Paris Hilton's Home Activities: Quarantine Edition
A Paris Hilton hivatalos weboldala meglepő meglepetés, Robert McMillan szerint az IDG News Service-től. A feltört webhely megpróbálja megfertőzni a látogatókat egy trójai használatával, ami úgy hangzik, mint egy klasszikus drive-by-download támadás. Tegnap óta a webhely továbbra is támadta a látogatókat, és nem szabad megpróbálnia magával meglátogatni a webhelyet.
Ha elolvassa a legveszélyesebb biztonsági mítoszok listáját, akkor ezt csak a legutóbbi példa miért nem maradhat biztonságban az interneten egyszerűen a gyanús webhelyek elkerülésével (és míg a nem hackelt Parishilton.com veszélyesnek bizonyulhat az IQ számára, általában nem okoz kárt a számítógépednek). Nincs szó arról, hogy a webhelyet hogyan veszélyeztette, de a hackerek általában adatbázis-beviteli mezőkből vagy homegrown alkalmazásokból származó szoftveres hibákat kihasználva saját rosszindulatú, rejtett kódot helyeznek el egyébként jóindulatú webhelyekre.
Az ilyen kódokkal fertőzött webhelyen történik, és támadást szenvedhet anélkül, hogy valaha tudná. Ebben az esetben McMillan azt mondja, hogy megjelenik egy felugró ablak, amely felkéri a programot, hogy töltsön le további szoftvereket a webhely megtekintéséhez, de az, hogy rákattintasz-e vagy sem, a támadáskód megpróbálja letölteni a trójai programot a számítógépre.
[További Olvasás: Hogyan távolítsuk el a rosszindulatú programokat Windows számítógépről]Mint korábban említettem, a legmegfelelőbb védelem az ilyen típusú támadásokkal szemben az, hogy először frissítse az összes szoftverét, beleértve az általában eltemetett ActiveX-vezérlőket és a böngészőt plug-inek, amelyek az ilyen típusú támadások gyakran célzottak. Az ingyenes Secunia PSI-t használom, hogy könnyebben elvégezhesse ezt a feladatot.
Ez megvédi a mögötti jelenetek támadásait, amelyek megpróbálnak rosszul kinyitott lyukakat használni a számítógépén, hogy tudásuk nélkül letöltsék a rosszindulatú programokat. A szociális technikai támadások elleni védelem érdekében, amelyek megpróbálják becsapni Önt a piszkos cselekedet végrehajtásához (mint például a leírt pop-up, amely megpróbálja letölteni a rosszindulatú programokat, mint egy "site enhancing" add-on), ellenőrizze a letöltéseket küldés útján ez a szabad Virustotal.com oldalra.
McMillan azt írja, hogy a Virustotal.com-nak elküldött 37 különböző AV motor közül 12 a Parishilton.com hacken keresztül terjesztette a trójaiat - ami azt jelenti, hogy ha a Virustotalot használja. akkor tisztességes figyelmeztetést kapsz, de ha csak az AV-programodra támaszkodtál, akkor csúszik el.
Egy csoport, amelyről úgy gondolják, hogy az indiai hackerekből áll, átvette a kormányt a Kendriya Vidyalaya Ratlam, a Madhya Pradesh az indiai hackerek üzenetet hagytak a weboldalon a webhely tulajdonosának, és kijelentették, hogy a webhelyet pakisztáni hackerek támadták meg, de most már alatta van a pakisztáni hackerek ellen. az indiai hackerek ellenőrzése. Az üzenet azt is tájékoztatta a webhely tulajdonosáról, hogy javítsa a webhelyet.
[
A Paris Hilton weboldalt használó webes támadás
A Paris Hilton webhelyét feltörték, és rosszindulatú programokat szolgáltat.
A Cebit Szervezők Silent a Midway látogatói számoknál
A Deutsche Messe vezetői szerint elégedettek vagyunk a Cebit 2009 első néhány napján, de nem teszik közzé látogatói számok ...