Dragnet: Big Gap / Big Hat / Big Slug / Big Set-Up
Datasystemer På tre London-sykehus ble det igjen på onsdag morgen etter at PC-er tilsynelatende var smittet med skadelig programvare.
Ingen pasientdata var i fare for offentliggjøring, sier William Mach, talsmann for Storbritannias National Health Service. Som en forholdsregel ble datamaskiner slått av ved St. Bartholomews, Royal London Hospital og London Chest Hospital. Når infeksjonen ble kjent, ble ambulanser omdirigert til andre sykehus, da det var lettere å innrømme at pasienter bruker uoppdagede datasystemer heller enn å gå tilbake til et papirbasert opptakssystem, sa Mach. Sykehusene tar nå nødpatienter igjen, sa han.
[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]
Offisielle undersøker hvordan infeksjonen skjedde, selv om det ikke syntes å være skadelig, sa Mach."Vi har et team på plass som desperat prøver å gjenopprette full makt til alle," sa han. "De er opptatt av å prøve å få systemene på nettet."
PCene kjørte antivirusprogramvare, sa Mach. Andre medierapporter sa at datamaskinene var infisert med massepostmask Mytob, oppdaget tidlig i 2005.
Når de har kjørt på en PC, samler Mytob e-postadresser og e-post til seg selv som andre vedlegg. Mytob, også kjent som MyDoom, kan også laste ned annen skadelig programvare. Men de fleste antivirusprodukter kan oppdage og fjerne det.
Helsevernet bruker et e-postsystem som heter NHSmail, som inneholder kontaktinformasjon for mer enn en million NHS-ansatte. Ifølge et NHS-nettsted, er systemet "beskyttet av banebrytende anti-virus og anti-spam beskyttelse."
Forskere utgjør ikke-påviselig phishing-angrep. hjelp av om lag 200 Sony PlayStations, har et internasjonalt team av sikkerhetsforskere utviklet en måte å undergrave algoritmene som brukes til å beskytte sikre nettsteder og starte et nesten uoppdagbart phishing-angrep.
For å gjøre dette har de utnyttet en feil i de digitale sertifikatene som brukes av nettsteder for å bevise at de er som de hevder å være. Ved å utnytte kjente feil i MD5 hashing-algoritmen som brukes til å lage noen av disse sertifikatene, kunne forskerne hack Verisigns sertifikatautoritet for RapidSSL.com og opprette falske digitale sertifikater for ethvert nettsted på Internett.
Gjennomgang: F-Secure Internet Security 2013: Førsteklasses beskyttelse og brukervennlighet har en liten ytelsespris F-Secure Internet Security 2013 (ca. $ 73 for ett år og en datamaskin, per 12/12/12) kom først i flere av våre malware deteksjon, blokkering og fjerning tester. Det blokkerte vellykket angrep, oppdaget og deaktivert infeksjoner, og viste seg å være adept på å rydde opp alle spor av skadelig programvare, landing på toppen av dette års sikkerhetspakke roundup.
I vår virkelige angrepstest, blokkerte F-Secure helt 100 prosent angrep. Denne testen angir hvor godt produktet vil blokkere nye malware-angrep som det møter dem i naturen. Men F-Secure var ikke unikt: Av de ni sikkerhetssuiter som vi testet, klarte også fire andre å blokkere alle angrepene: Bitdefender, G Data, Norton og Trend Micro.
Any.Run er et interaktivt verktøy for skadelig programvare for skadelig programvare
Any.Run er et interaktivt verktøy for analyse av skadelig programvare som muliggjør dynamisk og statisk forskning på Windows: I stedet for å analysere filen, undersøker Any.Run hendelsene som skjer under oppgavens gjennomføring.