Microsoft Bids $44.6 Billion for Yahoo
DNS (Domain Name System) 수준에서 하이재킹이 발생하여 공격자가 google.ro, yahoo.ro, microsoft.ro, hotmail.ro, windows.ro, kaspersky의 DNS 레코드를 수정합니다..ro 및 paypal.ro에 따르면, 보안 업체 카스퍼 스키 랩의 글로벌 조사 및 분석 팀 책임자 인 Costin Raiu에 따르면,이 웹 사이트는 일반적인 내용 대신 공격자 제공 페이지를 표시합니다. 일반적으로 알려져있는 공격입니다 웹 사이트 손상으로. 이 경우 표시되는 불량 페이지는 MCA-CRB라는 별칭을 사용하여 알제리 해커에게 공격을 돌린 것입니다. 해커는 또한 손상된 웹 사이트의 스크린 샷을 Zone-H.org 웹 사이트, 웹 손상 보관 파일에 게시했습니다.
[추가 정보: Windows PC에서 악성 코드 제거 방법]
해커는 도메인을 루마니아 안티 바이러스 공급 업체 Bitdefender의 선임 전자 위협 분석가 인 Bogdan Botezatu는 Bethzu는 DNS 서버가 해킹당한 것처럼 보인다고 전했다.
Botezatu는 DNS 레코드가.ro 도메인 공간 전체에 대한 권한있는 DNS 서버를 관리하는 RoTLD 도메인 레지스트리의 보안 침해.RoTLD 레지스트리를 실행하는 루마니아 국립 정보 과학 연구소는 요청에 응답하지 않았습니다. Roku는 도메인 이름 소유자가 자신의 도메인 또는 레지스트리의 DNS 서버를 관리하는 데 사용하는 RoTLD 웹 시스템을 손상시킬 수 있다고 전했다.
카를 관리하다 Raiu는 영향을받은 도메인 이름 중 하나 인 persky.ro는 경고 나 다른 명백한 타협의 표시를 보이지 않았다고 전했다. 그러나 이것은 해커가 RoTLD 관리자의 계정에 직접 액세스 할 수있는 가능성을 배제하지 않는다고 그는 말했다.
카스퍼 스키는 RoTLD에 대한 공식 불만을 제기하는 중이다.
또 다른 시나리오는 공격자 소위 DNS 중독 공격을 시작하여 악성 DNS 레코드가 Google의 공개 DNS 확인자 서버에 삽입되는 결과를 낳았습니다 (8.8.8.8 및 8.8.4.4). 카스퍼 스키 연구원은 수요일 블로그 게시물에서 "모든 루마니아 사용자가 영향을받지는 않았습니다 공격에 의해. 사실 많은 루마니아 ISP의 DNS 분석 서버는 중독 된 레코드를보고하지 않았다고 Raiu는 말했습니다.
그러나 캐싱 시간의 차이로 인해 발생할 수 있습니다. 구글의 공개 DNS 서버는 RoTLD가 운영하는 DNS 서버와 같은 권한있는 DNS 서버를 일부 ISP의 DNS 확인자보다 더 심문하여 DNS 레코드를 새로 고치도록 구성 될 수있다. "
루마니아의 Google 서비스는 해킹되지 않았다. 이메일을 통해. "잠깐 동안 www.google.ro를 방문한 일부 사용자와 다른 웹 주소가 다른 웹 사이트로 리디렉션되었습니다. 우리는 루마니아의 도메인 네임을 관리하는 조직과 접촉하고있다 "고 말했다. 야후 대변인은 이메일을 통해"루마니아의 일부 사용자는 Yahoo.ro에 접근 할 수 없다는 것을 알고있다. "이 문제는 해결되었으며 불편을 끼쳐 드려 죄송합니다."Microsoft는 11 월 27 일 "Microsoft.ro는 타사 DNS 문제의 영향을 받았습니다."라고 이메일을 통해 밝혔습니다. "이 사이트는 이후 완전히 복원되었으며 고객 정보가 유출되지 않았 음을 확인할 수 있습니다. 우리는 타사 파트너와 협력하여 보안 관행을 평가합니다. "
paypal.ro 도메인 이름이 PayPal 소유인지 여부는 명확하지 않습니다. PayPal은 설명을 요청하는 요청에 즉시 응답하지 않았습니다.
루마니아에서의 공격은 지난 주 파키스탄에서 발생한 유사한 사건을 쫓아 왔으며 Google, Microsoft, Yahoo, PayPal 및 다른 회사의.pk 도메인에 영향을 미쳤습니다. PKNIC은 PKNIC의 도메인 등록 정보 인 PKNIC를 추적했습니다. "PKNIC은 11 월 23 일 금요일 저녁에 총 4 개의 사용자 계정이 침해 당하여 하나의 DNS에 9 개의 DNS 기록은 총 약 5 만개 중 "이 레지스트리는 이번 주 웹 사이트에 발표 된 성명서에서 밝혔다. "이로 인해 여러 웹 사이트 주소가 메시지 페이지로 리디렉션되고 몇 시간 동안 터키어로 메시지가 손상되었습니다. 이 웹 사이트의 대부분은 google.pk, microsoft.pk 또는 paypal.pk 등 파키스탄에서 실제로 사업을하지 않는 국제 브랜드 이름에 대한 자리 표시 자와 같은 글로벌 사이트의 거울이었습니다. "Botezatu는 루마니아 도메인의 DNS를 하이재킹 한 해커들이 지난 주 파키스탄의 공격에 책임이있는 사람들 일 수도있다.
국가 코드 최상위 도메인 (ccTLD) 레지스트리 조직에 대한 공격은 증가하고있는 것으로 보인다. 10 월에 공격자는 Google.ie와 Yahoo.ie를 포함한 여러 아일랜드어 도메인 이름의 NS 레코드를 변경했습니다.
.IE 도메인 레지스트리 (IEDR)는 11 월 9 일에 사건이 결과 레지스트리 웹 사이트의 취약점을 악용 한 해커의 사례
협상이 이달 초 차단 된 것으로 보이자 심야 협상이 진척되었다고 비비안 레딩 (Viviane Reding) 유럽 연합 (EU) 국회의원은 최근 기술 진보에 비추어 통신법 패키지 업데이트 방법에 대한 합의에 이른다고 비비안 레딩 유럽 위원이 수요일에 말했다. 위원회와 유럽 연합의 두 법안기구 간의 최신 협상 - 유럽 의회와 중앙 정부 협의회 - 화요일 저녁 늦게 끝났다. 협상이 모두 붕괴 된 것처럼 보였으면서 회담의 빠른 결론에 대한 전망은 이달 초에 돌진했다. 그 붕괴에 대한 책임은 유럽 연합 (EU)의 6 개월간의 대통령 회동을 유지하고있는 체코 정부에 맞춰졌다. 레딩은 수요일에 체코 협상자들에게 칭찬을 아끼지 않고 회담 성공을위한 의지를 공유했다고 전했다.
[추가 정보 : Windows PC에서 악성 코드 제거 방법]
인텔은 듀얼 코어 클락 데일 칩을 제공 할 계획을 발표했다. 인텔은 보급형 서버로 곧 출시 될 Westmere 메인 스트림 데스크탑 듀얼 코어 칩을 보급형 서버로 확장 할 계획으로 칩 로드맵을 수정했다.
Clarkdale은 Westmere 아키텍처를 기반으로 Core i3 및 Core i5 브랜드를 사용하고 그래픽 프로세서와 CPU를 하나의 칩 패키지에 통합합니다. 이번 주 초에 업데이트 된 로드맵은 윈도우 7 OS에서 인텔과 마이크로 소프트의 협업에 관한 논의에서 제안되었다.
Microsoft는 Facebook과의 긴밀한 통합 및 Wolfram Alpha 기술의 추가를 포함하여 Bing에 더 많은 종소리와 호루라기를 추가하고 있습니다. MS의 빙 (Bing)은 수요일에 볼프람 알파 (Wolfram Alpha) 검색 결과의 추가, 결과 내 웹 사이트의 미리보기 개선, 일기 예보의 개선 된 프리젠 테이션 및 제한된 페이스 북 통합을 포함하여 수요일에 이용할 수있는 새로운 기능이 추가되어 구글에 대한 공격을 강화하고있다.
Bing의 새로운 추가 사항은 Visual Search, Facebook 및 Twitter 통합, Bing Maps 개선 및 Bing Video에 대한 MSN 비디오 브랜드 변경을 포함하는 일련의 최신 업데이트입니다.