ESET podcast #8 - Jak na internetu poznat hoax?
Na Facebooku se objevují nové aplikace. Bohužel, některé z nich jsou falešnými antivirovými programy.
Roger Thompson, šéf výzkumu softwarové bezpečnostní společnosti AVG, při průzkumu webových stránek, které hostitelem škodlivého softwaru, zaznamenal něco smutného. Ruský web známý pro hostování škodlivého softwaru dostal spoustu odkazů z Facebooku.
Při dalším vyšetřování Thompson zjistil, že doporučení přicházejí z Facebook aplikace "City Fire Department", v níž několik hráčů reaguje na tísňová volání. Aplikace byla upravena tak, aby poskytla iframe, což je způsob, jak přenést obsah z jednoho webu do jiného.
[Další informace: Jak odstranit malware z vašeho počítače se systémem Windows]Pokud je iframe zobrazen kód, který se pokouší využívat zranitelnosti v softwaru počítače. Pokud zjistí, že se jedná o proces, který se děje téměř okamžitě, stáhne se falešný antivirový program s názvem Antivirus Pro 2010. Thompson poslal screenshoty na blog AVG.
Antivirové programy Bogus jsou již dlouhou dobu, staly se v letošním roce narůstající obtěžování, jelikož ti, kteří je vytvořili, zřejmě posílili svou hru. Při instalaci na počítačích programy nag uživatelům koupit je. Aplikace, které mohou stát více než 60 dolarů, jsou obecně nepoužitelné proti skutečným bezpečnostním hrozbám.
Thompson si myslel, že lidé, kteří napsali City Fire Department, mohou být za podvod. Ale škodlivý kód byl ve skutečnosti hostován na Facebooku, což vedlo Thompsona k závěru, že vývojáři městského požárního oddělení neúmyslně dostali hesla na Facebooku získaná hackerem, po které byla aplikace modifikována.
phishingový podvod nebo počítač vývojáře mohl být napaden. Vývojáři městského požárního oddělení potvrdili ve čtvrtek problém ve Facebooku.
"Aplikace byla provedena offline, dokud nebudeme schopni vyřešit všechny problémy". "Chápeme frustraci, kterou někteří uživatelé cítí, a co nejdříve aktualizujeme s časovou osu. Je zřejmé, že spíše bychom měli spíše fungovat spuštěnou hru místo polopracující hry."
Facebook byl upozorněn. Webová stránka sociálních sítí "rozhodně bere bezpečnost velmi vážně a reagují velmi rychle, ale věci, které vycházejí z levého pole, je těžké se bránit," řekl Thompson.
Také se změnily tři nebo čtyři další aplikace, řekl Thompson. Aplikace Facebook může deaktivovat, dokud nebudou vyčištěny. Situace také představuje nebezpečí pro podniky, které mohou svým uživatelům umožnit přístup ke Facebooku prostřednictvím firewallu, čímž otevře vektor pro šíření škodlivého softwaru.
"Firewall firewall neposkytuje žádnou bezpečnost," řekl Thompson. Zástupci Facebooku nemohli být okamžitě k dispozici pro komentář.
Společnost zahájila iniciativu V pondělí se zařízeními a přepínačovými moduly založenými na technologii VPN (virtuální privátní síť) od společnosti H3C. Začátkem příštího roku začne představovat blade s TippingPoint IPS (systém prevence narušení) pro své modulární síťové produkty, tvrdí Gary Kinghorn, produktový marketingový manažer pro bezpečnost společnosti 3Com. Společnost začne i v příštím roce a vytvoří jednotnou řídící platformu ze systému správy softwaru TippingPoint (SMS) a softwaru Inte
Společnost H3C začala v roce 2003 jako společný podnik mezi 3Com a čínským síťovým gigantem Huawei Technologies , zaměřené na to, aby se společnost Huawei dostala na americký trh a poskytla společnosti 3Com silnější podnikovou sestavu. Společnost 3Com, která byla dlouho zastíněna společností Cisco, ustoupila z velkého podnikového trhu a zaměřila se výhradně na malé a střední podniky, kde se stále více zaměřuje původní značka společnosti. Společnost 3Com koupila Huawei část H3C v roce 2007, ale s
Společnost Intuit dlouhodobě dominovala světu softwaru pro osobní finance s náplní Quicken ve všech svých chutich. Microsoft Money byl jeho primárním konkurentem, ale společnost Microsoft se na začátku letošního roku vyhnula z trhu osobních finančních softwarů.
Možná, že společnost Microsoft viděla písmo na stěně Web 2.0 před Intuitem? Microsoft prohlásil na svém webu, že oznámil konec Microsoft Money: "S bankami, makléřskými firmami a webovými stránkami, které nyní nabízejí řadu možností pro správu osobních financí, se spotřebitelská potřeba Microsoft Money Plus změnila."
Falešné zprávy z prasečí chřipky vedou k reálné infekci škodlivého softwaru
Bezpečnostní společnosti vydaly upozornění na e-maily, které pocházejí z Centra pro kontrolu onemocnění , ale ve skutečnosti vedou k Trojanovi Zeusu.