Our Miss Brooks: The Bookie / Stretch Is In Love Again / The Dancer
Egy kínai cég, amely létrehozott egy hatalmas adatbázis malware megtalálható a kínai webhelyek megnyitották az információkat más biztonsági szervezetek csütörtökön.
A pekingi székhelyű KnownSec összegyűjtötte a vírusokat és egyéb információkat egy bejáróval, közel 2 millió kínai weboldal minden nap, Zhao Wei, vezérigazgatója a biztonsági cég, mondta egy interjúban Pekingben.
[További olvasnivalók: Hogyan távolítsuk el a rosszindulatú programokat a Windows PC-jéről]
A
A rendezvényen előadást tartott a témában a Japánban, Japánban, Kyotoban megrendezett Incident Response and Security Teams (FIRST) az adatbázis több kínai webhelyet fed le, és naprakész információkat nyújt a biztonságáról, mint bármely más, állítja Zhao az interjúban.
Az adatbázis minden egyes webhelyének története a rosszindulatú programok fertőzésének dátumát, a webhelyen elhelyezett rosszindulatú kódokat és a vírusvédelmi termékek védelme a nézőktől a támadásaik ellen. Az adatbázisban több tízezer vírust tárolnak, amelyeket a webhelyek szétosztanak.
A KnownSec minden nap több mint 100 trójai letöltő fájlt talál, melyeket soha nem láttak, mondta Zhao. Mindegyik az áldozat PC-jét akár tíz vírus letöltésére is képes irányítani.
Az adatbázisban van egy listája a jelenleg veszélyeztetett webhelyekről. A frissen fertőzött helyek körülbelül fele a veszélyesnek tartja a Google által feltüntetett napok számát, mondta Zhao.
A Google a címke keresési eredményeit potenciálisan veszélyesnek találja az indexének keresése során. A Google szóvivője azt kérdezi, hogy a szervezeteknek együtt kell működniük az online fenyegetések azonosítása és leállítása érdekében.
A biztonsági vállalatok és a nemzeti számítógépes vészhelyzeti válaszadók kérhetik az ismeretterjesztő adatbázis elérését, mondta Zhao. A biztonsági cégek az információt felhasználhatják arra, hogy megvédjék vírusvédelmi programjaikat az új malware fenyegetések ellen, azt mondta.
"Nem tudjuk felismerni az adatok szerepét azáltal, hogy megtartjuk" - mondta Zhao.
Különben a biztonsági gyártó McAfee az elmúlt hónapokban Prabhat Singh, a McAfee Avert műveleteinek vezető ügyvezetője az ázsiai csendes-óceáni térségben, az elmúlt hat hónapban bejelentette a McAfee-nek a rosszindulatú szoftverek mennyisége. közel 80 százaléka az összes 2008-ban jelentett összeg, Singh mondta. Ebben a növekedési ütemben az idén Kínában tapasztalt rosszindulatú programok mennyisége kétszeresére nőhet a tavalyi évhez képest.
A jelszóriasztó trójaiak voltak a malware elsődleges malware-ja ebben az évben, mondta Singh. Sokan kifejezetten megpróbálják ellopni a számlajelszavakat az olyan online játékokra vonatkozóan, amelyek rendkívül népszerűek Kínában, mondta. A támadó el tudja távolítani a fegyverek és a páncélzatok felszerelését, és készpénzben értékesítheti őket.
Négy kínai weboldal közül egyről jelenleg van rosszindulatú hírneve, mondta Singh. Ez nem feltétlenül jelenti azt, hogy maguk a webhelytulajdonosok rosszindulatúak, de a támadók veszélyeztették a webhelyeket és használják őket kártékony programok terjesztésére.
Az adathalászat Kínában is növekszik, mondta Singh. Kína az elmúlt negyedévben adta elő a világ második legnagyobb adathalász webhelyét, elsősorban a kínai banki felhasználók számára.
Az AT & T alkalmazásmegőrző szolgáltatás alapja a technológia, amelyet a vállalat 2006-ban megvásárolta, és öt adatközpontja az Egyesült Államokban, Európában és Ázsiában. A vállalat több időt kíván hozzáadni a felhőalapú szolgáltatáshoz.
Az AT & T rendszerhez hasonlóan az AT & T rendszer egy olyan virtualizált tárhelyet és szervercsomagot is alkalmaz, amely a keresletre adott erőforrásokat kezeli, például a kapacitás növelésével. Egy másik hasonlóságban a szolgáltatás ára fizetős, bár a konkrét költségek nem állnak azonnal elérhetők kedden.
Lehet, hogy "év vagy két" lesz, mielőtt az Oracle 11 GB-os adatbázisa költségmentes Express Edition-t (XE) adna ki Andrew Mendelsohn, a vállalat alelnöke az adatbázis-kiszolgáló technológiák elnöke.
Ez azért van, mert az Oracle a július 11-én elindított 11g Release 2-re vonatkozó első javítás után vár Gregel Mendelsohn egy rövid interjúban az Oracle OpenWorld San Francisco-i konferenciáján
Eddig a Microsoft azt állítja, hogy "kizsákmányolt kisszámú célzott támadásokról" kapott jelentést e kizsákmányolás használatával. A szoftvergyártó a probléma biztonsági javításán dolgozik, de a vállalat még nem mondta el, hogy a lehető leghamarabb, vagy a havi "patch kedd" frissítési ciklusának részeként kiadja-e a biztonsági frissítést. A következő "patch kedd" október 9-én lesz.
A kihasználást nyilvánosságra hozták a Rapid7-es Metasploit Project biztonsági cégnél, és először felfedezték vadonban a biztonsági kutató Eric Romang. A Metasploit azt tanácsolja a felhasználóknak, hogy az elinduljanak az IE, amíg a Microsoft nem ad ki biztonsági frissítést. Az új IE biztonsági hibát ugyanaz a csoport hozta létre, amely a legutóbbi Java nulla napos hibát hozta létre, a Metasploit szerint.