• Main Page / Головна
  • Newsline / СТРІЧКА НОВИН
  • Archive / АРХІВ
  • Contacts / Контакти
  • RSS feed
  • This online newspaper has been in publication since September 9, 2005
  • Microsoft контролирует десять крупнейших ботнетов и скупает на «черном» рынке украденные пароли
    2015-11-01 16:00:12

    Сейчас под контролем Microsoft находятся десять крупнейших ботнетов в интернете с десятками миллионов ничего не подозревающих пользователей. Об этом на конференции по безопасности Sector в Торонто рассказал Тим Рейнс, главный советник по безопасности в подразделении Microsoft Worldwide Cybersecurity & Data Protection.

    По словам Рейнса, захват контроля над ботнетами является частью стратегии Microsoft, призванной обезопасить организации, использующие облачный сервис Azure.

    Нужно отдать должное Microsoft – в этом вопросе она проявила небывалую находчивость. Для получения соответствующего решения суда и перевода командных серверов под свой контроль Microsoft использует тот факт, что ботнеты, помимо прочего, рассылают спам с предложением купить незаконные копии ПО Microsoft. Это в свою очередь позволяет Microsoft говорить о нарушении своей торговой марки и просить суд временно приостановить работу сервера с передачей под ее контроль, чтобы остановить рассылку спама и дальнейшее неправомерное использование торговой марки. Судья удовлетворяет просьбу Microsoft и передает дело в открытый суд, где владелец сервера может оспорить это решение и восстановить контроль над своим сервером. Само собой, организаторы ботнетов никогда не появляются в суде.

    За последнее время Microsoft уже несколько раз использовала данную хитрую схему и сейчас, если верить Рейнсу, в распоряжении компании находится десять крупнейших ботнетов в интернете, в которые входит 60-70 миллионов компьютеров, включая известные ботнеты Zeus и Rustock.

    Зачем Microsoft ботнеты? Ответ прост: вместо DDoS-атак, распространения спама и вредоносного программного обеспечения программный гигант использует их для отслеживания зараженных систем. Все зараженные ПК выходят на связь с командными серверами для получения дальнейших указаний. Таким образом, Microsoft известны IP-адреса всех зараженных компьютеров.

    Полный список IP-адресов находится в Azure и подключен к программным интерфейсам Azure Active Directory, так что пользователи облачного сервиса теперь получают сообщение, если какой-то из их IP-адресов попадает в этот список.

    В Редмонде могли бы попросту отключить командные серверы и уничтожить ботнеты, но не делают этого из лучших побуждений – так компания заботится о своих пользователях. Ведь если человек, компьютер которого был взломан, не установит антивирус и обновления Windows, ситуация может повторится, поэтому продолжает следить, проявляя тем самым заботу о своих пользователях.

    Кроме администрирования ботнетов, как рассказал Рейнс, Microsoft покупает базы данных с украденными паролями, которые, как правило, собраны ботнетами, на закрытых хакерских форумах. Иногда базы данных достаются в результате операций правоохранительных органов. Все «добыча» загружается в Azure Active Directory в целях информирования пострадавших пользователей.

    Инф. finance.ua

    e-finance.com.ua

    Увага!!! При передруку матеріалів з E-FINANCE.COM.UA активне посилання (не закрите в теги noindex або nofollow, а саме відкрите!!!) на портал "Фінансові новини E-FINANCE.COM.UA" обов'язкове.

    WARNING! When reprinting materials from E-FINANCE.COM.UA, it is mandatory to include an active link (not closed in noindex or nofollow tags) to the portal "Finansovi novony E-FINANCE.COM.UA" that remains open.

    WARNUNG!!! Beim Nachdruck von Materialien von E-FINANCE.COM.UA ist ein aktiver Link (nicht geschlossen in Noindex- oder Nofollow-Tags, sondern offen!!!) zum Portal „Finansovi novony E-FINANCE.COM.UA“ obligatorisch.

    OSTRZEZENIE!!! Podczas przedrukowywania materialow z E-FINANCE.COM.UA, aktywny link (nie zamkniety w tagach noindex lub nofollow, ale raczej otwarty!!!) do portalu "Finansovi novony E-FINANCE.COM.UA" jest obowiazkowy.

    Внимание!!! При перепечатке материалов с E-FINANCE.COM.UA активная ссылка (не закрытая в теги noindex или nofollow, а именно открытая!!!) на портал "Финансовые новости E-FINANCE.COM.UA" обязательна.

    E-FINANCE.COM.UA
    E-mail: info@e-finance.com.ua

    © E-FINANCE.COM.UA. Усі права захищені. При використанні інформації в електронному вигляді активне посилання на e-finance.com.ua є обов'язковим. Думки авторів можуть збігатися з позицією редакції. За зміст реклами відповідальність несе рекламодавець. Права на інформацію належать e-finance.com.ua.

    © E-FINANCE.COM.UA. Alle Rechte vorbehalten.
    Bei der Nutzung von Informationen in elektronischer Form ist ein aktiver Hyperlink zu e-finance.com.ua erforderlich. Die Meinungen der Autoren stimmen möglicherweise nicht mit der redaktionellen Haltung überein. Für den Inhalt der Anzeigen ist der Werbetreibende verantwortlich. Die Informationsrechte liegen bei e-finance.com.ua.

    © E-FINANCE.COM.UA. All rights reserved.
    When utilizing information in electronic format, an active hyperlink to e-finance.com.ua is required. The opinions of the authors may not align with the editorial stance. The advertiser is responsible for the content of advertisements. Information rights belong to e-finance.com.ua.

    © E-FINANCE.COM.UA. Wszelkie prawa zastrzeżone.
    Podczas korzystania z informacji w formacie elektronicznym wymagane jest aktywne hiperłącze do e-finance.com.ua. Opinie autorów mogą nie pokrywać się ze stanowiskiem redakcji. Za treść ogłoszeń odpowiada reklamodawca. Prawa informacyjne należą do e-finance.com.ua.

    © E-FINANCE.COM.UA. Все права защищены.
    При использовании информации в электронном формате активная гиперссылка на e-finance.com.ua обязательна. Мнения авторов могут не совпадать с позицией редакции. Рекламодатель несет ответственность за содержание рекламных объявлений. Права на информацию принадлежат e-finance.com.ua.