FULL BUILD: Converting a Silverado Work Horse Into a Mean Street Truck - "Senior Silverado"
في العام الماضي ، في شهر أكتوبر (تشرين الأول) ، Mirai Botnet ، وهي عبارة عن مجموعة برامج ضارة يمكنها التحكم في أجهزة إنترنت الأشياء واستخدامها في الهجمات الإلكترونية الكبيرة التي تؤدي إلى "توزيع رفض الخدمة (DDoS) - مما يجعل الوصول إلى موقع الويب / الخادم المستهدف غير قابل للوصول إلى زائر شرعي.
وفقًا لدراسة جديدة أجراها باحثون في Google و CloudFlare و Merit Networks و Akamai وجامعات أخرى ، فإن هجوم Mirai Botnet في أكتوبر الماضي على Dyn مزود DNS قد يكون بالفعل يستهدف شبكة PlayStation (PSN).
اقترح البحث الذي تم تقديمه في ندوة Usenix الأمنية في فانكوفر ، أن هجوم DDoS الذي تم إجراؤه عبر Mirai الروبوتات كان يهدف إلى تعطيل خدمات شبكة PlayStation حيث أن جميع عناوين IP التي استهدفها الهجوم كانت خوادم أسماء لشبكة PSN.
تم استخدام خوادم الأسماء هذه بواسطة Dyn لتوصيل المستخدمين بعنوان IP الصحيح. أفادت The Verge أن هجوم الروبوتات على Mirai والذي كان يستهدف إسقاط PSN قد يكون من الأعمال اليدوية للاعبين الغاضبين.
المزيد في الأخبار: إنفاق أمن المعلومات يصل إلى 86 مليار دولار على مستوى العالموأشار الباحثون إلى أنه "على الرغم من أن الهجمات العديدة الأولى في هذه الفترة استهدفت فقط بنية DNS الأساسية لـ Dyn's ، إلا أن أوامر الهجوم اللاحقة استهدفت البنية الأساسية Dyn و PlayStation في وقت واحد ، مما قد يوفر أدلة على تحفيز المهاجمين".
وفقًا للباحثين ، ليست شبكة PlayStation هي المستهدفة فقط بشبكة الروبوتات. اكتشفوا أيضًا أن أجهزة Xbox Live و Valve Steam وخوادم الألعاب الأخرى تعرضت للهجوم خلال نفس الفترة أيضًا.
"يشير هذا السلوك إلى أن هجوم Dyn في 21 أكتوبر 2016 ، لم يكن يستهدف Dyn فقط. وأضاف الباحثون أن المهاجم كان من المحتمل أن يستهدف البنية الأساسية للألعاب التي أدت إلى تعطيل الخدمة لقاعدة عملاء Dyn بشكل أوسع.
وأشار الباحثون أيضًا إلى أن ديدان مثل Mirai botnet تزدهر بشكل كبير بسبب عدم وجود تدابير أمنية ملائمة لأجهزة إنترنت الأشياء. وهذا يؤدي إلى "بيئة هشة ناضجة للإساءة".
المزيد في الأخبار: إضراب OurMine مرة أخرى ، يخرق حسابات PlayStation Twitter من سونيوخلص الباحثون إلى أنه "مع استمرار نطاق إنترنت الأشياء في التوسع والتطور ، نأمل أن تكون ميراي بمثابة دعوة لحمل أصحاب المصلحة في المجالين الصناعي والأكاديمي والحكومي المهتمين بأمن وخصوصية وسلامة العالم الذي يدعمه إنترنت الأشياء".
لم يكن الهجوم الذي تم إجراؤه باستخدام Mirai الروبوتات في أكتوبر 2016 هجومًا منفردًا. منذ أن تم الإعلان عن كود دودة ميراي ، تم تنفيذ 15،194 هجومًا على 5،046 ضحية (4،730 من عناوين IP الفردية ، 196 شبكة فرعية ، 120 اسم نطاق) ، عبر 85 دولة.
إيران كانت هدفا رئيسيا لـ SCADA Worm
تقول Symantec أن 60 بالمائة من أجهزة الكمبيوتر المصابة بدودة Stuxnet موجودة في إيران.
موزيلا: هل أصبح فايرفوكس أكثر قابلية للتخصيص؟ الآن ، هناك العديد من الخيارات ذات العواقب "الكارثية" المحتملة. لطالما كانت قابلية التخصيص جزءًا كبيرًا من جاذبية Firefox لكثير من المستخدمين ، ولكن في الآونة الأخيرة على الأقل داخل Mozilla تتساءل عما إذا كانت خيارات متصفح المصدر المفتوح قد أصبحت أكثر من اللازم.
"إذا قلت لك أن الشركة تقوم بشحن منتج إلى مئات الملايين من المستخدمين في الوقت الحالي ، والمضمنة في المنتج هي عدة أزرار بارزة من شأنها أن تكسر المنتج تمامًا إذا قمت بالنقر فوقها ، وربما تحميلك من الإنترنت - هل يمكنك تخمين أي منتج هو؟ الذي يعمل على إستراتيجية تصميم المنتجات في موزيلا ، في مشاركة مدونة يوم الإثنين.
Detect Mirai injection attacks with Mirai Vulnerability Scanner
Mirai Vulnerability Scanner will probbe all devices that share your TCP / IP address & see if Your Network hosts a الجهاز عرضة لهجمات الحقن في ميراي.