TÉLÉTHON 2018 : LES CHERCHEURS VOUS DISENT MERCI
Comme Demand Media se prépare pour son offre publique initiale, les avocats anti-spam et les cybercriminels disent que l'entreprise a besoin de nettoyer son acte.
Dans un rapport, publié mardi soir, HostExploit groupe, a constaté que le fournisseur de services Internet (FAI) de Demand Media héberge un nombre anormalement élevé de pages Web malveillantes, et beaucoup trop de serveurs de commande et de contrôle qui sont utilisés pour envoyer des instructions aux ordinateurs piratés. En fait, HostExploit classe actuellement Demand Media comme le pire FAI au monde, un classement basé sur la façon dont le FAI est utilisé pour distribuer le spam et les logiciels malveillants.
[Plus d'informations: Comment supprimer les logiciels malveillants de votre PC Windows]
Demand Media est mieux connu comme l'opérateur o f des sites Web à faible coût tels que eHow, LiveStrong.com et Cracked. Mais elle exploite également la deuxième plus grande entreprise d'enregistrement de noms de domaine et vend des services d'hébergement Web, par l'intermédiaire de marques comme eNom.Comme tous les fournisseurs de services, Demand Media doit faire face à des fraudeurs abusant de son réseau. Les criminels enregistrent des domaines ou louent des serveurs pour héberger leurs sites Web frauduleux - souvent en faisant cela par le biais d'autres sociétés qui revendent les services de Demand Media. Les criminels vont pirater des clients légitimes et utiliser leurs serveurs aussi. Pour les FAI, rester au top de cette fraude est juste une partie de l'affaire, mais certaines entreprises s'en tirent mieux que d'autres.
Au cours de l'année dernière, Demand Media a eu du mal à suivre les criminels, ont déclaré les cybercriminels. Mardi.
Par exemple, le nombre de serveurs de commande et de contrôle de réseaux de zombies hébergés par les services de Demand est dix fois plus élevé qu'en janvier, a déclaré Jart Armin, le pseudonyme chercheur qui a co-écrit le rapport HostExploit. "Ce n'est pas quelque chose qu'ils ne connaissent pas", a-t-il dit. "
Demand Media a à peu près le même nombre d'activités malveillantes sur ses réseaux - par rapport à la taille de l'entreprise - que HostExploit trouvé sur le célèbre fournisseur de services Internet McColo il y a deux ans, a déclaré Armin. "Ils ont beaucoup de caractéristiques identiques", a-t-il déclaré. Après que HostExploit et d'autres aient attiré l'attention sur la mauvaise activité de McColo, elle a été abandonnée par ses fournisseurs de services en amont et finalement mise hors service.
Dans le cas de Demand Media, Armin et ses collègues espèrent faire pression sur l'entreprise jusqu'à son acte.
Demand Media n'est pas McColo. C'est une grande entreprise prospère qui a déposé son premier appel public à l'épargne vendredi dernier. Sur la base du prix d'exercice prévu, Demand Media espère lever 125 millions de dollars via l'introduction en bourse. Certains observateurs disent que l'entreprise peut être distraite car elle cherche à se rendre publique. Fumer une activité criminelle, après tout, ne fait pas beaucoup pour augmenter les profits.
Après avoir reçu une copie préliminaire du rapport mardi, Demand Media a déclaré qu'il était incapable de commenter immédiatement la situation.
En juin, répondant aux allégations de spam pharmaceutique, la société a déclaré à GigaOm qu '«eNom est le plus gros grossiste de noms de domaine et nous prenons cette responsabilité très au sérieux. Nous coopérons avec de multiples organismes d'application de la loi, car c'est notre politique et répond aux exigences de l'ICANN Les clients soupçonnés d'utiliser des produits et services eNom à des fins illégales sont étudiés et des mesures appropriées sont prises. "
sur le rapport HostExploit, mais cela n'a pas empêché les autres de peser. StopBadware, un groupe qui surveille les sites Web malveillants sur Internet, a vu une augmentation constante des sites Web infectés sur les réseaux de Demand Media, selon Maxim Weinstein, directeur exécutif de l'organisation de sécurité Internet. Il y a un an, Demand Media hébergeait environ 4 300 mauvais sites Web. Maintenant, ce nombre est plus proche de 7.400, a déclaré Weinstein.
Paul Ferguson, un chercheur de Trend Micro, a déclaré qu'il avait également entendu des plaintes. «Apparemment, ils ne semblent pas accorder beaucoup d'importance à la surveillance de leur contenu», a-t-il dit.
Cela ne rend toutefois guère Unique Media unique. Il est souvent plus facile pour les fournisseurs de services de fermer les yeux sur les problèmes sur leur réseau au lieu d'embaucher des informaticiens pour répondre à de tels rapports. Beaucoup de fournisseurs d'hébergement et de bureaux d'enregistrement ont des problèmes similaires, dit Ferguson.
Mais selon Armin, la concentration des problèmes chez Demand Media est anormale
Par exemple: prendre les services d'enregistrement de noms de domaine Demand Media. Bien que la société ait enregistré un peu plus de 8% des noms de domaine dans le monde, elle a également été utilisée pour enregistrer environ un tiers de tous les faux sites Web de pharmacie connus, a indiqué Armin. "Cela ne peut pas être une erreur statistique", a-t-il déclaré. "Quand vous dites," 35% de toutes les entreprises pharmaceutiques illicites dans le monde sont enregistrées par Demand Media et eNom, "c'est un problème."
La société a également été lente à sévir contre les spammeurs qui utilisent son réseau, a déclaré Richard Cox, le directeur de l'information chez Spamhaus, un groupe anti-spam. Spamhaus a identifié 13 opérations de spam qui fonctionnent sur le réseau eNom de Demand Media, par exemple. En règle générale, les FAI se déplacent rapidement pour éliminer tous les spammeurs signalés, mais cela n'a pas été le cas avec eNom, at-il dit. "Nous aimerions voir eNom prendre ses responsabilités au sérieux", a déclaré Cox. "Ils ne sont pas très bons pour nettoyer le désordre."
Armin a dit que lui et les autres chercheurs qui ont aidé à compiler son rapport veulent aider à mettre fin aux problèmes. "Ils pourraient nettoyer et se sortir d'une grande partie de cette méchanceté autour de leurs systèmes en un battement de coeur", a déclaré Armin. "Et c'est finalement ce dont il s'agit."
Robert McMillan couvre la sécurité informatique et les nouvelles générales de dernière heure pour
The IDG News Service
. Suivez Robert sur Twitter à @bobmcmillan. L'adresse électronique de Robert est [email protected]
Une étude de groupe de l'UE révèle que les logiciels publics sont exclus des marchés publics. > Alors que la Commission européenne rédige des lignes directrices exhortant les services gouvernementaux de l'Union européenne à choisir des logiciels basés sur des standards ouverts, une étude publiée mercredi montre qu'un quart des appels d'offres récents ont exclu les logiciels ouverts en faveur des éditeurs de logiciels tels que Microsoft.
OpenForum Europe (OFE), un groupe de commerce qui répertorie IBM et Google parmi ses membres, a examiné 136 appels d'offres récents émanant de bureaux gouvernementaux des 27 pays membres de l'UE. "Les autorités publiques ne sont pas seulement accusées de gaspiller des milliards par des achats inefficaces, mais aussi de verrouiller leurs utilisateurs et leurs citoyens dans les solutions d'aujourd'hui et d'être »Graham Graham, directeur général d'OFE
Décrivant les déclarations des représentants de la Banque mondiale aux médias comme inappropriées, Satyam a demandé jeudi à la banque de retirer déclarations, présenter des excuses pour le préjudice causé à la société en raison des actions de la banque, et fournir à Satyam une explication complète des circonstances liées aux déclarations.
"Satyam a été déclaré inéligible pour les contrats pour fournir des avantages indus au personnel de la Banque et pour avoir omis de conserver la documentation à l'appui des frais facturés à ses sous-traitants ", a déclaré mardi la Banque mondiale dans un communiqué.
Les chercheurs du MIT disent que les traits plus denses peuvent être gravés sur des puces Les chercheurs du Massachusetts Institute of Technology disent avoir fait une percée avec la technologie de la lumière qui pourrait éventuellement aider les fabricants de puces à créer des circuits plus fins.
Les chercheurs ont trouvé un moyen de focaliser un faisceau de lumière Rajesh Menon, ingénieur de recherche au département de génie électrique et d'informatique du MIT, a déclaré que les fabricants de puces dépendent de la lumière pour tracer des schémas de circuits sur les puces, mais la plupart des les techniques utilisées aujourd'hui ne peuvent pas produire de motifs plus petits que la longueur d'onde de la lumière elle-même.