Why Humanity Destroyed Itself
Google lauantai-aamu julkaisi päivityksen luetteloon URL-osoitteista, joiden tiedetään asentavan haittaohjelmia ja "valitettavasti (ja tässä on inhimillinen virhe), URL-osoite" / "tarkistettiin virheellisesti tiedoston arvoksi ja / / laajennettiin kaikille URL-osoitteet, "Googlen hakuhaku- ja käyttäjäkokemuksen varajohtaja kirjoitti virallisessa Google-blogikirjassa, joka selitti virheen. "Onneksi meidän on-site-sivuston luotettavuusryhmä löysi ongelman nopeasti ja palautti tiedoston."
Mayerin alkuperäinen blogi lähetti lauantaiaamuna kuulostamaan, että inhimillinen virhe oli StopBadware.org, ei-kaupallinen organisaatio Google ja muut tietotekniikkayritykset ja akateemiset laitokset työskentelevät varoittamalla Internetin käyttäjiä sivustoista, joiden tiedetään asentaa haittaohjelmia tietokoneisiin, jotka vierailevat näissä sivustoissa. Päivitetty blogikirjoitus selvensi kuitenkin, että ongelma oli Googlen päällä.
Alun perin Mayer kirjoitti, että Googlella on säännöllisesti päivityksiä URL-listalle ja saanut tällaisen päivityksen Lauantaiaamuna, mutta hänen tarkistettu blogikirjeensa sanoivat sen sijaan, että "päivitämme luettelon säännöllisesti ja julkaisemme yhden tällaisen päivityksen sivustoon tänä aamuna" ja selitimme sitten "/" virheen.
Kuten StopBadware-blogi selitti sen ensimmäisen Google-blogi nousi julkisesti (ja toimitettiin toimittajille) ongelman selityksenä: "Google luo oman badware-URL-osoitteiden luettelonsa, eikä minkään tuottamamme tietojen pitäisi vaikuttaa varoituksiin Googlen hakulausekkeissa."
Käyttäjät, jotka napsauttivat Googlen tuloksia häiriökauden aikana, saivat välimiesvaroitussivun, jossa todettiin, että sivustossa, johon he yrittivät päästä ja jotka viittaavat StopBadware.org-sivustoon, saattaa olla haittaohjelmia, s blogi sanoi. "Tämä johti sivujesi palvelun epäämiseen, sillä miljoonat Googlen käyttäjät yrittivät käydä sivuillamme lisätietoja."
StopBadware toimii kumppanuutena akateemisten laitosten, IT-yritysten ja vapaaehtoisten kesken. Se toimii Harvardin oikeustieteellisen koulun internetin ja yhteiskunnan Berkman-keskuksen toimesta.
Sekä alkuvaiheessa että päivityksessä Mayer pyysi anteeksi hänen postissaan kenellekään, joka joutui häirinnän kohteeksi. huijaus ja sivuston omistajat, joiden sivut on merkitty väärin haitalliseksi. "Tarkastelemme tarkkaan tätä tapausta ja asetamme vankempia tiedostojen tarkastuksia paikallaan estääkseen sen tapahtumasta uudelleen", hän kirjoitti. "Älä haittaa tietokoneellesi."
Jotkut lehdistössä aiemmin kertoivat, että Google oli myös lopettanut merkittyjen pahojen sivustojen merkitseminen, mutta StopBadwaren mukaan se ei ollut tilanne, ja Google merkitsi kyseiset sivustot oikein laittomiksi.
Säilytä selainvarmenteita DNS-virheen vuoksi
Jos verkkoselaimesi antaa varoituksen suojatusta yhteydestä, jota yrität tehdä, ota huomioon se saattaa paljastaa kompromisseidun DNS-palvelimen.
Kiinalainen tietoturva-alan tutkijoiden vahingossa julkistanut virheen yli viikkoa sitten on käytetty yhä useampaan Web-sivustoon viime päivinä. Rikolliset ovat lähettäneet hyökkäyskoodin, joka hyödyntää tätä puutetta tuhansilla verkkosivustoilla tähän mennessä, Verisignin iDefense-ryhmän tiedustelupäällikkö Rick Howardin mukaan. Verisign on nyt nähnyt kuusi versiota hyökkäysohjelmasta, jotka kaikki yrittävät varastaa kiinalaisia online-pelaamisvalmiuksia.
Usein hyökkäys käynnistetään piilotetun iFrame-komponentin kautta, joka on piilotettu verkkosivustolle. Verisign on jopa huomannut yhden tällaisen iFrame-hyökkäyksen oikeutetulle rahoituslaitoksen verkkosivustolle, Howard sanoi. "Tämäntyyppisten iFrame-levyjen määrä on todella korkea."
Hacker väittää SQL-virheen Symantecin sivustolla
Symantec on viimeisin yritys, joka joutuu saaliiksi romanialaiselle hakkereelle, joka on löytänyt SQL-injektiovirheitä turvallisuuskohteissa.