Week 7
Sikkerhedsforskere fra antivirusleverandør Symantec har afdækket et stykke malware, der bruger Google Docs, som nu er en del af Google Drive, som en bro, når du kommunikerer med angribere for at skjule den ondsindede trafik.
Malware-en ny version fra familien Backdoor.Makadocs-bruger Google Drive-funktionen "Viewer" som en proxy for at modtage instruktioner fra rigtig kommando og kontrol server. Google Drive Viewer er designet til at tillade visning af en række filtyper fra eksterne webadresser direkte i Google Dokumenter.
"I modstrid med Googles politikker bruger Backdoor.Makadocs denne funktion til at få adgang til sin C & C [command in control] server" sagde Symantecs forsker Takashi Katsuki, fredag i et blogindlæg.
[Yderligere læsning: Sådan fjerner du malware fra din Windows-pc]Det er muligt, at malwareforfatteren brugte denne fremgangsmåde for at gøre det sværere for netværksniveau sikkerhedsprodukter til at opdage den ondsindede trafik, da den vises som krypterede forbindelser-Google Drive bruger som standard HTTPS - med en generelt tillidstjeneste, siger Katsuki.
"Brug af et Google-produkt til at udføre denne form for aktivitet er en overtrædelse af vores produktpolitik, "sagde en Google-repræsentant mandag via email. "Vi undersøger og handler, når vi bliver opmærksomme på misbrug."
Backdoor.Makadocs distribueres ved hjælp af Rich Text Format (RTF) eller Microsoft Word (DOC) dokumenter, men udnytter ikke nogen sårbarhed for at installere dens skadelige komponenter, sagde katsuki. "Det forsøger at pikere brugerens interesse med titlen og indholdet af dokumentet og narre dem til at klikke på det og udføre det."
Ligesom de fleste bagdørprogrammer kan Backdoor.Makadocs udføre kommandoer modtaget fra angriberens C & C-server og kan stjæle oplysninger fra de inficerede computere.
Men et særligt interessant aspekt af den version, der analyseres af Symantec-forskere, er, at den indeholder kode, der skal registrere, om operativsystemet installeret på målmaskinen er Windows Server 2012 eller Windows 8, som blev frigivet af Microsoft i september og oktober.
Malware bruger ikke nogen funktion, der er unik for Windows 8, men tilstedeværelsen af denne kode tyder på, at den analyserede variant er forholdsvis ny, siger Katsuki.
Andre strenge fra malware's kode og navnene på agnedokumenterne tyder på, at den bruges til at målrette mod brasilianske brugere. Symantec vurderer i øjeblikket distributionsniveauet for malware som så lavt.
Wikipedia er en god ide, og i stigende grad er det at etablere sig som en troværdig kilde til information om et forbavsende bredt udvalg af emner. De fleste bruger det som et hurtigt referenceværktøj, og det er godt for det. Men hvis du ønsker at gå dybere og blive en Wikipedia-strømbruger, kommer de følgende tips og værktøjer til at komme i gang.
Bær Wikipedia på din iPod:
Fantasy Grounds II tager en anden tilgang til virtuelt bordspilspil. De fleste suiter lavet til run-pen-and-paper-RPG'er via internettet fokuserer på den delte whiteboard-model, hvor GM og spillere bruger et interaktivt kort til at flytte tegn, NPC'er og objekter rundt, som historien eller afspillernes beslutninger dikterer. Fantasy Grounds II (FGII) sporter en komplet whiteboard, men det er kun en del af et større system designet til at fortælle historier på en anden, mere traditionel måde med
Th
Data er værdifulde for alle, der bruger en enhed til at surfe på internettet dagligt. Vi ved helt sikkert, at de fleste mennesker ikke har ubegrænset dataplan, så for at komme forbi, skal de se, hvordan de bruger deres data for at holde øje med kattevideoer på Facebook. Det er aldrig nemt at holde tingene sammen, du ved, sporer din dataforbrug og alt relateret. Men hvis du bruger en Windows 10 eller en Windows 10 mobil enhed, er det nemt at
Administrere din dataforbrug