Ημερίδα Πως μας βλέπουν οι Τουρκοκύπρίοι
Οι ερευνητές της ασφάλειας βλέπουν την αναβίωση του Gumblar, το όνομα για ένα κομμάτι κακόβουλου κώδικα που μεταδίδεται με συμβιβασμούς σε νόμιμους αλλά ανασφαλείς ιστοτόπους.
Τον Μάιο, χιλιάδες ιστότοποι βρέθηκαν να έχουν πειραχτεί εξυπηρετεί ένα iframe, που είναι ένας τρόπος για να φέρετε περιεχόμενο από μια τοποθεσία Web σε μια άλλη. Το iframe οδήγησε στον τομέα "gumblar.cn". Στη συνέχεια, η Gumblar θα προσπαθήσει να εκμεταλλευτεί τον υπολογιστή του χρήστη μέσω ευπάθειας λογισμικού στα προϊόντα της Adobe Systems όπως το Flash ή το Reader και στη συνέχεια να παραδώσει κακόβουλο κώδικα.
Η Gumblar έχει επίσης αλλάξει τώρα την τακτική της. Αντί να φιλοξενήσουν το κακόβουλο ωφέλιμο φορτίο σε έναν απομακρυσμένο διακομιστή, οι χάκερ θέτουν τώρα αυτόν τον κώδικα σε συμβιβασμένες τοποθεσίες Web, οι πωλητές IBM και ScanSafe λένε. Επίσης, φαίνεται ότι η Gumblar έχει ενημερωθεί για να χρησιμοποιήσει ένα από τα πιο πρόσφατα τρωτά σημεία στα προγράμματα Adobe Reader και Acrobat, σύμφωνα με το blog της IBM για το Internet Security Frequency X.
[Περισσότερες πληροφορίες: Πώς να αφαιρέσετε τα κακόβουλα προγράμματα από τον υπολογιστή σας Windows]
Οι χάκερ γνωρίζουν ότι είναι μόνο θέμα χρόνου πριν κλείσει ένας κακόβουλος τομέας από έναν ISP. Η νέα τακτική, όμως, τους δίνει ένα αποκεντρωμένο και περιττό φορέα προσβολής, που διασπείρεται σε χιλιάδες νόμιμους ιστότοπους σε όλο τον κόσμο ", δήλωσε η IBM.
Για να αποφευχθεί η ανίχνευση, ο κακός κώδικας που μεταφορτώνεται στις νόμιμες τοποθεσίες Web έχουν διαμορφωθεί έτσι ώστε να ταιριάζουν με τις "υπάρχουσες δομές αρχείων", δήλωσε η IBM. Έχει επίσης μπερδευτεί ή μπερδευτεί για να προσπαθήσει να αποφύγει την ανίχνευση.
"Η Gumblar είναι μια δύναμη που πρέπει να ληφθεί υπόψη και αυτή η πιό πρόσφατη ώθηση τους είναι μια πραγματική απόδειξη αυτού του γεγονότος", δήλωσε η IBM. Η Gumblar έχει επίσης αναλάβει την εξαναγκαστική έγχυση κακόβουλου iframe σε φόρουμ, σύμφωνα με μια ανάρτηση ιστολογίου από το ScanSafe. Αυτό σημαίνει ότι οι άνθρωποι γίνονται θύματα μιας λεγόμενης διαδικτυακής επίθεσης, όπου εκτίθενται αμέσως σε κακόβουλο περιεχόμενο από αλλού όταν επισκέπτονται έναν νόμιμο ιστότοπο.
Μόλις μολυνθεί ένας υπολογιστής, η Gumblar αναζητά και άλλα διαπιστευτήρια FTP ότι μπορεί να χρησιμοποιήσει για να θέσει σε κίνδυνο άλλους δικτυακούς τόπους. Απελευθερώνει επίσης το πρόγραμμα περιήγησης Internet Explorer, αντικαθιστώντας τα αποτελέσματα αναζήτησης Google με τα αποτελέσματα άλλων ιστότοπων, τα οποία πιστεύει ότι η IBM ενδέχεται να συνδέεται με απάτες "pay-per-click".
Ποιες είναι οι χειρότερες απειλές για την εταιρική ασφάλεια;
Malware, απροσεξία, διαρροές δεδομένων - εσωτερικές ή εξωτερικές απειλές; > Ο καθορισμός της πιο δυσοίωνης απειλής ασφάλειας για τις επιχειρήσεις σήμερα δεν είναι εύκολη. προφανώς υπάρχουν πάρα πολλοί από τους οποίους μπορείτε να επιλέξετε.
1. Ο Ομπάμα περιγράφει τα σχέδια για την ασφάλεια στον κυβερνοχώρο, αναφέρει ότι υπάρχει σοβαρή απειλή για τον κυβερνοχώρο και η νέα κατεύθυνση ασφάλειας του Ομπάμα κερδίζει έπαινο: Η ασφάλεια στον κυβερνοχώρο θα αποτελέσει κορυφαία προτεραιότητα διαχείρισης για την αμερικανική κυβέρνηση, με σχέδια συντονιστή να επιβλέπει κυβερνητικές προσπάθειες στον τομέα αυτό. "Είναι πλέον σαφές ότι αυτό το Cyberthreat είναι μία από τις πιο σοβαρές προκλήσεις οικονομικής και εθνικής ασφάλειας που αντιμετ
2. Η Bing και η Bing: Μια οπτική περιήγηση για τα νέα: Όπως αναμενόταν, η Microsoft μετονομάστηκε σε προϊόν "Live Bing", καθώς ανακαινίζει την τεχνολογία αναζήτησης και προσπαθεί να κάνει επιδρομές στο Google σε αυτή την αγορά. Το Tom Spring της PC World εξέτασε μια έκδοση προεπισκόπησης και έφυγε εντυπωσιασμένος (δεν υπάρχει μικρό επίτευγμα) και προσφέρει στους αναγνώστες μια οπτική περιήγηση καθώς και την ανασκόπηση του Bing.
Ασφάλεια Υπολογιστών, Προστασία Δεδομένων, Online Ασφάλεια από την Microsoft
