Words at War: Assignment USA / The Weeping Wood / Science at War
Sigurnosna tvrtka Finjan danas je izvijestila kako je pronašla više od 1.000 web-mjesta zaraženih alatom za napade nazvanu "Asprox", koji iskorištava otkrivene nedostatke u programu ranjivih web mjesta za dodavanje skrivenog koda napada. Napadni kod zauzvrat traži nedostatke na računalu preglednika, a ako se pronađu takve rupe, preuzit će zlonamjerni softver na računalo.
Nisam bio pogođen tim brojem - ovih dana, 1000 web stranica nažalost nije to mnogi - koliko i popis mjesta koja Finjan kaže da su bili sjeckani. Moja vlastita gradska stranica, koju sam mnogo puta posjetila da bih platila ulaznice za parkiranje i slično, bila je prikovan (iako je sada čista). Snapple je pogodio, kao i Nacionalna zdravstvena služba u Velikoj Britaniji i širok raspon drugih mjesta.
Kao i kod prethodnog ciklusa ubrizgavanja SQL-a u svibnju, možete provjeriti je li web-lokacija zaražena pokretanje Google pretraživanja. Prije nego što to učinite, dopustite mi da ponovim upozorenje koje sam napisao:
[Daljnje čitanje: Kako ukloniti zlonamjerni softver s računala sa sustavom Windows]VAŽNO: NE posjetite domenu nazvanu u sljedećem testu ili bilo kojem web-lokacije koje se prikazuju na web-pretraživanju kao da imaju tu domenu navedenu u kodu svojih stranica (uključujući stranice spremljene u privremenu memoriju). To može zaraziti vaše računalo s zlonamjernim softverom.
Ovaj put ćete morati pokrenuti ova tri različita pretraživanja jer napad šalje različiti kod na različita mjesta. U svakom slučaju zamijenite domenu svoje web lokacije (npr. Pcworld.com) za " domenu. "
site: yourdomain "b.js"
web mjesto: yourdomain
"fgg.js" Kada sam pokrenuo ta pretraživanja, upravo sam se pojavio još mnogo zaraženih mjesta, pa opet, budite vrlo pažljivi kada posjetite bilo koju od njih. Ako se vaša web lokacija pojavi u rezultatima pretraživanja, odmah se obratite svojem IT odjelu ili pružatelju usluge hostinga. Da li se vaša web lokacija pojavljuje ili ne, također je dobra ideja pokrenuti besplatni alat za Scrawlr iz HP-a koji može provjeriti vašu web lokaciju vrsta ranjivosti koje iskorištava napad SQL injekcije. Brzo i jednostavno možete preuzeti i pokrenuti.
Također, za sigurnost vlastitog računala, ključno je zadržati sav vaš softver - a ne samo preglednici i OS - a ažurirani sa zakrpama. Finjan piše da ovaj komplet napada ide nakon nedostataka u QuickTimeu i AOL SuperBuddyu, kao i sustavu Windows.
Više o napadu potražite na objavljivanju Finjanova bloga.
AVG popravlja protuvirusnu verziju proizvoda koji uključuje komponentu koja pretražuje web stranice za zlonamjerni softver uzrokovalo web stranice ...
Sigurnosna tvrtka AVG nadograđuje komponentu svog antivirusnog softvera kako ne bi postavila nepotrebno opterećenje na web stranicama koje pretražuje.
S boljim širokopojasnim brzinama i napredak u tehnologiji poslužitelja poslužitelja, web stranice spremne ugostiti velike količine vaši se podaci pojavljuju posvuda, a neki su besplatni. Ostale web stranice uzimaju vaše fotografije ili drugi sadržaj i pomažu vam da ih pretvorite u nešto zabavno za gledanje i slušanje. Ocijenite ove web-lokacije koliko su sigurni i jeftin, koliko će ih podataka pohraniti za vas i kvalitetu proizvoda koji proizlazi iz rada s vašim sadržajem na web mjestu.
Spremanje i dijeljenje sadržaja
Lokalne web stranice arhive Lite Scoops gore web stranice za kasnije Perusal
Prikupljanje stranica dok surfate webom, a zatim ih pristupite izvanmrežno,