Help for hacked sites: Assess the damage (hacked with spam)
Tartalomjegyzék:
A Google teljes körűen végrehajtotta a biztonsági funkciót, amely biztosítja, hogy a weboldalt felkereső személy ne véletlenül egy hamis személyre irányuljon.
Az internetes cég működteti saját ingyenes nyilvános domainnévrendszerét (DNS-névkeresési szolgáltatás, amelyet nyilvános DNS-ként hívtak meg. A DNS-felkutatásra szükség van egy olyan domainnév lefordításához, mint a www.idg.com, egy olyan böngészőbe rendelt IP-címhez.
a hackerek meghamisították. A "gyorsítótár mérgezésnek" nevezett támadás során a DNS-kiszolgálót feltörték és módosították, így a www.idg.com webhelyet kereső felhasználók egy másik webhelyre irányulnak.
[További olvasnivalók: A rosszindulatú programok eltávolítása a Windows számítógépéről]Az ISP-k és más hálózati szolgáltatók lassan implementálják a DNS-biztonsági kiterjesztéseket (DNSSEC), amelyek nyilvános kulcsú titkosítást használnak a webhelyek DNS rekordjainak "digitális aláírására".
A DNSSEC méltányos munkát igényel. A domain tulajdonosoknak biztosítaniuk kell, hogy webhelyüket digitálisan aláírják. A legmagasabb szintű domainek egyharmadát aláírták, de a legtöbb másodszintű domain nem a Google szerint. Az internetszolgáltatóknak és más hálózati szolgáltatóknak is konfigurálniuk kell a rendszereiket.
A Google most ellenőrzi
A Google azt mondta, hogy most ellenőrzi a DNSSEC formázott üzenetek digitális aláírásait, ami fontos lépés a helyes DNS lekérdezések biztosításában.
elfogadtuk és továbbítottuk a DNSSEC formázott üzeneteket, de nem végeztünk érvényesítést "- írta Yunhong Gu, a Google Public DNS-hez vezető csapata. "Ezzel az új biztonsági funkcióval jobban megvédhetjük az embereket a DNS-alapú támadásoktól, és általánosabban biztosíthatjuk a DNS-t a DNSSEC által védett tartományok érvénytelen válaszainak azonosításával és elutasításával."
A Google műszaki oldalai a DNSSEC-ben azt állítják, hogy ha nem tudja érvényesíteni egy domain, hibaüzenetet fog kapni. De ha egy nagyon népszerű domain nem érvényesül, akkor kizárhatja a webhelyet a feketelistájából, amíg a probléma nem javul.
A Google nyilvános DNS-je több mint 130 milliárd lekérdezést ad napi több mint 70 millió IP-címről, írta Gu. A lekérdezések mindössze 7 százaléka igényli a DNSSEC információkat.
"Összességében a DNSSEC még mindig korai stádiumban van, és reméljük, hogy támogatjuk a telepítés gyorsítását" - írta Gu.
5 Weboldal, amely növeli politikai tudatosságát
A politika szinte szinonimája a spin és a torzításnak. Szerencsére olyan oldalak, mint a Politifact és az OpenSecrets.org segítenek a választóknak megtalálni a tényeket.
Az Egyesült Államok Szövetségi Kereskedelmi Bizottsága küldött figyelmeztető levelet 10 weboldal üzemeltetőjének, akik azt tették, amit a "megkérdőjelezhető" ügynökség azt állítja, hogy az általuk értékesített termékek megakadályozhatják, kezelhetik vagy gyógyíthatják a H1N1 influenza, gyakran úgynevezett sertésinfluenza. Az FTC a múlt héten küldött levélben azt mondta az amerikai weboldal üzemeltetőinek, hogy ha nem rendelkeznek tudományos bizonyítékokkal az állításuk alátámasztására,
Az FTC a sertésinfluenza-szerekkel kapcsolatos kérelmeket a A nemzetközi fogyasztóvédelmi hálózat 11. internetes sweepje, amely szeptember 21-25. Között zajlott le. A séta során a fogyasztóvédelmi ügynökségek világszerte az interneten való csalás és megtévesztő magatartás gyors növekedését célozták, különös hangsúlyt fektetve a termékek vagy szolgáltatások kihasználására a pénzügyi válságok vagy a természeti katasztrófák, például a H1N1-es járvány, az FTC azt mondta:
A Microsoft növeli az Outlook.com biztonságát
Az Outlook.com, a Microsoft által előnézett és a Hotmail helyére lépő új webmail szolgáltatás az adathalászat és a levélszemetek ellen.