Conficker Worm Begins Attack?
Universitetet använder så kallade darknet-sensorer som inrättades för ungefär sex år sedan för att hålla reda på skadlig aktivitet. Med finansiering från US Department of Homeland Security har datavetenskapare bandat ihop för att dela data som samlats in från sensorer runt om i världensensorer runt om i världen.
"Målet är att komma nära nog så att du faktiskt kan börja kartlägga hur spridning startade ", säger Jon Oberheide, en doktorand vid University of Michigan som arbetar med projektet.
Det är inte ett enkelt jobb. För att hitta minuscule ledtrådar som identifierar offret, måste forskare siffra genom mer än 50 terabyte data, i hopp om att hitta signaturerna för en Conficker-skanning.
Ett av de sätt som Conficker rör sig om är att skanna nätverket för andra sårbara datorer, men det kan vara väldigt svårt att hitta det säkert, sade Oberheide. "Det svåra är att hitta den exakta Conficker-skanningsaktiviteten, eftersom det fortfarande finns en hel del annan skanning," sa han.
Det har dock gjorts spårning av patientnoll. Under 2005 spårade forskare 2004 Witty Worms första offer, (pdf) en amerikansk militärbas, och identifierade till och med den europeiska IP-adressen som användes för att starta attacken.
Det har varit år sedan allt så utbrett som Conficker har uppstått, så Det har inte varit många chanser att reproducera denna insats.
När Conficker först dök upp i oktober tog forskare en paus. Andra maskar hade dodged denna typ av analys genom att blockera darknet IP-adresser, men Conficker författare gjorde inte det. "Vi var snälla förvånade över att det gjorde denna helt slumpmässiga skanning och inte svartlista våra specifika sensorer," sade Oberheide. "Om de hade gjort lite forskning kunde de ha upptäckt vårt [nätverk]."
Snart efter Conficker-utbrottet såg Michiganforskarna en stor pigg på sina sensorer, vilket de tillskrivna ormen. Nätverket samlade omkring 2G data per timme i november, men i dag är det närmare 8G. "Den ökning av aktivitet vi har sett på dessa Darknet-sensorer är … otroligt," sade Oberheide. "Nu är dessa data verkligen användbara, vi kan gå tillbaka sex månader och se vad den här masken egentligen gjorde," tillade han.
En annan grupp, kallad CAIDA (Cooperative Association for Internet Data Analysis) publicerade Conficker-analysen tidigare denna månad. Michigan forskarna hoppas kunna lägga fram en liknande analys av deras data under de närmaste veckorna, men det kan vara månader innan de smalrar ner till patienten noll.
Under tiden är målet att komma nära dig så att du kan faktiskt börja kartlägga hur spridningen började ", sade Oberheide.
Clearwire kommer formellt att starta sitt första kommersiella WiMax-nätverk på tisdag i Portland, Oregon. formellt lanserar sitt första kommersiella WiMax-nätverk på tisdag i Portland, Oregon, och fastställde den andra delen av ett planerat landsomfattande system som för första gången presenterades förra året i Baltimore.
Pioneer Broadband-pionjären förra månaden avslutade sin fusion med Sprint Nextels tidigare WiMax nätverksverksamhet i ett nytt företag, som fortsätter Clearwire-namnet. Venturen, som har investeringar från Google och flera kabeloperatörer, vill erbjuda ett ekonomiskt alternativ till kabel och DSL (Digital Subscriber Line) som även kan betjäna abonnenter på vägen.
Den första iPhone var revolutionerande, den första smartphone som verkligen fungerade. Människor som förväntar sig morgondagens iPhone 3G S eller gårdagens iPhone 3.0-uppgradering för att vara lika spännande kommer att bli besvikna. Inte för att produkten är dålig, men för att det är svårt för någon tredje utgåva att vara lika dramatisk som den första.
Jag försökte medvetet memorera de nya funktionerna i iPhone 3.0-programvaran, så jag kunde uppleva den så kallade "glädjen av upptäckt." Hittills, medan min fru försäkrar mig om att klippa och klistra in där, har jag inte funnit något behov av det.
Vad är DNS-sökning och hur DNS-sökning fungerar?
Artikeln förklarar begreppet en domän. Det svarar vad som är ett DNS- eller domännamnssystem innan du pratar om hur DNS-sökning fungerar.