Conficker Worm Begins Attack?
Att skapa en global allians för att bekämpa cyberbrottslighet är inte lätt, och det är nästan omöjligt att bygga en organisation som kan stanna ett steg före cyberskurkar i mer än 100 länder. Men ett band av volontärer kallar sig Conficker Working Group tycker att det kan göra det.
Gruppen bildades tidigare i år för att försöka innehålla det massiva nätverket av datorer infekterade av Conficker-masken, som på sitt värsta sätt troddes ha infekterat 10 miljoner datorer.
Problemets allvar bidrog till att få gruppen från marken, som tekniska experter från världens främsta Internetföretag informellt bandade ihop. Först kallade de sig Conficker Cabal, men de har nu lättat namnet, kallar sig Conficker Working Group.
[Läs vidare: Så här tar du bort skadlig kod från din Windows-dator]Det är en osannolik historia enligt till Paul Vixie, president för Internet Systems Consortium, och en av gruppens medlemmar. "Det bildades som en hinkbrigad eftersom det var ett hus i brand," sa han. "Det fanns inget sätt att du kunde få denna nivå av talang att fokusera på detta om det var med ett långsiktigt mål för" Gee, vi kan forma Internet-säkerhetslandskapet. ""
Men nu att det fungerar, medlemmar hoppas att det skulle kunna användas för att bekämpa andra hot mot Internet i framtiden.
Gruppen arbetar informellt, ad hoc. Det finns en webbplats och några postlistor och det tillfälliga konferenssamtalet. Inga kontrakt, inga avgifter, inga workshops och inga nyhetsbrev.
"Det finns många företag som lägger mycket på att göra det," säger Rick Wesson, VD för support för nätverkssäkerhet Support Intelligence. "Det suger upp allas tid, vi betalas inte för att göra det här, och det är fantastiskt. Alla mår bra om att göra detta."
Insatserna är höga. Nu uppskattas mellan 2 miljoner och 4 miljoner datorer, skulle Conficker vara världens största botnet - med mycket. Generellt sett anses botnät med några hundra tusen datorer vara ett stort hot.
Arbetsgruppens tillvägagångssätt harkar tillbaka till de tidiga dagarna av Internet, när en nära grupp av entusiaster, håller nätverket igång. "Det var som en Amish barnbyggnadsfest", sa Vixie. "Alla skulle bara dra sig dit och få det gjort."
På 90-talet som samarbetsandan sänktes, när människor med tekniska färdigheter fanns upp av Internetföretag, varav många låst i hård konkurrens med varandra. Men nyligen har den känslan av "hård konkurrens" minskat, sade Vixie. "Ekonomiska tidvatten är vad de är, folk fokuserar på att bevara det kvarstår av branschen istället för att klara sig på en större marknadsandel."
Förra året fick Vixie en smak av denna nya samaranda när han befann sig i en rymliga konkurrenter, alla arbetar med en lösning på en större bugg i Domain Name System (DNS). Mer imponerande, ingen av arbetet läckte ut tills alla fick chans att lappa.
Med Conficker Working Group har det varit svårt ibland. Ursprungligen konfigurerad för att förhindra att två tidigare varianter av Conficker uppdaterar programvaran, har gruppen haft ett bakslag med den senaste Conficker.C-koden. "Det finns bevis på att det fanns en uppdatering som släpptes ut", säger Andre DiMino, medgrundare av The Shadowserver Foundation, en grupp för cyberbrottslighet som ingår i arbetsgruppen.
Medan säkerhetsexperter tror att det finns en tröskel stort antal Conficker.A och Conficker.B infektioner där ute, vet ingen riktigt hur många av dem som kunde uppdatera. De kommer att få en bättre uppfattning om det på onsdagen, men när Conficker.C-klienter börjar använda en ny, mycket mer komplicerad algoritm för att leta efter instruktioner från en kommando- och kontrollserver.
Tidigare version av ormen skulle Varje dag tittar på 250 olika webbplatser varje dag för instruktioner. Genom att arbeta med domännamnregistratorer för att låsa de brottslingar ut från dessa Internetdomäner, kunde arbetsgruppen i alla fall åtminstone hålla Conficker borta från sina skapares grepp.
Men nu med den nya algoritmen blir jobbet mycket svårare. I stället för hundratals domäner per dag måste de låsa ut 50 000. Och de kommer att behöva arbeta med mer än 100 domänregistratorer i många olika länder, eftersom Conficker börjar leta efter uppdateringar med många olika nooks och crannies på Internet.
Om Conficker Working Group kommer att kunna hålla sig kvar i detta oöverträffade spel av katt och mus återstår att se. Men Wesson och DiMino är optimistiska.
Vixie är dock inte så säker. "Jag går fram och tillbaka", sa han. "Det beror på om jag är i den del av dagen där jag dricker kaffe eller den del av dagen där jag dricker öl."
Microsoft tar datorvetenskap i kampen mot hiv
Microsoft Research använder datavetenskap för att hjälpa forskare att bättre förstå hiv, det virus som orsakar aids. > Datavetenskap ger forskare nya sätt att titta på viruset som orsakar aids (förvärvat immunbristsyndrom), perspektiv som kan bidra till att utveckla en effektiv vaccin och andra mediciner, enligt chefen för Microsofts forskningsarm.
Bharti Airtel, Indias största leverantör av mobila tjänster och MTN-gruppen i Sydafrika har Bharti Airtel, Indiens största leverantör av mobila tjänster och MTN-gruppen i Sydafrika, har återigen förlängt diskussionerna om ett partnerskap fram till 30 september, vilket tyder på att en bindning förblir elusiva ett år efter samtalet bröt sig ner.
Samtalen har stött på svårigheter eftersom både MTN och Bharti Airtel insisterar på att behålla sina separata identiteter efter en uppkoppling, enligt informerade källor. De två företagen sa i maj att en fusion var ett brett strategiskt mål.
Microsoft App-V 5.0 tar virtualisering till nästa nivå
App-V 5.0 innehåller betydande förbättringar för att göra virtualisering mer tilltalande alternativ för företag.