The Great Gildersleeve: Leroy's Paper Route / Marjorie's Girlfriend Visits / Hiccups
Langt farligere end et normalt e-mail-angreb, målrettede at-tacks vælger en bestemt person som det potentielle offer og skrædder deres budskab til modtageren. Siden deres skabere håndterer meddelelserne omhyggeligt (med få stavemåder og grammatiske fejl) for eksempel, mangler disse angrebsspecifikke indikatorer og dermed en langt større chance for at snare et offer.
En nylig e-mail-blast sendt ud til LinkedIn-brugere fulgte dette mønster. E-mailen, som ser ud til at være kommet fra [email protected] og adresserer LinkedIn medlemmer med navn, sigter mod at give en anmodet liste over eksporterede forretningskontakter. I virkeligheden lancerer vedhæftet fil et malware overgreb mod enhver, der dobbeltklikker den.
LinkedIn er mor på spørgsmålet om, hvordan angriberne lykkedes at løfte kontaktoplysningerne for de 10.000 brugere, der modtog de målrettede meddelelser, men lignende angreb mod Monster.com-brugere sidste år var afhængige af kontaktdata stjålet via en trojansk hestens malware-infektion. Ved hjælp af angreb, der maskerer som meddelelser fra Better Business Bureau og Internal Revenue Service, kan svindlere have løftet navne og firmanitler fra profiler på sociale netværkssites og endda firmaets websteder. Og et ungarsk websted afslørede for nylig en kvidres sårbarhed, der gør det muligt for enhver at skrive en webadresse og se angiveligt private beskeder.
Ligesom ikke-målrettede angreb direkte tilpasses de beskedne meddelelser potentielle ofre for at åbne en vedhæftet fil eller at besøge et websted, som derefter lancerer et angreb. Patrik Runald, chef sikkerhedsrådgiver med F-Secure, siger, at nogle angreb i fortiden rettede brugerne til at besøge et websted, der forsøgte at installere en malicous ActiveX-kontrol. Kontrolen blev underskrevet med et gyldigt men stjålet certifikat for at undgå advarsler om installation af et usigneret ActiveX - et andet eksempel på den sofistikerede planlægning, der går ind i denne type kon.
Runald siger, at målrettede angreb - især dem, der blev lanceret mod høje -profile mål som militær- eller forsvarsleverandører, offentlige myndigheder og visse nonprofitorganisationer (herunder grupper involveret i Tibet og Darfur) - bruger typisk Word-dokumenter, PowerPoint-filer eller PDF-filer som vedhæftede filer. E-mail-vedhæftede filer har haft en ny genopblussen som angrebsvektorer, efter at de i en tid er blevet ugunstige blandt skurke.
Som altid er udøvelse af forsigtighed afgørende for at beskytte dit system mod forgiftede e-mail-links eller vedhæftede filer. Gør det vane at køre mistænkte links forbi gratis online scannere som LinkScanner på Explabs.com. En anden måde at undgå at blive angrebet af en booby-fanget vedhæftet fil er at åbne den i et nonstandard-program. For eksempel vil åbning af et angreb PDF med FoxIt Reader i stedet for med Adobe Reader sandsynligvis være det samme - hvilket er alligevel grund til at afprøve alternative applikationer.
BattCursor hjælper dig med at holde øje med din bærbar computers batterilevetid
Hold styr på batteriets levetid med BattCursor, et gratis program, der sætter resterende batteriprocent under cursoren.
Desktop Ticker er en gratis RSS-læser, som lader dig holde øje med din favorit RSS-feeds, mens du arbejder på dit Windows-skrivebord.
Desktop Ticker
Harddiskfejl er nok det mest katastrofale problem for enhver computer bruger. Harddisken, der oftest betegnes som harddisk eller harddisk, er den grundlæggende komponent i en computer, der bruges til digital lagring. Harddiskens korrekte funktion påvirker ydeevnen og hastigheden af dit computersystem, og i stedet for at spørge dig selv, hvorfor min harddisk fejler efterfølgende, er det meget foretrukket at holde øje med din harddiskens helbred og tilstand.
Men harddiskkrascher er ikke tilfældige, det anbefales altid at gemme og sikkerhedskopiere vigtige data, før det er for sent. Du har altid tid til at sikkerhedskopiere dine filer og legitimationsoplysninger, før harddisken mislykkes fuldstændigt.