Ιστοσελίδες

Το σκουλήκι τοποθετεί μια εικόνα στο Facebook Wall ενός θύματος με μια φωτογραφία μιας γυναίκας σε ένα μπικίνι και το κουμπί "κάντε κλικ" κουμπί da, μωρό. " Οι θέσεις του τοίχου μπορούν να προβληθούν από τους φίλους του χρήστη του Facebook.

Wana Decrypt0r (Wanacry Ransomware) - Computerphile

Wana Decrypt0r (Wanacry Ransomware) - Computerphile
Anonim

Οι δημιουργοί του σκουληκιού πιθανόν να κερδίζουν χρήματα οδηγώντας παραπομπές στον ιστότοπο πορνογραφίας, δήλωσε ο Nick FitzGerald, ένας ερευνητής απειλών για τον προμηθευτή ασφαλείας AVG.

Οι ερευνητές δεν είναι σίγουροι για το πώς λειτουργεί το σκουλήκι, αλλά πιστεύουν ότι μπορεί να είναι επίθεση ισόβιας αίτησης για επιθέσεις (CSRF) ή επίθεση clickjacking ή συνδυασμός και των δύο. > Μια επίθεση CSRF συμβαίνει όταν τα διαπιστευτήρια ενός θύματος χρησιμοποιούνται για να εκτελέσουν κάποια ενέργεια αλλά χωρίς να το γνωρίζουν. Σε αυτή την περίπτωση, ο εισβολέας τοποθετεί με δόλιο τρόπο την εικόνα στο τοίχο του θύματος στο Facebook, αναστέλλοντας το γεγονός ότι το θύμα έχει συνδεθεί στο λογαριασμό του.

Μια άλλη πιθανότητα είναι η πρόσβαση στο clickjacking, όπου οι επιτιθέμενοι χρησιμοποιούν ειδικό προγραμματισμό Ιστού για να ξεγελάσουν τα θύματα

Το Clickjacking είναι δυνατό λόγω ενός βασικού στοιχείου σχεδίασης σε HTML που επιτρέπει σε ιστότοπους να ενσωματώνουν περιεχόμενο από άλλες ιστοσελίδες. Τα προγράμματα περιήγησης στο διαδίκτυο είναι ευάλωτα σε επιθέσεις clickjacking, παρόλο που οι κατασκευαστές προγραμμάτων περιήγησης έχουν εργαστεί για να υποστηρίξουν την άμυνα εναντίον τους.

Το Facebook χαρακτηρίζει την επίθεση ως clickjacking, μια επίθεση που δεν είναι "συγκεκριμένη στο Facebook", σύμφωνα με γραπτή δήλωση. Το Facebook δήλωσε επίσης ότι η επίθεση δεν ήταν σκουλήκι.

"Έχουμε λάβει μέτρα για να αποκλείσουμε τη διεύθυνση URL (Uniform Resource Locator) που σχετίζεται με αυτόν τον ιστότοπο και καθαρίζουμε τις σχετικά λίγες περιπτώσεις όπου δημοσιεύτηκε". δήλωσε η δήλωση. "Σε γενικές γραμμές, ένα πολύ μικρό ποσοστό των χρηστών επηρεάστηκε."

Εάν το σκουλήκι εξαπλωθεί μέσω μιας επίθεσης clickjacking, "μπορεί να είναι δύσκολο για το Facebook να επιδιορθώσει αξιόπιστα", δήλωσε ο FitzGerald. "Ανεξαρτήτως, πρόκειται για σκουλήκι."

Το Facebook προειδοποίησε τους χρήστες να μην κάνουν κλικ σε ύποπτους συνδέσμους. Ωστόσο, σε αυτήν την περίπτωση, ο σύνδεσμος δεν ξεχωρίζει ως αναγκαστικά ύποπτος, δεδομένης της ποικιλίας των τοποθετήσεων σε τοίχο, των γραφικών και των εφαρμογών που εμφανίζονται σε όλο τον δημοφιλές ιστότοπο κοινωνικής δικτύωσης.

Στην πραγματικότητα, ένας ερευνητής ασφάλειας επαναλάμβανε ακούσια τον ύποπτο γραφικό πριν συνειδητοποιήσει κάτι δεν ήταν σωστό. "Αυτό δείχνει ότι ακόμη και οι εμπειρογνώμονες μπορούν να γίνουν εφησυχαστικά και εμπιστευτικά συστήματα, όταν πραγματικά δεν πρέπει", έγραψε ο Gadi Evron, ανεξάρτητος ερευνητής ασφάλειας, στο blog του Dark Reading.

Η T-Mobile τοποθετεί ένα κουμπί OneSearch στα τηλέφωνά της σε συμφωνία που πρόκειται να ανακοινωθεί σύντομα, δήλωσε ο Marco Boerries, εκτελεστικό αντιπρόεδρο και επικεφαλής της Διεύθυνσης Connected Life της Yahoo, στο συνέδριο Open Mobile Summit στο Σαν Φρανσίσκο. Η απόφαση του μεταφορέα να τοποθετήσει ένα κουμπί OneSearch στο λογισμικό των συσκευών των συνδρομητών του είναι μια πολύ αναγκαία νίκη για το Yahoo, καθώς αγωνίζεται εναντίον της Google και της Microsoft για δολάρια διαφήμισης αναζήτη

Η T-Mobile τοποθετεί ένα κουμπί OneSearch στα τηλέφωνά της σε συμφωνία που πρόκειται να ανακοινωθεί σύντομα, δήλωσε ο Marco Boerries, εκτελεστικό αντιπρόεδρο και επικεφαλής της Διεύθυνσης Connected Life της Yahoo, στο συνέδριο Open Mobile Summit στο Σαν Φρανσίσκο. Η απόφαση του μεταφορέα να τοποθετήσει ένα κουμπί OneSearch στο λογισμικό των συσκευών των συνδρομητών του είναι μια πολύ αναγκαία νίκη για το Yahoo, καθώς αγωνίζεται εναντίον της Google και της Microsoft για δολάρια διαφήμισης αναζήτη

Yahoo! Η Google αφαιρεί το μεγαλύτερο μέρος του μεριδίου αγοράς της στην αναζήτηση υπολογιστών και συνεργάζεται με τους μεταφορείς για να βεβαιωθεί ότι το ίδιο πράγμα δεν θα συμβεί στα κινητά, δήλωσε ο Boerries. Έτσι, η εταιρεία εργάζεται μέσω φορέων εκμετάλλευσης κινητής τηλεφωνίας για να δημιουργήσει το OneSearch στα τηλέφωνά τους με την ελπίδα ότι οι συνδρομητές θα πάνε κατευθείαν στη μηχανή αναζήτησης της Yahoo αντί να ζητήσουν ανταγωνιστή, είπε. Η Yahoo έχει ασχοληθεί με 26 εταιρείες κινητή

Οι Times αναγνώρισαν αργότερα την απάτη σε μια ανάρτηση στον ιστότοπό τους: "Μερικοί αναγνώστες του NYTimes.com έχουν δει ένα pop-up box που τους προειδοποιεί ένα ιό και να τους κατευθύνει σε έναν ιστότοπο που ισχυρίζεται ότι προσφέρει λογισμικό προστασίας από ιούς ... Εάν δείτε μια τέτοια προειδοποίηση, σας προτείνουμε να μην κάνετε κλικ σε αυτό, αλλά να σταματήσετε και να κάνετε επανεκκίνηση του προγράμματος περιήγησης στο Web ". Οι phishers και οι απατεώνες χρησιμοποιούν αυτή και άλ

Οι Times αναγνώρισαν αργότερα την απάτη σε μια ανάρτηση στον ιστότοπό τους: "Μερικοί αναγνώστες του NYTimes.com έχουν δει ένα pop-up box που τους προειδοποιεί ένα ιό και να τους κατευθύνει σε έναν ιστότοπο που ισχυρίζεται ότι προσφέρει λογισμικό προστασίας από ιούς ... Εάν δείτε μια τέτοια προειδοποίηση, σας προτείνουμε να μην κάνετε κλικ σε αυτό, αλλά να σταματήσετε και να κάνετε επανεκκίνηση του προγράμματος περιήγησης στο Web ". Οι phishers και οι απατεώνες χρησιμοποιούν αυτή και άλ

Phishing 2.0

Με ένα τηλέφωνο Windows, οι χρήστες μπορούν εύκολα να πλοηγούν με το τηλέφωνό τους την αφή ενός δακτύλου1 και περιηγηθείτε στο Internet σε ένα υπέροχο πρόγραμμα περιήγησης για κινητά. Οι χρήστες μπορούν επίσης να συνδεθούν με δύο νέες υπηρεσίες που τους επιτρέπουν να δημιουργούν αντίγραφα ασφαλείας και να μοιράζονται δεδομένα από το τηλέφωνό τους στον Ιστό και να αγοράζουν διάφορες χρήσιμες εφαρμογές από το Windows Marketplace for Mobile. Η Microsoft αναμένει από τους συνεργάτες να παραδώσουν πε

Με ένα τηλέφωνο Windows, οι χρήστες μπορούν εύκολα να πλοηγούν με το τηλέφωνό τους την αφή ενός δακτύλου1 και περιηγηθείτε στο Internet σε ένα υπέροχο πρόγραμμα περιήγησης για κινητά. Οι χρήστες μπορούν επίσης να συνδεθούν με δύο νέες υπηρεσίες που τους επιτρέπουν να δημιουργούν αντίγραφα ασφαλείας και να μοιράζονται δεδομένα από το τηλέφωνό τους στον Ιστό και να αγοράζουν διάφορες χρήσιμες εφαρμογές από το Windows Marketplace for Mobile. Η Microsoft αναμένει από τους συνεργάτες να παραδώσουν πε

Με ένα τηλέφωνο των Windows, οι άνθρωποι μπορούν να βασίζονται στο τηλέφωνό τους για να ισορροπούν τη ζωή τους, από την εργασία στο σπίτι για να παίξουν. Είτε πρόκειται για επεξεργασία ενός εγγράφου είτε για κοινή χρήση πολλών ενημερώσεων για διακοπές μέσω μιας εφαρμογής κοινωνικής δικτύωσης, τα τηλέφωνα των Windows βοηθούν τους ανθρώπους να παραμένουν συνδεδεμένοι με τους ανθρώπους και τις πληροφορίες που τους ενδιαφέρουν περισσότερο.