your own radio channel! [VB08]
Spammere misbruger gratis webtjenester for at få deres spamforbindelser til at se mere legitime ud, ifølge e-mail-sikkerhedsleverandør MessageLabs.
En af de tjenester, et foto-hosting-websted, der hedder ImageShack, lader folk uploade forskellige typer billedformater, herunder Flash-filer, sagde Paul Wood, en senior analytiker med MessageLabs.
Flash-filer, som har filtypen ".swf", kan bruges til animeret grafik og kan også bruges til automatisk omdirigering af folk til andre websteder. Denne funktion kan misbruges.
[Yderligere læsning: Sådan fjerner du malware fra din Windows-pc]Angrebet der involverer ImageShack virker således: Spammere uploader en Flash-fil og kopierer linket til den fil - der kommer fra ImageShacks domæne - i en spambesked. Hvis linket følges, omdirigerer Flash-filen offeret til et spam-websted, sagde Wood.
Teknikken giver en fordel for spammere. Antispam software scanner ofte links i e-mail og blokerer disse e-mails med mistænkelige udseende. Men ImageShacks domæne anses for at have et godt omdømme, så meddelelser vil ikke blive blokeret.
"Hvis du kun begynder at blokere på domænenavnet, kan du pådrage dig en masse sikkerhedsskader," sagde Wood. Farlig variation på dette tema er en spam e-mail, der fremmer en video. Hvis linket klikkes, omdirigeres en Flash-fil offeret til et websted, hvor et pop-up-vindue straks forpligter brugeren til at downloade et codec, der angiveligt er nødvendigt for at afspille videofilen. Selvom spam-linket i e-mailen synes at være OK, er der mange andre måder at fortælle om en besked er spam.
Selvom spam-linket i e-mailen synes at være OK, er der mange andre måder at fortælle om en besked er spam. Overskriften - eller batch af oplysninger, der viser, hvor en e-mail kom fra, og den vej det fulgte - kan bruges til at fortælle om det stammer fra et domæne, der har været udsat for misbrug og efterfølgende blokeret, sagde Wood. > Googles Picasa-fotoservice og Yahoo's Flickr tillader ikke Flash-filer. Men det har ikke fritaget Picasa for misbrug. Spammere bruger Picasa til at være vært for billeder, som derefter inkorporeres i spam-meddelelser, sagde Wood.
Spammere er igen spøgelse på Googles gode omdømme. Billeder, der er hostet på mindre anerkendte tjenester eller domæner, har større chance for at blive automatisk blokeret af sikkerhedsprogrammer.
MessageLabs har også set en lignende form for misbrug af Microsofts Windows Live SkyDrive, som er en online fillagringsservice, sagde Wood.
Scenariet er næsten det samme: Linket er forbundet med en fil på SkyDrive, men linket udfører en HTML-omdirigering til et risikabelt websted. SkyDrive tillader også, at Flash-filer uploades, hvilket giver en anden mulig måde at angribe.
Amazon åbner op Betalinger Webservice til alle
Amazons fleksible betalingstjeneste, som giver udviklere mulighed for at få fat i Amazonas eksisterende betalingsindsamlingsinfrastruktur ...
FTC advarer om Bogus Economic Stimulus Sites websteder, der ser ud til at tilbyde gratis amerikanske statsstipendier, der er bundet til en nylig vedtaget økonomisk stimuluspakke, kan ende med at bilke uønskede forbrugere ud over mere end $ 1.000, sagde US Federal Trade Commission onsdag. Den økonomiske stimulanspakke, der blev afleveret i midten af februar af den amerikanske kongres har skabt en utilsigtet sommerhusindustri af websteder og e-mail-spammere, der lovende adgang til midler, men re
ØKonomiske stimulus svindel "har bogstaveligt talt svampet op natten over ", siger Eileen Harrington, fungerende direktør for FTC's Bureau of Consumer Protection. FTC bad webannoncer for at screene annoncer for stimulus svindel. Facebook begyndte at annullere annoncerne, før FTC bad om hjælp, og Google har aftalt at holde øje med de scam-annoncer, Harrington sagde.
Brug jpgfilebinder til at skjule filer inde i jpeg-billeder nemt
Brug JPGFileBinder til at skjule filer inden i JPEG-billeder nemt og sikkert.