You Bet Your Life: Secret Word - Book / Dress / Tree
Paris Hiltons officielle websted tjener en uventet overraskelse, ifølge Robert McMillan fra IDG News Service. Den hackede side forsøger at inficere besøgende med en trojansk i, hvad der lyder som et klassisk drev-ved-download-angreb. Siden igår har webstedet stadig angrebet besøgende, og du bør ikke forsøge at besøge webstedet selv.
Hvis du læser min liste over de farligste sikkerhedsmyter, så genkender du dette som det sidste eksempel på hvorfor du ikke kan forblive sikker online ved simpelthen at undgå mistænkelige websteder (og selvom det ikke-hackede Parishilton.com kan vise sig farligt for din IQ, vil det normalt ikke skade din pc). Intet ord om, hvordan webstedet kan være blevet kompromitteret, men hackere udnytter typisk softwarefejl med databaseportfelter eller homegrown applikationer til at indsætte deres egen ondsindede, skjulte kode på ellers velegnede websteder.
Går på tværs af et websted, der er inficeret med en sådan kode, og du kan lide et angreb uden at vide det. I dette tilfælde siger McMillan, at du vil se en pop op, hvor du bliver bedt om at downloade ekstra software for at se webstedet, men om du klikker ja eller nej, vil angrebskoden forsøge at downloade en trojansk på din pc.
[Yderligere læsning: Sådan fjernes malware fra din Windows-pc]Som jeg nævnte i tidligere indlæg, er dit bedste forsvar mod disse typer angreb først at holde al din software opdateret, herunder de normalt begravede ActiveX-kontroller og browseren plug-ins, der angriber som disse ofte målrettede. Jeg bruger den gratis Secunia PSI til at gøre denne opgave let.
Det der vil beskytte mod bag-scenerne angriber det forsøg på at bruge ubundtede huller på din pc for at downloade malware uden din viden. For at beskytte mod socialtekniske angreb, der forsøger at narre dig i at gøre den beskidte handling (som den beskrevne pop-up, der forsøger at få dig til at downloade malware masquerading som en "site enhancing" add-on), dobbeltsjekke enhver download ved at sende det til det frie Virustotal.com site.
McMillan skriver, at 12 af de 37 forskellige AV-motorer, der bruges til at scanne filer sendt til Virustotal.com, flaggede trojanerne fordelt via Parishilton.com hacket - hvilket betyder at hvis du brugte Virustotal. com du får en fair advarsel, men hvis du kun stoler på dit AV-program, kan det gå glip af.
Georgiens præsidentens websted falder under DDOS-angreb
Webstedet til Georgiens præsident blev banket offline af et distribueret benægtelsesangreb over i helgen.
Paris Hiltons websted bliver brugt i Web Attack
Paris Hiltons websted er blevet hacket og serverer malware.
Yahoo lukker sit Yahoo 360 Social Networking-websted i juli. lukker sit Yahoo 360 sociale netværk websted i juli, noget det oprindeligt planlagde at gøre i begyndelsen af 2008 og senere forsinket til sidste års anden halvdel.
Yahoo 360, når selskabets bedste satsning på at konkurrere på socialnetværksmarkedet, vil lukket ned den 13. juli, hvorefter brugerne skulle have flyttet til den nye Yahoo Profiles-tjeneste, sagde firmaet fredag.