本站公告

  • 版权说明:网站所有内容均来自互联网用户共享内容,不代表易富彩票注册立场,若侵犯您的权益,请与我们联系。

  • 投诉/建议:欢迎与易富彩票注册合作、投诉、建议,意见可以发送详细内容至邮件:15983226@qq.com 。

易富彩票app:叙利亚电子军如何击败纽约时报?

昨天下午晚些时候,我的推特流像纽约时报网站关闭的烟火一样点亮。早期的猜测再次猖獗是发生了攻击-而这次(与上一次相反)已经发生。

对域名注册商墨尔本IT的无耻攻击,主持NYtimes.com,Twitter,赫芬顿邮报和其他大牌,叙利亚电子军(SEA)能够访问这些网站的DNS记录。然后,SEA能够将流量从合法站点转移到自己的站点。

我联系了墨尔本IT(是的,一直在澳大利亚),并从首席执行官BruceTonkin那里得到官方消息。技术官员,关于发生了什么。

他给我发了以下声明:

进一步阅读Google向第三方开放数字助理平台...微软让FPGA为Azure和Bing工作

“我们现在已经确定使用有针对性的网络钓鱼攻击来获取对墨尔本IT经销商帐户用户凭据的访问权限。我们获得了网络钓鱼电子邮件的副本,并通知网络钓鱼电子邮件的收件人更新其密码我们还暂时禁止访问受影响的用户帐户,直到密码为止已经改变了。“

所以,回顾一下我的朋友:NYtimes.com和其他大牌网站没有被他们自己的任何直接错误下载,但是易富彩票app由他们的域名注册商的任何直接错误,但是第三方经销商点击了网络钓鱼邮件。

这很疯狂。地球上一个主要媒体目的地的安全性如何在数千英里外的澳大利亚经销商账户中摆放?这张照片显然有些问题。

更进一步,我还收到了墨尔本IT部企业传播部总经理TonySmith发给我的另一份声明。在该声明中,该公司指出,一旦墨尔本IT部门意识到这一问题,他们“将受影响的记录锁定在.com域名注册管理机构的任何进一步更改中。”

“域名锁定”是不需要额外授权就不允许在给定域上进行更改或移动的常见安全功能。

为了进一步侮辱伤害,为什么NYtimes.com受到影响而墨尔本IT托管的其他域名不是,好像“纽约时报”没有利用所有域名注册商提供的关键域名锁定安全功能。

“对于关键任务名称,我们建议域名所有者利用其他可用的注册表锁定功能来自域名注册管理机构(包括.com)-一些目标域名使这些锁定功能处于活动状态,因而没有受到影响,“墨尔本IT在发给我的声明中指出。

所以,纽约时报,显然没有锁定隐喻的前门。这听起来不像我认识的任何本土纽约人也会承认的。

在这个开放的伤口上撒上更多的盐,SEA今天早上袭击了墨尔本IT自己的博客,公开诋毁它随着消息“被SEA黑客攻击,你的服务器安全性很弱。”

这整个事件有助于说明一个非常重要的教训。安全性总是存在薄弱环节,有时它不在你自己的直接控制范围之内。警惕是唯一的答案,始终监控正在发生的事情,并确保在发生不良事件时有一个补救计划。

SeanMichaelKerner是eWEEK和InternetNews.com的高级编辑。在Twitter@TechJournalist上关注他。

(责任编辑:易富彩票注册)

本文地址:http://www.sunzequn.com/zhuchici/jianjunjie/201911/1734.html

上一篇:英特尔,三星在2008年被小型芯片竞争对手所占据 下一篇:没有了