จากงาน DefCon Bangalore นักวิจัยด้านความปลอดภัยชาวอินเดียชื่อ Suriya Prakash วัย 17 ปีได้นำเสนอการค้นพบและวิจัยของเขาในกรณีที่มีการเจอบอทเน็ตเป็นจำนวนมากอยู่บนเครือข่าย Tor
จากการให้สัมภาษณ์ของ Suriya กล่าวว่า บอทเน็ตบนเครือข่าย Tor มีลักษณะการทำงานเหมือนบอทเน็ตทั่วไปเพียงแต่มันถูกรันอยู่บนโดเมน .onion ซึ่งเป็นโดเมนที่ถูกใช้โดย Tor เพื่อใช้กับเว็บไซต์ที่ต้องการให้เป็นความลับและคงความนิรนาม ผู้โจมตีส่วนมากมักนำบอทเน็ทธรรมดามา bind เพื่อเชื่อมต่อกับ Tor ซึ่งทำการให้การตรวจสอบย้อนกลับไปหา C&C (command-and-control) ทำได้ยากขึ้น และแทบจะไม่สามารถป้องกันได้โดยการเพิกถอนโดเมน แบนหมายเลขไอพีหรือการติดต่อไปยังผู้ให้บริการเพื่อปิดเว็บไซต์นั้นๆ (โดเมน .onion ใช้การสุ่มค่าแฮชขึ้นมา)
ในขณะนี้ยังมีความพยายามในการที่จะป้องกันการเกิดเหตุการณ์แบบนี้ขึ้น สำหรับข้อมูลอื่นๆ ที่ Suriya ใช้ในการนำเสนอสามารถดูได้จาก ที่นี่ ครับ
ที่มา - Softpedia
Comments
สุริยา ประกาศ
+1
ผม 17 ปี ผมยังเล่น Half-Life อยู่เลยครับ เก่งไปใหน
พื้นฐาน และความสนใจต่างกันครับ ^^
ลองให้เขาเล่น Half-Life แข่งกับคุณซิ
ผม 16 ปี นั้งเล่นแต่ TF2 อยู่เลย ^^
เมืองนอกอายุสิบกว่าขวบเค้าก็ทำวิจัยได้ครับ ในไทยเก่งยังไงก็ไม่ได้ทำหรอกครับ
สนประเด็นนักวิจัยคนนี้มากกว่าเนื้อหาข่าวอีก ...เค้าเป้นมายังไงล่ะนั่น หรือว่าเรียนไปแล้วทำวิจัยไปด้วย?
ระวังดี ๆ ... พออายุ 18 ปี เขาจะเขียนไวรัสที่ไม่มีวันตรวจเจอ และไม่มีทางรักษา
ที่ม่มีทางรักษา เพราะ เราไม่เคยตรวจเจอใช่มั้ยครับ...?
นึกถึง เอ็นเซอิ ตันดาโกะ นักออกแบบระบบการเข้ารหัส ในเรื่อง Digital Fortress เลยเนอะ
สนุกดีครับเรื่องนี้ :)
TOR มันก็มีจุดอ่อนตรงนี้ด้วยสินะ - -" ทำไงกันดีล่ะคราวนี้
เห็น C&C นึกถึง Command & Conquer ขึ้นมาในหัวเลย - -*
อาา อายุสิบเจ็ด รู้สึกตัวเองเป็นตาลุงหลงยุคยังไงไม่รู้
Blognone = 138.1 news/w เยอะมากๆ