En sækkepibe-spillers værste mareridt
Indholdsfortegnelse:
Malware-hærene vokser, med en kraftig stigning i antallet af computere, der er relateret til botnets - vidtrækkende netværk af inficerede pc'er, som digitale skurke bruger til at stjæle finansielle kontooplysninger, relæ spam og lancere forbrydende internet angreb. Nu kan de populære hjemmesider usynligt og uhensigtsmæssigt sprede ondsindet software, de dage, der holder sig trygge, bare ved at være forsigtige, hvor du surfer, er desværre langt væk. Men du kan tage skridt til at beskytte dig selv og din pc mod disse trusler.
Shadowserver's frivillige hvide hatte, en nonprofit organisation dedikeret til at kæmpe mod botskørslen, opretholder et antal af, hvor mange botinficerede pc'er de ser med deres distribuerede Internet sensorer. I midten af juni begyndte tællingen at stige dramatisk og eksploderede til sidst fra en prøve på mellem 100.000 og 200.000 for det meste af året til en top på omkring 500.000 i midten af september.
Da Shadowserver sensorer ikke ser hver botnet, Det samlede antal botinficerede maskiner er næsten helt sikkert en hel del større. Og en del af den tilsyneladende stigning skyldes, at Shadowserver har lanceret flere sensorer. Men "der er tydeligt flere robotter og inficerede pc'er", siger Andre 'M. DiMino, en Shadowserver-grundlægger. "Der er en stigning i overfladearealet af infektioner og dermed antallet af robotter vi ser."
Nogle eksperter binder botnetstigningen til en nylig bølge af web-baserede angreb. SQL-indsprøjtningsangreb, en form for overfald mod onlineapplikationer, kan knække åbne sårbare men ellers velegnede websteder og tillade en ondsindet hacker at indsætte booby-fanget kode. Når en person ubevidst gennemsøger et forgiftet websted, jager den udløst booby-fælde usynligt på udnyttelige softwarehuller, hvorigennem det kan installere en bot eller anden malware. Når en gang har inficeret en pc, kontakter en bot en server på internettet for at hente kommandoer, f.eks. At stjæle logins på finansiel side fra sin tyvende controller.
"På det tidspunkt, hvor dette spring [i antallet af botinficerede maskiner] startede ", siger John Bambenek, en incidenshåndterer på Internet Storm Center," der var en runde SQL-indsprøjtningsangreb mod tusindvis af websteder. " ISC er en anden frivillig organisation, der sporer udbredte internetangreb.
Uskyldige websteder lider
Ligesom bot-softwaren, de installerer, tvinges SQL-indsprøjtning og lignende webangreb på offrenesider til at gøre deres bud. Og de har et stigende antal huller at målrette mod: I 2007 fandt et sikkerhedsselskab, SecureWorks, 59 fejl i applikationer, der tillod SQL injection-angreb. Hidtil i 2008 har det fundet 366.
Sporing ned og lukning af hullerne, før skurker finder dem, kan være en reel udfordring. Bare spørg BusinessWeek.com. Det websted var kun den nyeste big-name online ejendom at lide et angreb. Da vi kontrollerede Googles scanningsrapport for sikker browsing i slutningen af september i vores undersøgelse for trykte magasinversionen af denne historie, sagde rapporten, at blandt BusinessWeek.com's 2484 sider havde søgegiganten fundet 213, som "resulterede i, at ondsindet software blev downloadet og installeret uden brugernes samtykke "i løbet af de sidste 90 dage. Rapporten oplyste ikke webstedet som mistænkt overordnet, og udtalte, at "sidste gang mistænkeligt indhold blev fundet på dette websted var den 09/11/2008." Som svar på vores henvendelser skrev en BusinessWeek-talsmand, at "angrebet berørte kun en ansøgning inden for et bestemt afsnit på vores websted, og den ansøgning er blevet fjernet."
Den store risiko: webudnyttelse
Ifølge Joe Stewart, direktør for malwareundersøgelse hos SecureWorks, for at være en botnetkriminel, er disse Web-udnyttelsesangreb langt det foretrukne valg til distribution af onde kode. "Det er næsten uhørt i disse dage for disse fyre at forsøge at sende vedhæftet fil i e-mail," siger han. "Selv e-mails vil typisk lede dig til et inficeret websted."
Stewart har ikke bemærket nogen større vækst i de store botnets, han ser, men han siger, at han typisk ser en ebbe og strøm i størrelsen af distribuerede malware netværk. Når IT-arbejdere og antivirusvirksomheder tager fat på botinfektioner og rydder dem op, reagerer skurkerne ved at inficere en ny serie pc'er. "De skal holde op med disse såningskampagner for at holde op med deres botnetstørrelse," siger Stewart.
Disse såkampagner bruger typisk webangreb, der retter sig mod forældede browser plug-ins og anden sårbar software. "Flash og RealPlayer [plug-ins] - de er de store," siger Stewart. Angrebene er ofte vellykkede, fordi det kan være svært for brugerne at vide, hvornår en plug-in er gammel og modtagelig, især hvis den er så gammel, at den forudser automatiske opdateringer.
Den gratis personlige softwareinspektør (eller PSI) fra Secunia kan gøre denne opgave lettere. Den vil scanne efter forældet software og også give links til patches eller opdaterede versioner. Et godt antivirusprogram hjælper selvfølgelig også med en firewall, der er i stand til at blokere en bots telefonforbindelser, der kan give et sekundært lag af forsvar.
Da Epic's designteam blev præsenteret for Gears of War 2s historie i interviews tidligere i år, pralede det over, at efterfølgeren til sin mega-sælgende tredjeparts taktiske skydespil ville have mere hjerte. De sjovede ikke. Gears 2 har alle slags hjerte, kun ikke af de grunde, du sandsynligvis tænker. Lad os bare sige, at du ikke ville fejle dette dygtigt pacede og obsessivt detaljerede spil's cranked cardiac fetish for den dobbelte humped ikon ætset på lykønskningskort eller i slutningen af
Jeg taler mest om historien, selvfølgelig effektivt MIA fra Gears of War, og længe rygter om at være "dybere" denne gang rundt. I juli gik Carlos Ferro, skuespilleren, der stemmer Dominic Santiago (en af dine holdkammerater i spillet) så langt som at hævde, at Gears 2 ville være "mere følelsesmæssigt påvirket" end Irrational's BioShock, et spil fejret ofte for sin usædvanlige tematiske modenhed . Ferro's kommentarer forlod diehard fans breathless men resten af os ærligt forvirret. De oprinde
Asoftech Photo Recovery er et effektivt, men ikke perfekt program, der genopretter dokumenter samt fotos og video fra hukommelseskort. Det har ikke genoprettet nogle af de hårdere ting i mine tests, men det gør heller ikke det meste af konkurrencen. Demoen vil finde filer, men ikke gendanne dem (som de fleste genoprettelsesprogrammer). For det skal du have den fulde version, som koster $ 30.
Jeg testede Asoftech Photo Recovery ved at forsøge at gendanne nogle filer slettet fra et SDHC-kort. Billeder - Intet problem, dokumenter - Intet problem, video fra min Canon 230SX - et problem. Programmet fandt ikke de separate, forbundne overskrifter, som dette Canon-kamera skriver til kortet, som er nødvendige for at .mov-filer skal afspilles korrekt. Kun et program, jeg har forsøgt at gendanne disse overskrifter - den gratis kommandolinjebaserede PhotoRec (selvom de stadig skal rekonstrueres
Det er ingen hemmelighed, at det tilpassede design, funktioner og belastninger af præstations-pc'er har tendens til at blive mere usædvanlige og ærefrygtindgydende, desto højere prisliste går man. Det er ikke at sige, at der ikke findes gode billige systemer; det er bare, at de sande Everests i computerværlden kræver lidt mere dej. Men ikke så meget. Digital Storms Black Ops Assassin er en fantastisk kombination af skønhed og ydeevne, der ikke bryder banken ($ 3391 pr. 9. august 2010) for den do
Vi starter normalt pc-anmeldelser med en sammenfatning af systemets interne komponenter. I dette tilfælde er det imidlertid Assassins samlede udseende, der kører hjem den slags brugeroplevelse, der venter rundt om hjørnet. Digital Storms fremragende brug af et Silverstone FT02-chassis betyder, at størstedelen af systemets tarm er vendt på deres side: Alle komponenter forbinder øverst på chassiset i stedet for bagud. Sagen giver dermed masser af plads til tre 180mm fans, der ventilerer riggen g