Πιθανότατα να έχει ακούσει για τις επιθέσεις Distributed Denial of Service, όπου ένας τεράστιος αριθμός ηλεκτρονικών υπολογιστών χρησιμοποιείται, συχνά μέσω κάποιου ιού, προκειμένου να γεμίσει μία ιστοσελίδα με επισκέψεις με αποτέλεσμα να την μπλοκάρει. Αυτό που ίσως δεν γνωρίζετε είναι ότι υπάρχουν και μέθοδοι Distributed Denial of Service(DoS), οι οποίες δεν απαιτούν και τόσο μεγάλο αριθμό υπολογιστών για να επιτελέσουν το «σκοπό» τους.
Αυτό τουλάχιστον υποστηρίζει ο ερευνητής ασφαλείας Sergey Shekyan, ο οποίος έχει και μία χειροπιαστή απόδειξη που ακούει στο όνομα «Slow DoS HTTP». Η «αργή» μέθοδος κάνει ουσιαστικά μια αίτηση HTTP σε έναν διακομιστή, αλλά το κάνει με έναν τέτοιο τρόπο που μπορεί να προκαλέσει το «κρέμασμά» του. Όπως εξηγεί το Ars Technica, ο επιτιθέμενος υπολογιστής αυτό που κάνει είναι να διαβάζει τις πληροφορίες με πάρα πολύ αργό ρυθμό, εξαναγκάζοντας τον διακομιστή-στόχο να διατηρεί ανοιχτή τη σύνδεσή του, καταναλώνοντας έτσι πόρους. Η μέθοδος αυτή σημαίνει ότι δεν απαιτούνται χιλιάδες υπολογιστές για να επιτευχθεί μία επίθεση DoS. Ο Sheykan περιγράφει την αναλογία μεταξύ των δύο επιθέσεων με ένα αρκετά «γλαφυρό» παράδειγμα και για την ακρίβεια με burgers:
«Φανταστείτε μια ουρά σε ένα εστιατόριο fast-food που σερβίρει δύο ειδών burgers, και έναν πελάτη στο ταμείο να χρονοτριβεί προσπαθώντας να διαλέξει ένα από τα δύο. Αυτό έχει ως αποτέλεσμα να δημιουργείται μεγάλη ουρά και να καθυστερεί έτσι την επιχείρηση. Τώρα φανταστείτε μια γραμμή στο ίδιο εστιατόριο, αλλά με μια πινακίδα που να αναγράφει «διαλέξετε πριν από την παραγγελία σας», η οποία υποτίθεται ότι θα επιταχύνει τα πράγματα. Τώρα, όμως ο πελάτης παραγγέλνει εκατοντάδες burgers, πληρώνει, δημιουργώντας και πάλι ουρά, μιας και κάθε φορά μπορεί να κουβαλήσει μόνο 5 burger στο αυτοκίνητό του, καθυστερώντας και πάλι έτσι την ουρά».
Τα άσχημα νέα κατά τον Sheykan, είναι ότι οι προεπιλεγμένες ρυθμίσεις παραμέτρων για δημοφιλή λογισμικά διακομιστών όπως Apache, Nginx και lighttpd τα καθιστούν ευάλωτα. Ωστόσο, υπάρχουν βήματα που οι διαχειριστές των διακομιστών μπορούν να ακολουθήσουν για να ελαχιστοποιήσουν τους κινδύνους, ενώ δεν θα πρέπει να ξεχνάμε ότι δεν έχει αρχίσει ακόμα να διαδίδεται αυτού του είδους η επίθεση.
Πηγή: http://techit.gr/
Αυτό τουλάχιστον υποστηρίζει ο ερευνητής ασφαλείας Sergey Shekyan, ο οποίος έχει και μία χειροπιαστή απόδειξη που ακούει στο όνομα «Slow DoS HTTP». Η «αργή» μέθοδος κάνει ουσιαστικά μια αίτηση HTTP σε έναν διακομιστή, αλλά το κάνει με έναν τέτοιο τρόπο που μπορεί να προκαλέσει το «κρέμασμά» του. Όπως εξηγεί το Ars Technica, ο επιτιθέμενος υπολογιστής αυτό που κάνει είναι να διαβάζει τις πληροφορίες με πάρα πολύ αργό ρυθμό, εξαναγκάζοντας τον διακομιστή-στόχο να διατηρεί ανοιχτή τη σύνδεσή του, καταναλώνοντας έτσι πόρους. Η μέθοδος αυτή σημαίνει ότι δεν απαιτούνται χιλιάδες υπολογιστές για να επιτευχθεί μία επίθεση DoS. Ο Sheykan περιγράφει την αναλογία μεταξύ των δύο επιθέσεων με ένα αρκετά «γλαφυρό» παράδειγμα και για την ακρίβεια με burgers:
«Φανταστείτε μια ουρά σε ένα εστιατόριο fast-food που σερβίρει δύο ειδών burgers, και έναν πελάτη στο ταμείο να χρονοτριβεί προσπαθώντας να διαλέξει ένα από τα δύο. Αυτό έχει ως αποτέλεσμα να δημιουργείται μεγάλη ουρά και να καθυστερεί έτσι την επιχείρηση. Τώρα φανταστείτε μια γραμμή στο ίδιο εστιατόριο, αλλά με μια πινακίδα που να αναγράφει «διαλέξετε πριν από την παραγγελία σας», η οποία υποτίθεται ότι θα επιταχύνει τα πράγματα. Τώρα, όμως ο πελάτης παραγγέλνει εκατοντάδες burgers, πληρώνει, δημιουργώντας και πάλι ουρά, μιας και κάθε φορά μπορεί να κουβαλήσει μόνο 5 burger στο αυτοκίνητό του, καθυστερώντας και πάλι έτσι την ουρά».
Τα άσχημα νέα κατά τον Sheykan, είναι ότι οι προεπιλεγμένες ρυθμίσεις παραμέτρων για δημοφιλή λογισμικά διακομιστών όπως Apache, Nginx και lighttpd τα καθιστούν ευάλωτα. Ωστόσο, υπάρχουν βήματα που οι διαχειριστές των διακομιστών μπορούν να ακολουθήσουν για να ελαχιστοποιήσουν τους κινδύνους, ενώ δεν θα πρέπει να ξεχνάμε ότι δεν έχει αρχίσει ακόμα να διαδίδεται αυτού του είδους η επίθεση.
Πηγή: http://techit.gr/
Οι δύο εταιρίες έχουν βρει έναν πολύ πιο απλό τρόπο να καταφέρουν να έχουμε πολύ πιο γρήγορους επεξεργαστές. Το κάνουν με κόλλα!
Δεν είναι μια απλή κόλλα αλλά ένα ειδικό συστατικό που απάγει τη θερμότητα τόσο αποτελεσματικά που μπορεί κανείς να τοποθετήσει στρώσεις από τσιπ, το ένα πάνω από το άλλο. Μιλάμε για «πύργους» από πυρίτιο που θα μπορούν να φτάσουν και τις 100 στρώσεις. Το αποτέλεσμα είναι υπολογιστές, laptop και smartphones με μεγαλύτερη ταχύτητα.
Η IBM θα δώσει την τεχνογνωσία των επεξεργαστών και η 3M το υλικό. Το αποτέλεσμα; 1,000 ταχύτεροι επεξεργαστές όπως λέει ο IBM media relations αντιπρόσωπος της εταιρίας, κος Michael Corrado: “Μέχρι τα τέλη του 2013 θα είναι σε παραγωγή. Πρώτα τα χρησιμοποιηθεί για τους servers και σε έναν χρόνο για τους κατανωλωτές.”
Εντυπωσιακό…
Here’s a video illustrating this exciting new breakthrough (no sound):
Πηγή: http://www.gadgetfreak.gr/
