Turvalisuse viga internetis ähvardab ettevõtteid

{h1}

Üks võimalik lahendus on olemas: seadistage oma ettevõtte arvutid opendns-i kasutamiseks, mis on tasuta dns-serveri programm, mis ei ole rünnakute suhtes haavatav.

Veebibrauseri avamisel ootate, et brauser viib teid teie poolt sisestatud aadressile. Kui te lähete oma panga veebisaidile ja sisestate oma parooli, eeldate, et teave reisib teie panka. Kuid see pole alati nii.

2008. aasta veebruaris avastas Interneti-turvafirma domeeninimede süsteemi, mis on osa Interneti arhitektuurist. See viga võimaldab andmete vargad lüüa oma veebibrauserit võltsitud veebisaidi kuvamiseks, kus nad saavad teie andmeid salvestada.

Mis on domeeninime süsteem?

DNS on sisuliselt Interneti telefoniraamat. Kui Internet loodi, oli see palju vähem kasutajasõbralik kui praegu. Ühegi võrgu asukohal ei olnud nimesid, ainult Interneti-protokolli või IP-aadresse (näiteks 208.77.188.166). Ilmselgelt on inimestel raske neid pikki numbreid meenutada, nii et kasutajatele oleks loodud lahendus veebisaitide hõlpsaks tuvastamiseks. DNS loodi selleks, et sobitada lihtsa keele aadressid veebisaite majutavate serverite IP-aadressidega.

Üldjuhul on igal ISP-l oma DNS-server, mida teie arvuti kontakteerub, kui soovite veebisaidile juurde pääseda. Need DNS-serverid vastutavad iga veebisaidi IP-aadresside jälgimise eest. Kui sisestate oma brauserisse aadressi, küsib see DNS-serverilt, kust see veebiaadressi leida saab. DNS-server annab numbrilise IP-aadressi, näiteks 208.77.188.166. Teie arvuti leiab selle asukoha ja kuvab saidi. Loomulikult ei näe te seda kunagi; see juhtub kulisside taga. Teie seadmes hoitakse aadressi.

Interneti esimestel päevadel oli seda kasutanud inimeste rühm nii väike, et turvalisus ei olnud probleem. DNS-i ei peetud silmas petturitega; see ei nõua, et aadressid oleksid õiged. Siin esineb viga. DNS-serverit on võimalik trikkida vale teabe andmiseks. Selle vea ärakasutamist nimetatakse "vahemälu mürgistuseks." Kui helistate sellele numbrile, annate oma pangakonto andmed isikule, kes kavatseb seda pahatahtlikel eesmärkidel kasutada.

Probleemi süvendamine on tarkvara-teenus, kus ettevõtted ostavad tarkvara juurde ja suhtlevad sellega veebibrauseri kaudu. Näiteks kui kasutate veebipõhist kliendiressursside haldamise tarkvara, võib DNS-i viga kasutada sisselogimisteabe varastamiseks, andes varasemale juurdepääsu teie süsteemile.

Veebi kinnitamine

Pärast esialgse vea avastamist kutsus Interneti-turvafirma kokku mitme suure Ameerika tarkvarafirma salajase kohtumise ja alustas probleemi lahendamist, mida nimetatakse plaastriks. Nad vabastasid selle ja praegu on ligi 75 protsenti internetist rakendanud seda plaati, sealhulgas paljud suured Ameerika Interneti-teenuse pakkujad. Kahjuks on plaaster ainult ajutine parandus, mis muudab DNS-serverite rünnakud kauem, umbes 10 tundi, võrreldes mõne sekundiga. See muudab DNS häkkimise vähem atraktiivseks, kuid ei garanteeri, et teie andmed on ohutud. Tõde on see, et DNS on oma olemuselt ebakindel.

On olemas üks võimalus: konfigureerida oma ettevõtte arvutid OpenDNS-i, tasuta DNS-serveriprogrammi kasutamiseks, mis ei ole rünnakute suhtes haavatav. Kuna DNS-i viga avastati, on OpenDNS teatanud registreerimisest. OpenDNS pakub ka muud kaitset andmepüügirünnakute vastu ja seda saab kasutada selleks, et takistada küsitletavate veebisaitide vaatamist ettevõtte arvutites. Üks puudus on see, et OpenDNS on reklaamiga toetatud ja kasutab kõiki võimalusi reklaamide kuvamiseks kasutajatele. See võib siiski olla konfigureeritud mitte seda tegema.

Väikeettevõtete kommunikatsiooni tagamiseks pole veel palju elujõulisi võimalusi. Kuna enamik ettevõtteid ei oma oma DNS-servereid, on vea kinnitamine sisuliselt väljaspool teie kontrolli. Te peate võtma ühendust oma ISP-ga ja veenduma, et DNS-probleemi puhul tehakse midagi.

OpenDNS on lühikese aja jooksul korralik valik, kuid see ei ole kogu Internetile kohandatav. Maailm ootab innukalt päeva, mil üks tähtsamaid kunagi loodud tööriistu on jälle turvaline.

Veebibrauseri avamisel ootate, et brauser viib teid teie poolt sisestatud aadressile. Kui te lähete oma panga veebisaidile ja sisestate oma parooli, eeldate, et teave reisib teie panka. Kuid see pole alati nii.

2008. aasta veebruaris avastas Interneti-turvafirma domeeninimede süsteemi, mis on osa Interneti arhitektuurist. See viga võimaldab andmete vargad lüüa oma veebibrauserit võltsitud veebisaidi kuvamiseks, kus nad saavad teie andmeid salvestada.

Mis on domeeninime süsteem?

DNS on sisuliselt Interneti telefoniraamat. Kui Internet loodi, oli see palju vähem kasutajasõbralik kui praegu. Ühegi võrgu asukohal ei olnud nimesid, ainult Interneti-protokolli või IP-aadresse (näiteks 208.77.188.166). Ilmselgelt on inimestel raske neid pikki numbreid meenutada, nii et kasutajatele oleks loodud lahendus veebisaitide hõlpsaks tuvastamiseks. DNS loodi selleks, et sobitada lihtsa keele aadressid veebisaite majutavate serverite IP-aadressidega.

Üldjuhul on igal ISP-l oma DNS-server, mida teie arvuti kontakteerub, kui soovite veebisaidile juurde pääseda. Need DNS-serverid vastutavad iga veebisaidi IP-aadresside jälgimise eest. Kui sisestate oma brauserisse aadressi, küsib see DNS-serverilt, kust see veebiaadressi leida saab. DNS-server annab numbrilise IP-aadressi, näiteks 208.77.188.166. Teie arvuti leiab selle asukoha ja kuvab saidi. Loomulikult ei näe te seda kunagi; see juhtub kulisside taga. Teie seadmes hoitakse aadressi.

Interneti esimestel päevadel oli seda kasutanud inimeste rühm nii väike, et turvalisus ei olnud probleem. DNS-i ei peetud silmas petturitega; see ei nõua, et aadressid oleksid õiged. Siin esineb viga. DNS-serverit on võimalik trikkida vale teabe andmiseks. Selle vea ärakasutamist nimetatakse "vahemälu mürgistuseks." Kui helistate sellele numbrile, annate oma pangakonto andmed isikule, kes kavatseb seda pahatahtlikel eesmärkidel kasutada.

Probleemi süvendamine on tarkvara-teenus, kus ettevõtted ostavad tarkvara juurde ja suhtlevad sellega veebibrauseri kaudu. Näiteks kui kasutate veebipõhist kliendiressursside haldamise tarkvara, võib DNS-i viga kasutada sisselogimisteabe varastamiseks, andes varasemale juurdepääsu teie süsteemile.

Veebi kinnitamine

Pärast esialgse vea avastamist kutsus Interneti-turvafirma kokku mitme suure Ameerika tarkvarafirma salajase kohtumise ja alustas probleemi lahendamist, mida nimetatakse plaastriks. Nad vabastasid selle ja praegu on ligi 75 protsenti internetist rakendanud seda plaati, sealhulgas paljud suured Ameerika Interneti-teenuse pakkujad. Kahjuks on plaaster ainult ajutine parandus, mis muudab DNS-serverite rünnakud kauem, umbes 10 tundi, võrreldes mõne sekundiga. See muudab DNS häkkimise vähem atraktiivseks, kuid ei garanteeri, et teie andmed on ohutud. Tõde on see, et DNS on oma olemuselt ebakindel.

On olemas üks võimalus: konfigureerida oma ettevõtte arvutid OpenDNS-i, tasuta DNS-serveriprogrammi kasutamiseks, mis ei ole rünnakute suhtes haavatav. Kuna DNS-i viga avastati, on OpenDNS teatanud registreerimisest. OpenDNS pakub ka muud kaitset andmepüügirünnakute vastu ja seda saab kasutada selleks, et takistada küsitletavate veebisaitide vaatamist ettevõtte arvutites. Üks puudus on see, et OpenDNS on reklaamiga toetatud ja kasutab kõiki võimalusi reklaamide kuvamiseks kasutajatele. See võib siiski olla konfigureeritud mitte seda tegema.

Väikeettevõtete kommunikatsiooni tagamiseks pole veel palju elujõulisi võimalusi. Kuna enamik ettevõtteid ei oma oma DNS-servereid, on vea kinnitamine sisuliselt väljaspool teie kontrolli. Te peate võtma ühendust oma ISP-ga ja veenduma, et DNS-probleemi puhul tehakse midagi.

OpenDNS on lühikese aja jooksul korralik valik, kuid see ei ole kogu Internetile kohandatav. Maailm ootab innukalt päeva, mil üks tähtsamaid kunagi loodud tööriistu on jälle turvaline.


Video:


Et.HowToMintMoney.com
Kõik Õigused Reserveeritud!
Kordusprint Materjale On Võimalik Viidates Allikale - Veebileht: Et.HowToMintMoney.com

© 2012–2019 Et.HowToMintMoney.com