What Did the Toy Master Leave in our Attic?
En undersøgelse af 57 websider hack fra sidste år viste, at 24 procent var rettet mod at beskadige et websted i stedet for økonomisk gevinst.
Tallene fra den seneste Web Hacking Incidents Database Annual Report tyder på at stjæle penge og data er ikke altid den overordnede motivation for hackere, selvom det har været en stigende tendens i de seneste år. "Selvom økonomisk gevinst er en stor drivkraft for web hacking, kan ideologisk hacking ikke ignoreres," sagde rapporten, hvilket var sponsoreret af leverandørbrudssikkerhed med support fra Web Application Security Consortium.
[Yderligere læsning: Sådan fjerner du malware fra din Windows-pc]
Selvom der var hundreder af tusindvis af angreb på webstedet i 2008, satte rapporten en strenge kriterier til sin analyse: Det kigget på kun de hændelser, der blev offentliggjort, var forbundet med sikkerhedsproblemer i forbindelse med webapplikationen og havde en identificerbar indflydelse på en organisation.Disse kriterier gør det muligt for folk at forstå de potentielle forretningseffekter i modsætning til blot de tekniske svigt, som er vigtigt for at klare risikoen, siger forskerne.
Vandalisme på webstedet kan medføre en lavere risiko for organisationer end et finansielt angreb, men fremhæver stadig usikre websider.
Rapporten fandt størstedelen af svaghederne "var af politisk art, målrettet mod politiske partier, kandidater og regeringsafdelinger, ofte med en meget specifik besked relateret til en kampagne. Andre har et kulturelt aspekt, hovedsagelig islamiske hackere, der ødelægger vestlige websteder. "
Regering, retshåndhævelse og politiske websteder var de mest målrettede kategorier af websteder.
Den næststørste motivation var at stjæle følsomme oplysninger, der opstod i 19 procent af de 57 hacks. Det blev efterfulgt af plantning af malware på 16 procent og forårsagede monetært tab på 13 procent.
De resterende angreb forårsagede nedetid for et websted, plantede orme og tilknyttet spam og informationskrig.
Den mest almindelige angrebstilstand var SQL-indsprøjtning, der involverer indlæsning af kommandoer i webbaserede formularer eller webadresser (Uniform Resource Locators) for at returnere data, der holdes i back-end-databaser eller plante malware, for at inficere computere, der besøger 30% af de 57 angreb blev udført ved SQL-indsprøjtning. I begyndelsen af 2008 blev sikkerhedseksperter bedøvet af en bølge af angreb, der brugte automatiserede værktøjer til at søge svage websteder for at kompromittere ved SQL-injektion. Det er blevet vurderet, at op til 500.000 websteder blev ramt af hack.
SQL-indsprøjtningsangreb blev derefter forskudt på tværs af scriptninger som den mest almindelige angrebsmetode. En script-fejl på tværs af websteder kan tillade, at data eller ondsindet kode hentes fra et andet websted, hvilket potentielt kan medføre et brud på data.
Det er lettere at finde cross-site scripting fejl, men det er noget sværere at udnytte af dem til profit-drevne angreb ", der angiver en årsag til stigningen i SQL-indsprøjtning, sagde rapporten.
FTC advarer om Bogus Economic Stimulus Sites websteder, der ser ud til at tilbyde gratis amerikanske statsstipendier, der er bundet til en nylig vedtaget økonomisk stimuluspakke, kan ende med at bilke uønskede forbrugere ud over mere end $ 1.000, sagde US Federal Trade Commission onsdag. Den økonomiske stimulanspakke, der blev afleveret i midten af februar af den amerikanske kongres har skabt en utilsigtet sommerhusindustri af websteder og e-mail-spammere, der lovende adgang til midler, men re
ØKonomiske stimulus svindel "har bogstaveligt talt svampet op natten over ", siger Eileen Harrington, fungerende direktør for FTC's Bureau of Consumer Protection. FTC bad webannoncer for at screene annoncer for stimulus svindel. Facebook begyndte at annullere annoncerne, før FTC bad om hjælp, og Google har aftalt at holde øje med de scam-annoncer, Harrington sagde.
Pico projektorer - den mindste håndholdte projektorer - fortsat nyder godt af fremskridt inden for miniaturisering og strømstyring. Selvom de fleste pico-projektorer stadig er lidt for store nok til behagelig lommeportabilitet, vil ingen af modellerne i denne runde afveje en dokumentmappe eller pung med mere end et pund; nogle vejer mindre end halvdelen af det. Hver enkelt kan smide et lyst billede på en væg eller skærm i et rum i middelstørrelse, selv i nærværelse af masser af omgivende lys
Ud over det grundlæggende, varierer modellerne i funktioner og selvfølgelig prisen. De fire aktuelle produkter, vi kigger på til denne anmeldelse-Aaxa P4-X, Acer C120, Optoma PK320 og 3M MP220-området i vægt fra mindre end 6,5 ounces til næsten 15 ounces.
Vi har set mange versioner af Windows, men en af de ting, der næsten ikke har ændret sig, er Windows Stifinder. Vi har stadig den samme enkeltmappevisning, og vi har stadig minimal funktionalitet. Multi Commander forsøger at erstatte dette og føje til det ved at tilbyde funktioner, som Microsoft synes at være uvillige eller ude af stand til at give os som standard.
Der findes to versioner, en regelmæssig installerbar version og en bærbar version, der kræver ingen installation (selv om det Det er værd at bemærke, at den installerbare version kan lave en bærbar version til dig, hvis du beslutter dig for det senere). Uanset hvilken du vælger, skal du åbne den, og du vil straks se forskellen mellem Multi Commander og din standard vanille Explorer.