New York Police Officers Prompt Cheers As They Take The Knee With Protesters | NBC News
Et nyt udnyttelsessæt kaldet Whitehole er opstået på det underjordiske marked og giver cyberkriminelle endnu et værktøj til at inficere computere med malware via internettet, Sikkerhedsforskere fra antivirusleverandøren Trend Micro rapporterede onsdag.
Exploit kits er ondsindede web-baserede applikationer designet til at installere malware på computere ved at udnytte sårbarheder i forældede browser plug-ins som Java, Adobe Reader eller Flash Player.
Angriber brug af sådanne værktøjer kaldes drive-by downloads og de kræver ikke nogen bruger interaktion, hvilket gør dem til en af de mest effektive måder at distribuere malware. Brugere generelt bliver omdirigeret til drev ved download-angrebssider, når de besøger kompromitterede websteder.
[Yderligere læsning: Sådan fjerner du skadelig software fra din Windows-pc]Whitehole bruger lignende kode til Blackhole, en af de mest populære udnyttede værktøjer i dag, men har nogle særlige forskelle, sagde Trend Micro sikkerhedsforskere i et blogindlæg.
For en indeholder Whitehole kun udbytter til kendte Java sårbarheder, nemlig: CVE-2011-3544, CVE-2012-1723, CVE -2012-4681, CVE-2012-5076 og CVE-2013-0422.
Den seneste af disse sårbarheder, CVE-2013-0422, blev patchet af Oracle i Java 7 Update 11, som blev udgivet som en nødopdatering den 13. januar som reaktion på drive-by download-angreb, der allerede udnyttede fejlen. Den første CVE-2013-0422-udnyttelse blev fundet i Cool Exploit Kit, en high-end version af Blackhole, men udnyttelsen blev senere tilføjet til Blackhole også.
Andre bemærkelsesværdige Whitehole-funktioner omfatter evnen til at undgå antivirusdetektering, forhindre Google Safe Browsing fra opdagelse og blokering af det, og oploader op til 20 ondsindede filer på én gang, siger Trend Micro-forskeren.
Whitehole er stadig under udvikling og fungerer i øjeblikket som testversion. Men dets skabere lejer allerede sin forbrug til andre forbrydere til priser mellem $ 200 og $ 1800 afhængigt af deres trafikmængde.
Ifølge Trend Micro-forskerne bruges Whitehole til at distribuere en variant af en rootkit kaldet ZeroAccess (eller Sirefef), hvis formål er at installere yderligere malware.
"I betragtning af Whiteholes nuværende tilstand kan vi se mere bemærkelsesværdige ændringer i udnyttelseskitet i de kommende måneder. Således overvåger vi løbende denne trussel for enhver udvikling, "siger forskerne.
Sikkerhedseksperter råder regelmæssigt brugerne til at holde deres software og browser plug-ins opdateret for at beskytte deres computere mod drev ved download-angreb. Imidlertid bruger angriberne i nogle tilfælde udnyttelse af sårbarheder, der ikke har været patched-zero-day exploits. For at forhindre sådanne angreb er det bedre at deaktivere browser plug-ins, der ikke bruges hyppigt, og at aktivere klik for afspilning til pluginbaseret indhold i browsere, der understøtter funktionen Mozilla Firefox, Google Chrome og Opera.
Det er ikke ofte, at jeg får gennemgå et værktøj ved hjælp af det samme værktøj, men med Dillinger.io, det er bare hvad jeg laver. Dillinger.io er et tekstredigeringsprogram, med et twist: Det lever på nettet (så intet at downloade), det er gratis, og det handler om Markdown, en nem måde at formatere din tekst på.
Med Markdown, for at producere Et modigt ord, du omgiver det med dobbelte stjerner (som ** så **). For at gøre et ord til et hyperlink, omgiver du det med parentes efterfulgt af linkmål i parentes, der producerer noget, der ligner [PCWorld] (http://www.pcworld.com). Der er masser af små tricks som dette, men ikke så mange som at overvældes eller forvirre: Den smukke ting ved Markdown er, at du bare kan fokusere på det, du forsøger at sige uden at snyde med komplekse formateringsværktøjslinjer el
Microsoft Office er den mest populære tekstbehandlingsserie rundt, når det kommer til at generere dokumenter. Men mange mennesker er fuldstændig uvidende om, at hver gang du åbner et dokument, indtaste det, redigere det, lukke det eller gøre noget andet end at trække på det. Personligt identificerende data kaldet "metadata" samles og vedhæftes dokumentet . Offentliggørelse af disse oplysninger kan være meget skadelig i visse situationer, så det betaler sig at bruge et ekstra par minutt
For at dokumentmåder skal starte, skal du fortælle om placeringen af de pågældende filer. Du skal blot søge efter deres placering på din computer. Du kan også vælge den type fil, du vil rengøre.
Denne lidt voluminøse , rektangulære Webcam målinger 3,9 ved 1,8 x 2,4 tommer og vejer 2,1 ounces. Dens fleksible base og arm fastgørelse anker det fast til toppen af skærmen. Dens vægt gør det meget vanskeligt at fastgøre det på siden af skærmen, så det er bedst at parkere det på toppen. Desværre kan du ikke vippe webkameraet, når det er på plads; i stedet for at justere sin vinkel skal du fjerne og genoprette hele webkameraet. Skype-softwaren giver ikke mulighed for at zoome ind eller pano
Opsætning af TouchCam N1 er simpel: Du skal bare tilslutte den via det vedhæftede USB-kabel, åbne Skype og starte opkald. Du behøver ikke at downloade yderligere software, men det er meget nemt at chatte i HD, hvis du kører Skype-software. Du kan dog bruge det som et VGA-webcam med andre chat-klienter, bare ikke i HD. Og fordi det kommer uden ekstra effekter, er den eneste måde at ændre elementer som kontrast, lysstyrke, farvetone og baggrundsbelysning sammen med Skypes manuelle indstillinger in