※ 本文為 MindOcean 轉寄自 ptt.cc 更新時間: 2014-07-04 22:20:34
看板 Gossiping
作者 標題 [新聞] 微軟扮演網路警察接管 No-IP 殃及數百萬
時間 Fri Jul 4 07:56:59 2014
1.媒體來源:
iThome
2.完整新聞標題/內文:
微軟扮演網路警察接管 No-IP 殃及數百萬合法網站
微軟在今年6月19日狀告兩名外國人Mohamed Benabdellah與Naser Al Mutairi,以及動態
IP服務供應商No-IP.com的母公司Vitalwerks透過惡意軟體感染全球數百萬台電腦,並獲
得法院的許可以在本周一(6/30)接管No-IP所管理的22個免費網域名稱,以清除惡意流
量。然而,微軟接管後卻使得No-IP.com的服務全面停擺,殃及數百萬個合法網站,還惹
來網路罵名。
量。然而,微軟接管後卻使得No-IP.com的服務全面停擺,殃及數百萬個合法網站,還惹
來網路罵名。
在1999年誕生的No-IP提供免費或付費的動態IP服務,以及DNS、網域名稱、電子郵件、網
路偵測及SSL憑證服務。卡巴斯基實驗室的安全專家Costin Raiu表示,可用來免費註冊子
網域而且方便更改代管名稱以控制病毒的No-IP一直頗受駭客的青睞。
路偵測及SSL憑證服務。卡巴斯基實驗室的安全專家Costin Raiu表示,可用來免費註冊子
網域而且方便更改代管名稱以控制病毒的No-IP一直頗受駭客的青睞。
而微軟則指控Benabdellah、Mutairi與Vitalwerks創造、控制及協助惡意軟體感染數百萬
台電腦,危害了微軟、微軟客戶以及大眾,並在今年6月19日向內華達州法院申請單方的
臨時限制令(temporary restraining order),要求接管No-IP的22個免費網域名稱,以
辨識及清除所有的惡意流量。法院則在6月26日同意了微軟的請求,微軟於本周一展開接
管行動。
台電腦,危害了微軟、微軟客戶以及大眾,並在今年6月19日向內華達州法院申請單方的
臨時限制令(temporary restraining order),要求接管No-IP的22個免費網域名稱,以
辨識及清除所有的惡意流量。法院則在6月26日同意了微軟的請求,微軟於本周一展開接
管行動。
先前微軟即曾多次領軍或與美國政府攜手擊潰知名的殭屍網路,像是協助剷除Zeus、
Citadel、Waledac及Rustock等殭屍網路,也曾透過法律行動關閉Kelihos殭屍網路,這是
微軟第十次的惡意程式掃蕩行動,除了指控兩名駭客外,同時還點名了服務供應商的母公
司Vitalwerks。
微軟第十次的惡意程式掃蕩行動,除了指控兩名駭客外,同時還點名了服務供應商的母公
司Vitalwerks。
微軟數位犯罪部門法律顧問Richard Domingues Boscovich表示,倘若像No-IP這類的免費
動態DNS供應商能夠關心或遵循產業規範,駭客就更難匿名操作,也不容易危害網路使用
者,呼籲網域名稱供應商應該要更負責任地監控及對抗在其服務上運作的網路犯罪行動。
動態DNS供應商能夠關心或遵循產業規範,駭客就更難匿名操作,也不容易危害網路使用
者,呼籲網域名稱供應商應該要更負責任地監控及對抗在其服務上運作的網路犯罪行動。
不過,微軟的接管行動出了差錯,使得No-IP的服務全面停擺,殃及數百萬個使用No-IP服
務的合法網站。微軟對外表示,技術上的失誤讓某些沒有被惡意程式感染的裝置也暫時失
去服務,但相關服務已於周三恢復正常。
務的合法網站。微軟對外表示,技術上的失誤讓某些沒有被惡意程式感染的裝置也暫時失
去服務,但相關服務已於周三恢復正常。
由於微軟申請的是單方的臨時禁制令,因此事前No-IP並不知情。在22個免費網域突然被
接管並造成服務中斷後,No-IP表示他們非常地驚訝,他們很極積與其他業者合作以防範
惡意活動,然而,微軟卻在完全未告知的情況下封鎖了所有的子網域。
接管並造成服務中斷後,No-IP表示他們非常地驚訝,他們很極積與其他業者合作以防範
惡意活動,然而,微軟卻在完全未告知的情況下封鎖了所有的子網域。
No-IP還說,雖然微軟宣稱只會過濾惡意主機及流量,並保留合法主機,但顯然微軟的架
構無法處理來自No-IP客戶的數十億筆查詢,也殃及數百萬的無辜用戶。
即使微軟是出自善意,但造成合法主機無法運作的情況惹來了民怨。資安專欄作家
Thomas Brewster憤怒地要求微軟不要再試著管轄網路了,認為這是個既瘋狂又蠻橫的行
為,也沒想到法院竟然會允許微軟接管其他公司的架構。
也有其他安全及隱私專家認為,即使微軟積極對抗惡意程式及駭客,但微軟並沒有資格維
護網路上的治安,大家應該共同聲討微軟以避免未來有其他的企業受害。
此外,卡巴斯基實驗室則發現,此次微軟的行動雖然原本鎖定Bladabindi及Jenxcus兩大
惡意程式家族,但同時也殲滅了許多利用No-IP服務執行的先進持續性攻擊(Advanced
Persistent Threat,APT)行動,約佔了全球APT駭客集團數量的25%。(編譯/陳曉莉)
3.新聞連結:
http://www.ithome.com.tw/news/89142
微軟扮演網路警察接管 No-IP 殃及數百萬合法網站 | iThome
![[圖]]()
微軟以打擊網路犯罪為由獲法院許可而接管No-IP所管理的22個免費網域名稱,以清除惡意流量。然而,微軟接管後卻使得No-IP.com的服務全面停擺,殃及數百萬個合法網站,還惹來網路罵名。 ...
![[圖]](http://i3.disp.cc/t/0/d3tfy4hr89jjx0.cloudefault_files_field_image_cyber_war_1.jpg)
4.備註:
微軟的汕液
--
「知足常樂,笑口常開。」
Don't forget to Smile :)
http://i.imgur.com/Fo831eR.jpg
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 121.254.114.118
※ 文章網址: http://www.ptt.cc/bbs/Gossiping/M.1404431828.A.E2F.html
※ 編輯: defeatshame (121.254.114.118), 07/04/2014 07:57:34
--
推 :我是這場對決的受害者,hostname差不多停擺一天,現在好了1F 07/04 07:58
→ :不過八卦板用 No-IP 的人多嗎?
→ :不過八卦板用 No-IP 的人多嗎?
推 :這算無因管理?3F 07/04 08:00
推 :地圖砲4F 07/04 08:01
推 :d用自己的IP不行的話 分明有鬼5F 07/04 08:01
推 :我有用no-ip 掛了換別間就好啦6F 07/04 08:02
推 :樓上搞錯了拉,no-ip主是服務是管理網域不是發IP給你7F 07/04 08:02
→ :主是->主要 打錯字
→ :主是->主要 打錯字
→ :所以還是有匿名服務不是?9F 07/04 08:04
推 :匿名這麼高級的服務我這免費使用者還沒有用過XD10F 07/04 08:05
→ :不過真的有匿名服務嗎?
→ :不過真的有匿名服務嗎?
→ :靠..難怪前一陣子有幾天怪怪的...=_=12F 07/04 08:25
推 :no-ip真的好用!13F 07/04 08:30
→ :我有用阿 免費的DNS14F 07/04 08:54
→ :浮動IP要架FTP或proxy就會用這個ㄅ
→ :浮動IP要架FTP或proxy就會用這個ㄅ
推 :受害者+116F 07/04 09:09
推 :改用synology自己的dns代管了17F 07/04 09:15
推 :五樓根本搞不清楚狀況,這個是浮動 IP 申請固定 domain name18F 07/04 11:18
推 :這件事我支持微軟19F 07/04 11:29
--
回列表(←)
分享