Film Theory: The HIDDEN LORE of Don't Hug Me I'm Scared!
Das Sicherheitsunternehmen Finjan meldete heute, dass es mehr als 1.000 Seiten mit einem Angriffs-Toolkit namens "Asprox" gefunden hat, das erkannte Schwachstellen in der Programmierung einer anfälligen Site ausnutzt, um versteckten Angriffscode hinzuzufügen. Der Angriffscode sucht wiederum nach Schwachstellen auf dem PC eines Browsers, und wenn solche Lücken gefunden werden, wird Malware auf den Computer heruntergeladen.
Ich war nicht von der Zahl betroffen - heutzutage sind es 1000 Seiten leider nicht viele - so sehr wie auf der Liste der Seiten, die Finjan sagt, gehackt wurden. Die Website meiner eigenen Stadt, die ich oft besuchte, um Parktickets und ähnliches zu bezahlen, wurde genagelt (obwohl es jetzt sauber ist). Snapple wurde getroffen, ebenso wie der National Health Service in Großbritannien und eine Vielzahl anderer Sites.
Wie bei einer vorherigen SQL-Injektionsrunde, über die ich im Mai geschrieben habe, können Sie überprüfen, ob Ihre Website infiziert wurde Ausführen einer Google-Suche. Bevor Sie das tun, lassen Sie mich eine Warnung wiederholen, die ich dann geschrieben habe:
[Weiterführende Literatur: So entfernen Sie Malware von Ihrem Windows-PC]WICHTIG: Besuchen Sie NICHT die Domäne, die im folgenden Test genannt wird Websites, die in einer Websuche angezeigt werden, wenn diese Domäne im Code ihrer Seiten aufgeführt ist (einschließlich zwischengespeicherter Seiten). Dies könnte Ihren PC mit Malware infizieren. Dieses Mal müssen Sie diese drei verschiedenen Suchen ausführen, da der Angriff unterschiedlichen Code in verschiedene Sites einfügt. Ersetzen Sie in jedem Fall die Domäne Ihrer Website (z. B. Pcworld.com) durch "
Domäne. " Website:
Ihre Domäne "b.js" Website:
IhreDomain "ngg.js" Seite:
IhreDomain "fgg.js" Als ich diese Suchanfragen gerade ausgeführt habe, habe ich viele noch infizierte Seiten gefunden. seien Sie sehr vorsichtig beim Besuch von ihnen. Wenn Ihre Website in den Suchergebnissen auftaucht, wenden Sie sich sofort an Ihre IT-Abteilung oder Ihren Hosting-Provider.
Unabhängig davon, ob Ihre Website angezeigt wird oder nicht, sollten Sie auch das kostenlose Scrawlr-Tool von HP verwenden, das Ihre Website überprüfen kann Art von Schwachstellen, die von einem SQL-Injection-Angriff ausgenutzt werden. Es ist schnell und einfach herunterzuladen und auszuführen.
Außerdem ist es für die Sicherheit Ihres eigenen Computers wichtig, dass Ihre gesamte Software - nicht nur die Browser und das Betriebssystem - mit Patches auf dem neuesten Stand gehalten werden. Finjan schreibt, dass dieses Angriffs-Kit in QuickTime und dem AOL SuperBuddy sowie in Windows auf Fehler stößt.
Weitere Informationen zum Angriff finden Sie in Finjans Blogbeitrag.
DNS Attack Writer ein Opfer seiner eigenen Kreation
Eine Woche nach der Veröffentlichung des Angriffscodes ist HD Moore einem Cache-Poisoning-Angriff zum Opfer gefallen
Windows Blue Gerüchte Hinweis auf Haupt Windows Update in diesem Jahr
Windows Blue bezieht sich möglicherweise nicht nur auf ein Update für Windows, sondern auf ein Set von koordinierten Updates für mehrere Microsoft-Produkte, einschließlich Windows Phone, Windows Server, Windows RT und Dienste wie SkyDrive und Outlook.com.
US-Breitband-Opfer des Teufelskreises
Die Internet-Industrie kämpft für den Breitbandausbau und die Durchsetzung der Netzneutralität, und eine aktuelle Studie zeigt diese Unterstützung für den National Der Breitbandplan ist im Schwinden begriffen, aber die Vereinigten Staaten müssen trotz der Opposition den Kurs halten.