How to identify, avoid, and report phishing — Apple Support
En feil funnet i alle de store nettleserne kan gjøre det lettere for kriminelle å stjele nettbankinformasjonen ved hjelp av en ny type angrep som heter "Session Phishing", ifølge forskere fra Security Vendor Trusteer.
Sesongfisking (pdf) gir de slemmene en løsning på det største problemet som phishers står overfor i dag: hvordan nå nye ofre. I et tradisjonelt phishing-angrep sender svindlere ut millioner av falske e-postmeldinger skjult for å se ut som de kommer fra legitime selskaper, som banker eller elektroniske betalingsselskaper.
Disse meldingene blir ofte blokkert av spamfiltreringsprogramvare, men med phishing i sessions blir e-postmeldingen tatt ut av ligningen, erstattet av et popup-vindu.
[Videre lesing: Slik fjerner du skadelig programvare fra Windows-PCen]Slik er et angrep ville fungere: De dårlige ville hacke et legitimt nettsted og plante HTML-kode som ser ut som et popup-sikkerhetsvarselvindu. Pop-upen vil da be om at offeret oppgir passord og innloggingsinformasjon, og muligens svare på andre sikkerhetsspørsmål som bankene bruker for å verifisere identiteten til sine kunder.
For angripere ville den harde delen være overbevisende ofre for at denne popen Oppsigelsen er legitim. Men takket være en feil funnet i JavaScript-motorer av alle de mest brukte nettleserne, er det en måte å få denne typen angrep til å virke mer troverdig, sier Amit Klein, Trusteers sjefteknolog.
Ved å studere måten nettlesere bruke JavaScript, sier Klein at han har funnet en måte å identifisere hvorvidt noen er logget inn på et nettsted, forutsatt at de bruker en bestemt JavaScript-funksjon. Klein ville ikke nevne funksjonen fordi det ville gi kriminelle en måte å starte angrepet på, men han har varslet nettlesere og forventer at feilen vil bli oppdatert.
Inntil da kan kriminelle som oppdager feilen skrive kode som sjekker om websurfere er logget inn, for eksempel en forhåndsbestemt liste over 100 banksider. "I stedet for å bare slå opp denne tilfeldige phishing-meldingen, kan en angriper bli mer sofistikert ved å undersøke om brukeren er logget inn på en av 100 finansinstitusjon nettsteder," sa han.
"Det faktum at du" For øyeblikket er det mye troverdighet i phishing-meldingen, sier han.
Sikkerhetsforskere har utviklet andre måter å avgjøre om et offer er logget inn på et bestemt nettsted, men de er ikke alltid pålitelige. Klein sa at hans teknikk ikke alltid fungerer, men den kan brukes på mange nettsteder, inkludert banker, onlinebutikker, spill og sosiale nettverk.
PC-produsenter har fremdeles ikke funnet ut hvordan man lager en datamaskin uten PVC (polyvinylklorid) isolasjon og giftige bromerte flammehemmere (BFR), selv om enkelte forbrukerelektronikkprodusenter nå kan produserer mindre gadgets uten disse kjemikaliene, rapporterer Greenpeace i en ny studie.
Nokia har kommet tilbake til toppen av Greenpeaces rangering av forbrukerelektronikkprodusenter etter et år borte fra nummer ett sted - selv om det ikke er noen endringer i produktene sine. I stedet skårte det et ekstra poeng for å forbedre sine systemer for å ta tilbake uønsket elektronikk i India. Men noen av Nokias produkter ble rost for sin energieffektivitet, et nytt kriterium som Greenpeace la til i den niende utgaven av sin guide til grønnere elektronikk , utgitt tirsdag.
Den åpne debattkoalisjonen, inkludert begge Demokrater og republikanere oppfordret presidentkandidatene Barack Obama og John McCain til å endre noen av reglene i debattene på en måte som ville oppmuntre velgerne til å sende inn og velge spørsmål over nettet og tillate at nettsteder kan omfordele video av debattene uten opphavsrett bekymringer.
Den første debatten mellom McCain og Obama er fredag kveld på University of Mississippi. To andre er planlagt i oktober, samt en vice president-debatt. I et brev til de to kampanjene, avslørt sent på torsdag, spurte koalisjonen de to store presidentkandidatene for å tillate publikum ikke bare å stille spørsmål, men også til velg hvilke spørsmål som blir spurt i en kommende debatt. Ved bruk av nettet bør publikum kunne stemme på hvilke innsendte spørsmål som stilles, brevet sa.
NetEase, som også driver en stor lokal portal, begynte å operere World of Warcraft i september uten godkjenning fra forlagsregulatoren, generaldirektoratet for press og publikasjon (GAPP), sa byrået. Byrået bestilte NetEase for å slutte å samle spillavgifter fra spillere og tillate nye spillere å registrere seg for kontoer.
NetEase fikk godkjenning fra Kinas kulturelle departement for å starte spillet. Men selskaper tidligere har alltid fått godkjenning fra GAPP før de lanserte online spill, sier Eric Wen, administrerende direktør i Mainfirst Securities Hong Kong. "Hva NetEase har gjort er noe som ingen har gjort før," sa Wen. "Spillet kjører fortsatt, og ifølge NetEase har det ikke gjort noe ulovlig."