجهزة الكمبيوتر المصابة بدودة Conficker ، والتي كان يعتقد أنها أصيبت في أسوأ حالاتها. 10 ملايين جهاز كمبيوتر.
ساعدت خطورة المشكلة في جعل المجموعة بعيدة عن الأرض ، حيث كان الخبراء الفنيون من كبرى شركات الإنترنت في العالم يعملون معاً بشكل غير رسمي. في البداية ، أطلقوا على أنفسهم اسم Conficker Cabal ، لكنهم قاموا الآن بتخفيف الاسم ، ووصفوا أنفسهم بـ Conficker Working Group.
[المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز كمبيوتر يعمل بنظام Windows]إنها قصة غير محتملة ، وفقًا إلى بول فيكسي ، رئيس اتحاد أنظمة الإنترنت ، وأحد أعضاء المجموعة. وقال "تم تشكيلها ككتلة دلو بسبب وجود منزل مشتعل". "لم يكن من الممكن أن تركز على هذا المستوى من المواهب لكي تكون مركزة على هذا الأمر ، إذا كان الهدف على المدى الطويل هو" Gee ، يتيح لك تشكيل المشهد الأمني للإنترنت. "
ولكن الآن بعد أن أصبحت تعمل ، نأمل أن يتم استخدامه لمحاربة تهديدات الإنترنت الأخرى في المستقبل.
تعمل المجموعة بطريقة غير رسمية ومخصصة. هناك موقع ويب وبعض القوائم البريدية ، والمكالمات الجماعية العرضية. لا يوجد عقود ولا رسوم ولا ورشات عمل ولا نشرات إخبارية.
"هناك الكثير من الشركات التي تضع الكثير على الخط للقيام بذلك" ، قال ريس ويسون ، الرئيس التنفيذي لشركة استشارات أمن الشبكات ، دعم الاستخبارات. "لقد استحوذت على وقت الجميع ، نحن لا نتقاضى أجراً للقيام بذلك ، وهو أمر رائع. كل شخص يشعر بالارتياح تجاه القيام بذلك."
الرهانات عالية. يقدر الآن ما بين 2 مليون و 4 ملايين جهاز كمبيوتر ، كونفيكر سيكون أكبر بوت نت في العالم - إلى حد كبير. بشكل عام ، تعتبر برامج الروبوتات التي تحتوي على بضع مئات الآلاف من أجهزة الكمبيوتر تهديدًا كبيرًا.
يعمل نهج مجموعة العمل على العودة إلى الأيام الأولى للإنترنت ، عندما حافظت مجموعة متحمسة من المتحمسين على الشبكة وتشغيلها. وقال فيكسي "كان الأمر أشبه بحفلة لبناء حظيرة الأميش". "كل شخص سوف يتجول هناك فقط وينجزه."
في التسعينيات ، خفت هذه الروح التعاونية ، حيث خطفت شركات الإنترنت أشخاصاً ذوي مهارات تقنية ، وكثير منهم كانوا يخوضون منافسة شرسة مع بعضهم البعض. ولكن في الآونة الأخيرة ، خفت حدة هذا الشعور "المنافسة القاسية" ، قال Vixie. "المد والجزر الاقتصادية على ما هي عليه ، والناس يركزون على الحفاظ على ما تبقى من الصناعة بدلا من العضلات على حصة أكبر في السوق."
في العام الماضي ، حصلت على Vixie طعم هذه الروح الجديدة للتعاون عندما وجد نفسه في غرفة من المنافسين ، كل عمل حل لعلة رئيسية في نظام اسم المجال (DNS). ومما يثير الإعجاب أكثر من ذلك ، أنه لم يتم تسريب أي شيء من العمل إلى أن حصل الجميع على فرصة التصحيح.
مع مجموعة عمل Conficker ، كانت المواصلة صعبة في بعض الأحيان. تم إعداد المجموعة أصلاً لمنع نوعين سابقين من Conficker من تحديث البرامج الخاصة بهما ، وقد تعرضت للنكسة بأحدث كود Conficker.C. وقال أندريه ديمينو ، الشريك المؤسس لمؤسسة Shadowserver ، وهي مجموعة جرائم إلكترونية تشكل جزءًا من مجموعة العمل: "هناك دليل على وجود تحديث من هذا النوع قد انزلق". في حين يعتقد خبراء الأمن أن هناك عتبة عدد كبير من الإصابات Conficker.A و Conficker.B هناك ، لا أحد يعرف حقا كم منهم تمكنوا من تحديث. سيكون لديهم فكرة أفضل عن ذلك يوم الأربعاء ، ومع ذلك ، عندما يبدأ عملاء Conficker.C باستخدام خوارزمية جديدة أكثر تعقيدًا للبحث عن الإرشادات من خادم الأوامر والتحكم.الإصدار السابق من الفيروس كل نظرة على 250 موقع ويب مختلف كل يوم للتعليمات. من خلال العمل مع مسجلي أسماء النطاقات لإغلاق المجرمين من نطاقات الإنترنت هذه ، تمكنت مجموعة العمل من إبقاء Conficker بعيدًا عن متناول مبدعيها ، لفترة قصيرة على الأقل.
ولكن الآن مع الخوارزمية الجديدة ، سيصبح هذا العمل أصعب بكثير. بدلاً من مئات المجالات في اليوم ، سيكون عليهم تأمين 50،000. وسيتعين عليهم العمل مع أكثر من 100 من مسجلي النطاق في العديد من البلدان المختلفة ، حيث يبدأ Conficker بالبحث عن تحديثات العديد من الأركان وزوايا الإنترنت المختلفة.
سواء كانت مجموعة Conficker Working Group قادرة على مواكبة هذه اللعبة غير المسبوقة القط والفأر يبقى أن نرى. لكن Wesson و DiMino متفائلان.
Vixie غير متأكد من ذلك على الرغم من ذلك. وقال "أذهب ذهابا وإيابا". "يعتمد الأمر على ما إذا كنت أنا في جزء من اليوم الذي أشرب فيه القهوة أو الجزء الذي أشرب فيه البيرة."
In Norway، Group Takes The Pirate Bay to Court
A trial started in Norway on Monday on which the industry industry wants a major service لتوفير إمكانية الوصول إلى The Pirate Bay
The Low-down on Rootkits Low level level
New post from Microsoft's malware blog offers statistics and details about the stid malware malware
BMW Mouse - Level 10 M، gaming Mouse by Thermaltake and BMW Group
BMW Level 10 M Mouse Review، السعر. وهو عبارة عن ماوس قوي للألعاب تنتجه الأعمال المدمجة لشركة Thermaltake وهي شركة تصنيع ألعاب acessory ومجموعة BMW Dreamworks USA.