Mitigating Web-based Malware Attacks
En ny runde med nettsteder som hijacks forsøker å installere ondsinnet, Google-fokusert programvare på ikke-pakkede PCer, ifølge sikkerhetsselskapet ScanSafe, og sementerer videre tilkoblingsmetoden som dårlig
Angrepet, kalt "Gumblar" av ScanSafe, starter ved å kapre legitime nettsteder og sette inn angrepskode. De mer enn 1500 hackte nettsteder, inkludert Tennis.com og Variety.com, representerer ikke et spesielt stort antall, men det vokser raskt. Siden i fjor har angrepet vokst med 80 prosent, ifølge selskapet, og har spiket 188 prosent siden i går.
Den angitte angrepskoden forsøker å identifisere gamle, upakket sårbarhet på en offer PC som gjennomsyrer et hacket nettsted, og vil dra nytte av ethvert oppdaget hull for å installere skadelig programvare. Disse typer angrepsangrep er lunken og farlig, men den gode nyheten er at mens de faktiske utnyttelsene som brukes varierer etter hvert som tiden går, sier selskapet at ingen ennå har gått etter nulldagshull som ennå ikke har en løsning
Angrepskoden har i stor grad gått etter PDF- og Flash-feil som ble oppdaget i det siste året (for eksempel APSA08-01 og APSB08-11), ifølge til selskapets talsperson. Slike angrep går vanligvis etter nettleserplugger installert av programvare og krever ikke at du åpner eller laster ned noe, men disse overgrepene kan i stor grad være neutralisert ved at du har de nyeste versjonene av Adobe-programvaren.
En av de forklarende blogginnleggene fra ScanSafe beskriver også bruk av gamle MDAC-utnytter, så vær sikker på at du er oppdatert på Microsoft-oppdateringer også. PDF-angrepstilgangen er mer dårlige nyheter for Adobe, hvis programmer har blitt et favorittmål for sent.
Vellykkede angrep vil forsøke å installere skadelig programvare som manipulerer Googles søkeresultatssider når de vises av Internet Explorer. Ofre kan se falske resultater som vil omdirigere dem til svimlende nettsteder. For å spre seg videre, vil malware også forsøke å stjele FTP-pålogginger og kapre alle nettsteder som er kontrollert av en infisert PC.
For å beskytte dette angrepet og andre drev-nedlastninger, vil alle automatiske oppdateringsfunksjoner for Windows og eventuelle installasjoner programvare er din beste venn. For de appene som kanskje ikke inneholder en slik funksjon, er jeg fan av Secunia PSI-programvaren. For mer om Gumblar, se ScanSafe's Gumblar Q & A.
Microsofts gratis antivirusprogram er et effektivt og effektivt produkt for webkunnskap og budsjett I et intervju med Computerworlds Gregg Keizer sa Symantec VP for Engineering Jens Meggers at "Security Essentials er et dårlig produkt" og "Security Essentials" er et dårlig produkt. "Risikoen på nettet i dag er altfor høy for" basic ". "Imidlertid sa Trend Micros Carol Carpenter til Keizer:" Det er bedre å bruke noe enn å ikke bruke noe, men du får det
Jeg ber om å være forskjellig. I en alder av gratis programvare kan du få så mye mer enn du betaler for, og med så mye bloatware som flyter om, kan "basic" være ganske forfriskende.
Avsløringen av Google Wave virket som presentasjonen av Jabberwocky-prosjektet på showet "Better Off Ted" - fullt av sjokk og ærefrykt, men mangler i substans. På slutten var alle opptatt av å være en del av Google Wave-revolusjonen, men ingen kunne forklare hva det gjorde, eller hvordan det ville være til nytte for alle.
Jeg husker forventningen og vil være en En del av Google Wave-opplevelsen. Jeg tweeted og emailet min kontaktliste til jeg fant noen med tilgjengelige invitasjoner, så jeg kunne bli med i festen, så ... ingenting virkelig. Jeg logget på Wave og lurte på hva all sprøytenarkoman handlet om.
Slik installerer du, installerer hp officejet 6500a pluss alt-i-ett-skriver
Lær hvordan du konfigurerer og installerer HP Officejet 6500A Plus alt-i-ett-skriver.