The Great Gildersleeve: A Date with Miss Del Rey / Breach of Promise / Dodging a Process Server
Tietoturvayhtiö Finjan ilmoitti tänään löytäneensä yli tuhannen siteen, jotka ovat saaneet hyökkäysstrategian nimeltä "Asprox", joka hyödyntää havaittuja puutteita haavoittuvassa sivustossa ohjelmistossa piilotetun hyökkäyskoodin lisäämiseksi. Hyökkäyskoodi puolestaan etsii virheitä selaimen PC: ssä, ja jos tällaisia reikiä löytyy, se lataa haittaohjelmat tietokoneelle.
En löytänyt numeroa - näinä päivinä tuhannet sivustot valitettavasti eivät ole monet - niin paljon kuin listan sivustoista, jotka Finjan sanoo hakkeroitu. Oman kaupungin sivuani, jota olen vieraillut monta kertaa maksaaksesi pysäköintilippuja ja vastaavia, oli naulittu (vaikka se onkin puhdas). Snapple otti osuman, samoin kuin Yhdistyneen kuningaskunnan kansallinen terveyspalvelu ja monenlaisia muita sivustoja.
Kuten aiemmalla SQL-injektointikierroksella, jonka kirjoitin toukokuussa, voit tarkistaa, onko sivustoasi saanut tartunnan Google-haun suorittaminen. Ennen kuin teet, anna minun toistaa varoitus, jonka kirjoitin:
[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneelta]TÄRKEÄÄ: ÄLÄ käytä seuraavassa testissä nimettyä verkkotunnusta tai sivustot, jotka näkyvät Web-haussa siten, että tämä verkkotunnus on lueteltu sivuillaan (mukaan lukien välimuistissa olevat sivut). Näin voi tartuttaa tietokoneesi haittaohjelmilla.
Tällä kertaa sinun on suoritettava nämä kolme eri hakua, koska hyökkäys lisää eri koodia eri sivustoihin. verkkotunnuksen (esim. Pcworld.com) korvaava sivusto
sivustosi verkkotunnuksesi "b.js"
sivusto: verkkotunnuksesi "ngg.js"
sivusto: verkkotunnuksesi "fgg.js"
Kun suoritin juuri nämä haut, palasin runsaasti vielä tartunnan saaneita sivustoja, olla erittäin varovainen vierailemassa jotain niistä. Jos sivustosi näkyy hakutuloksissa, ota yhteyttä tietotekniikkaosastoosi tai palveluntarjoajasi välittömästi.
Onko sivustosi näkyvissä vai ei, kannattaa myös käyttää HP: n ilmaista Scrawlr-työkalua, joka voi tarkistaa sivustosi sellaisia haavoittuvuuksia, joita SQL-hyökkäys hyökkäsi. Se on nopeaa ja helppoa ladata ja käyttää.
Myös oman tietokoneesi turvallisuuden vuoksi on tärkeää säilyttää kaikki ohjelmistosi - ei vain selaimet ja käyttöjärjestelmä - ajan tasalla olevat korjaustiedostot. Finjan kirjoittaa, että tämä hyökkäyspakkaus menee QuickTimen, AOL SuperBuddyn ja Windowsin virheiden jälkeen.
Lisätietoja hyökkäyksistä on Finjanin blogikirjoituksessa.
Jotkut Web-sivustot estetty Kiinan Olympic Press Centerissä
Beijingin kansainvälisessä mediakeskuksessa Internetiin yhteydessä olevat julkaisijat löytävät Kiinaa estää edelleen pääsyn
Bottom 10: Web Useimmat hyödyttömät sivustot
Hyvien sivustojen löytäminen Webissä on helppoa. Mutta se vaatii kovaa työtä ja omistautumista löytää todella ärsyttäviä ja häikäisevän hyödyttömiä. Tietenkään emme kutistu tehtävästä.
8 Great How-To Web-sivustot
Web-sivustoista on tullut ensimmäinen pysähdys ihmisille, jotka yrittävät korjata jotain, kuten Yahoo Answers and Instructables , rakentaa jotain tai oppia uutta taitoa. Tässä ovat suosikkimme.