Diana and Roma staged a chocolate challenge
Az összes fontosabb böngészőben talált hiba megkönnyíthetné a bűnözők számára az online banki hitelesítő adatok hitelesítéseit egy újabb típusú támadást használva, amelyet a "forgalomban lévő adathalászat" -nak neveznek.
Az adatbázissal kapcsolatos adathalászat (pdf) a rosszfiúknak nyújt megoldást a legnagyobb veszélyt fenyegető problémákra: hogyan lehet új áldozatokat elérni. A hagyományos adathalász támadások során a csalók több millió orvostechnikai e-mail üzenetet küldenek el, amely úgy néz ki, mintha törvényes cégekből származna, például bankokból vagy online fizetési vállalatokból.
Az ilyen üzeneteket gyakran blokkolják a spamszűrő szoftverek, de a beépített adathalászat során az e-mailt ki kell venni az egyenletből, amelyet egy felbukkanó böngészőablak vált ki.
[További olvasmány: Hogyan távolítsunk el rosszindulatú programokat Windows számítógépről]működni fog: A rosszfiúk megtévesztik egy törvényes webhelyet, és megtervezik a HTML-kódot, amely úgy néz ki, mint egy felbukkanó biztonsági figyelmeztető ablak. A pop-up azt kéri az áldozótól, hogy adja meg jelszavát és bejelentkezési adatait, és válaszoljon egyéb biztonsági kérdésekre, amelyeket a bankok az ügyfelek személyazonosságának igazolására használnak.
A támadók számára a kemény rész meggyőző áldozatokról lenne szó, -up értesítés legitim. De a legelterjedtebb böngészők JavaScript-motorjaiban talált hibának köszönhetően a támadásnak ez a módja hihetőbbnek tűnik - mondta Amit Klein, a Trusteer vezető technológiai tisztje.
A böngészők módjának tanulmányozása Klein azt mondta, megtalálta a módját, hogy azonosítsa, hogy valaki bejelentkezett-e egy webhelyre, feltéve, hogy egy bizonyos JavaScript-függvényt használ. Klein nem nevezte el a funkciót, mert a bűnözők számára lehetővé tenné a támadás elindítását, de értesítette a böngészőkészüléket, és elvárja, hogy a hiba végül feltűnt.
Addig a hibát felfedező bűnözők kódot írhatnak, például a webes szörfösök be van jelentkezve, például 100 banki oldal előre meghatározott listája. "Ahelyett, hogy csak felvette volna ezt a véletlenszerű adathalász üzenetet, a támadó bonyolultabbá teheti a vizsgálatot és megismerheti, hogy a felhasználó jelenleg bejelentkezett-e a 100 pénzügyi intézmény weboldalának egyikébe."
"Az a tény, "A biztonsági kutatók más módszereket fejlesztettek ki annak megállapítására, hogy egy áldozat be van-e jelentkezve egy adott webhelyre, de ezek nem mindig megbízhatóak. Klein elmondta, hogy technikája nem mindig működik, de számos webhelyen használható, többek között bankok, online kiskereskedők, játékok és közösségi oldalak.
A román elismeri az adathalászatot, öt évig tud szembesülni
Egy román férfi bűnösnek vallotta magát a szövetségi csalásért, helyszínek, hogy ellopják ...
A Windows Mobile telefon kis képernyője és a billentyűzet a leghatékonyabb alkalmazások közül a legtöbbet kihasználja: kérdezzen meg bárki, aki valaha próbálta meg szerkeszteni az Excel táblázatot egy mobiltelefonon, még akkor is, ha a szoftver lehetővé teszi a felhasználók számára a műveletet.
A Celio Redfly mobil társai alternatívát kínálnak: Úgy néznek ki, mint a netbookok, de alapvetően a Windows Mobile okostelefonok termináljai. A Redfly nem rendelkezik merevlemezzel, internetkapcsolattal vagy saját szoftverrel. De USB vagy Bluetooth-kapcsolaton keresztül csatlakoztatva van egy Windows Mobile eszközhöz, optimalizálja a megjelenítendő platformot a sokkal nagyobb képernyőjén, és a sokkal nagyobb billentyűzetről érkezik. Megvizsgáltuk a 300 dollár (a 7/28/09-tól), a csúcsmodern Redfl
Készítsen óriási raktárkészletet a PC-játékok nélkül a pénztárca elvezetése nélkül
Ha a PC játékok túlságosan drágák, az indie kötegek menthetik a napot, a könyvtár számos jó minőségű játékkal.