Privacy, Security, Society - Computer Science for Business Leaders 2016
Útok, který se v posledních dnech zintenzivnil, lze nalézt na několika tisících legitimních webových serverů, podle odborníkům v oblasti bezpečnosti. Zaměřuje se na známé nedostatky v softwaru společnosti Adobe a používá je k instalaci škodlivého programu na počítače obětí, říká CERT.
Program pak odcizuje přihlašovací údaje FTP od obětí a využívá tyto informace k dalšímu šíření. Také zabije prohlížeč oběti a nahradí výsledky vyhledávání Google linky vybranými útočníky.
[Další čtení: Jak odstranit malware z počítače se systémem Windows]
Bezpečnostní experti začali sledovat útok v březnu, kdy infikoval několik stovek webů, ale v posledních týdnech počet infikovaných stránek dramaticky vyskočil. Tento útok byl nazván Gumblar, protože v jednom okamžiku používal doménu Gumblar.cn, ačkoli v pondělí přešel na jinou.Prodejce zabezpečení ScanSafe počítal více než 3 000 napadených webů, z více než 800 před týdnem.
Podle Mary Landesmanové, vedoucího výzkumu bezpečnosti společnosti ScanSafe, tento druh neustálého růstu je neobvyklý. Útočníci spustili během posledních několika let mnoho rozšířených webových útoků, ale po několika měsících celkový počet infikovaných webů obvykle klesá, protože webmasteři vyčistí své servery.
S Gumblar je stále více infikovaných více stránek. Landesman se domnívá, že je to proto, že tvůrci Gumblaru byli dobří, když obnažili svůj útokový kód a udělali to těžší na místě na infikovaných místech. A protože ukradli FTP přihlašovací údaje, mohli využít několik nových triků, aby získali svůj software na stránky. "Dělají věci, jako je změna oprávnění pro složky … a zanechávají za sebou několik způsobů, jak se vrátit na server," řekla.
Webové útoky se staly tak rozšířené, že Gumblar zůstává poměrně malým jevem, jak říká produktový manažer společnosti Symantec Security Response John Harrison. V loňském roce společnost Symantec započala 18 milionů online útoků proti svým zákazníkům. S Gumblarem se jednalo o 10.000. "Je to opravdu jen další den s stažením," řekl. "Existuje opravdu tolik z nich."
Bezpečnostní experti říkají, že pokud používáte plně patched systém se současným bezpečnostním softwarem, měli byste být chráněni před těmito útoky. K dnešnímu dni pracují tak, že na oběti zasáhnou škodlivé soubory PDF nebo Flash.
Memory Woes může ublížit výrobcům čipových strojů horší než očekávaný
ČIpový průmysl může sledovat odhad výdajů na čipové zařízení pro tento rok jako přetrvávající paměťový čip glut ...
Nákup Twitteru společností Google by umožnil firmě, která již o nás ví o tom příliš mnoho, aby se dozvěděla ještě více. A prodávejte to lidem, kteří by mohli agresivně používat naše slova, aby nás potlačili. Nebo horší.
Nedostatek zřejmého způsobu, jak vydělat peníze, Twitter musí hledat způsoby, jak změnit svůj vyhledávač na hlavní příjmový proud. Jak může Twitter dělat to způsobem, který uživatelé nenajdou nepříjemné? Facebook nebyl schopen to udělat a skluzuje se z diskuse o kontroverzním výsledku.
Microsoft i Google použili summit Web 2.0 jako fórum pro odhalení nových obchodů a plány na začlenění sociálních sítí vytváření sítí a výsledky vyhledávání v reálném čase ve svých vyhledávačích. Oznámení naznačují, že se rivalství Bing-Google zahřívá.
Společnost Microsoft získala první krev tím, že oznámila obchody s Facebookem i Twitterem, aby indexovaly stavové aktualizace ze sociálních sítí a poskytovaly je v rámci výsledků vyhledávání společnosti Bing. Společnost Microsoft již vydala beta verzi vyhrazeného vyhledávacího dotazu v rámci služby Bing.