OpenForum RSS: DNS как канал передачи данных от вредоносного ПО https://www.opennet.dev/openforum/vsluhforumID3/108415.html Исследователи безопасности из компании Cisco обратили (http://blog.talosintel.com/2016/06/detecting-dns-data-exfiltration.html) внимание на новый способ взаимодействия вредоносного ПО с управляющими серверами, основанный на выполнении операций определения имён в DNS для специально оформленных поддоменов. Например, вредоносное ПО может отправлять данные о перехваченных на системе жертвы паролях и номерах кредитных карт или информировать о поражении новой системы выполняя DNS-запросы вида "log.nu6timjqgq4dimbuhe.3ikfsb[...]cg3.7s3bnxqmavqy7sec.dojfgj.com", в которых при помощи формата base64 в имени поддомена закодированы передаваемые на управляющий сервер данные. <br><br><br>Злоумышленник может принимать данные сообщения, контролируя DNS-сервер для домена dojfgj.com. Механизм достаточно прост в реализации, имеет децентрализованный характер и легко обходит различны межсетевые экраны, вовлекая местные DNS-резолверы в распространение запросов. Администраторам локальных сетей рекомендуется посмотреть лог на подконтроль DNS как канал передачи данных от вредоносного ПО (Нониус) https://www.opennet.dev/openforum/vsluhforumID3/108415.html#54 Tue, 05 Jul 2016 10:40:30 GMT вы ещё snmp, грей днс тот же что и этот, или замену заголовков IP приплюсуйте. Ну баян же сколько лет.<br> DNS как канал передачи данных от вредоносного ПО (Нониус) https://www.opennet.dev/openforum/vsluhforumID3/108415.html#53 Tue, 05 Jul 2016 10:37:28 GMT Это что? Очевидные, давно используемые как передовые? Да ТЮ.<br> DNS как канал передачи данных от вредоносного ПО (Aleks Revo) https://www.opennet.dev/openforum/vsluhforumID3/108415.html#52 Mon, 04 Jul 2016 19:36:53 GMT Нет, потому что домен в разных случаях будет разный, а это просто пример, можно было и example.com написать.<br> DNS как канал передачи данных от вредоносного ПО (Аноним) https://www.opennet.dev/openforum/vsluhforumID3/108415.html#51 Mon, 04 Jul 2016 18:28:56 GMT Спасибо, товарищ!<br> DNS как канал передачи данных от вредоносного ПО (Аноним) https://www.opennet.dev/openforum/vsluhforumID3/108415.html#50 Mon, 04 Jul 2016 08:13:29 GMT &gt; А вот и пример злодея, который пытается убедить в первую очередь самого <br>&gt; себя, в своей правоте.<br><br>По сравнению с российскими законодателями, даже самый наглый кардер - просто пацифист в области информационной безопасности.<br> DNS как канал передачи данных от вредоносного ПО (Аноним) https://www.opennet.dev/openforum/vsluhforumID3/108415.html#49 Sat, 02 Jul 2016 17:51:00 GMT да не, идея на самом деле древняя. и используется не только крииналитетом но и службами для экфсильтрации данных.<br> DNS как канал передачи данных от вредоносного ПО (абвгдейка) https://www.opennet.dev/openforum/vsluhforumID3/108415.html#48 Sat, 02 Jul 2016 17:03:47 GMT с периодичностью раз в 10 лет появляются подобные идеи только на моей памяти и на Опеннете:)<br> DNS как канал передачи данных от вредоносного ПО (alexpn) https://www.opennet.dev/openforum/vsluhforumID3/108415.html#47 Sat, 02 Jul 2016 13:04:44 GMT Отстал от темы<br>но может сайт dojfgj.com в днс на 127.0.0.1 посадить ?<br>как думаете спасет ситуацию ?<br> DNS как канал передачи данных от вредоносного ПО (nc) https://www.opennet.dev/openforum/vsluhforumID3/108415.html#46 Sat, 02 Jul 2016 12:24:01 GMT Говорят, в старые добрые времена DNS в некоторых случаях использовался для халявного доступа в интернет:) А тут хакеры вспомнили, молодцы.<br>