CSIS i go morgen Danmark
Indholdsfortegnelse:
En anden dag er en anden malware, der tilsyneladende er den nye ordre, bogstaveligt talt hver dag vi kommer på tværs af en ny type malware, der er i stand til at skabe kaos, men det gode er sikkerhedsforskningsfirmaer som ESET sikrer, at anti-malware-programmet svarer til malware. Den seneste synes at være Retefe , en malware, der normalt retter sig mod bankorganisationer og også sociale medier, herunder Facebook.
Hvad er Retefe Banking Trojan
Retefe malware udfører et Powershell script, der vil ændre browser proxy-indstillinger og installerer et ondsindet rodcertifikat, der fejlagtigt hævdes at være blevet installeret af en velkendt certificeringsmyndighed kaldet Comodo. Når det er sagt, kan nogle varianter også installere Tor og Proxifier og i sidste ende planlægge det samme, der skal lanceres automatisk ved hjælp af Task Scheduler.
Det er klart et tilfælde af menneske-i-midten-angreb, hvor offeret forsøger at oprette forbindelse med en internetbankside, der matcher konfigurationslisten i Retefe-filen. Det er her, når malware springer i handling og ændrer bankens webside og vil give brugerens legitimationsoplysninger og vil også narre brugerne til at installere den mobile komponent i malware. Den værste del er, at de mobile komponenter omgå tofaktorautentificeringen ved hjælp af mTAN s. Også alle de store browsere, herunder Internet Explorer, Google Chrome og Mozilla Firefox, påvirkes af denne fejl.
Eset Retefe Checker
Man kan manuelt kontrollere, om der findes ondsindede rodcertifikater, som fejlagtigt hævdes at have været udstedt af COMODO Certification Authority og udstederens email er sat til me @ myhost.mydomain.
Hvis du er en Mozilla Firefox-bruger, skal du gå over til Certificate Manager og tjekke feltværdien. For andre browsere end Mozilla kan du kigge på de installerede Root Certificates over hele systemet via Microsoft Management Console. Du skal kontrollere, om der findes ondsindet Proxy Automatic Configuration script (PAC), der peger på et.onion-domæne.
Du kan også downloade Eset Retefe Checker og køre værktøjet. Retefe Checker kan dog også nogle gange udløse en falsk alarm, og det er derfor, at brugerne også skal tjekke manuelt.
Som forholdsregler kan du ændre dine loginoplysninger på nogle af de store websteder, du bruger. Fjern scriptet Proxy Automatic Configuration ved at slette certifikatet som vist på skærmbilledet nedenfor, og derefter kan du begynde at bruge et anti-malware efter eget valg for at undgå sådanne indtrængen.
Du kan læse mere om manuel fjernelse og downloade Eset Retefe Checker fra Eset.com her.
Link Examinator hjælper dig med at fjerne døde links fra dit websted
Brug denne freebie til at kontrollere om dårlige links på dit websted.
At holde styr på alle de online videoer, du vil se, kan være en udfordring ... især hvis du ikke altid er foran din pc . Nogle gange ser du en video, mens du er på din computer, men du kan bare ikke huske hvad eller hvor det er, når du starter browseren på din smartphone. Indtast DivX Stash, introduceret på Mobile World Congress. Denne gratis service hjælper dig med at oprette en kø med videoer, du kan se senere, enten på din pc eller mobilenhed. Det er et meget praktisk værktøj, og det fungerer
Når browseren er tilføjet, vises en "Stash It" -knap på kompatible videosider.
Alternatype hjælper brugere med at finde gratis alternativer til betalte skrifttyper uden omkostninger. Identifont & FontSquirrel Matcherator hjælper med at finde skrifttyper, der ligner de kommercielle skrifttyper.
Hvis du er en hjemmesideudvikler, vil du vide, hvor vigtigt det er at vælge en smuk og letlæselig skrifttype til teksten. Der er mange hjemmesider derude, der bruger en dårlig skrifttype og giver en dårlig brugeroplevelse til sine besøgende. Det er derfor vigtigt, at du bruger en god web skrifttype. Hvis du er en hjemmesideudvikler, eller du bygger din hjemmeside, har du måske allerede tjekket nogle steder for at få inspiration. Når du har identificeret skrifttypen, eller hvis du har fundet ud a