ELECTRIC HEATING APPLICATION
O descriere a companiei descrie o rușine de inginerie socială concepută pentru a ucide pe cineva care nu nu acordă o atenție deosebită, cu un fișier atașat.zip care conține un executabil deghizat cu pictograma fișierului Excel. Textul mesajului de poștă electronică îi spune destinatarului să deschidă atașamentul pentru a imprima o etichetă de transport (un indiciu mare că aceasta este o înșelătorie).
Andrew Brandt arată bine că schimbarea comportamentului Windows implicit pentru a afișa extensii de fișiere poate ajuta la atenuarea trucului comun de a folosi o pictogramă de document fals pentru a ascunde un fișier executabil, presupunând că fișierul atașat a făcut-o prin programele anti-spam și antivirus. Aveți șansa să vedeți că fișierul Excel presupus sa încheiat cu.exe.
În versiunea XP, după cum descrie Brandt, schimbați-l prin deschiderea aplicației Explorer, făcând clic pe Instrumente până sus și apoi debifând opțiunea "Ascundeți extensiile pentru tipurile de fișiere cunoscute". În Vista, începeți cu Organizați, apoi alegeți opțiunile Folder și Căutare. Pentru Vista sau XP, asigurați-vă că faceți clic pe butonul "Aplicați la Foldere" pentru a aplica modificarea în toate folderele, nu doar pe cea pe care o priviți.
O altă idee bună care nu este menționată în postul Webroot este încărcarea orice atașament chiar suspect de la distanță sau descărcare la Virustotal.com pentru o scanare malware (un utilitar gratuit pentru încărcare îl face deosebit de simplu). Atașamentul din acest atac provoacă în fișierul.zip trei fragmente diferite de malware, ceea ce face ca cotele bune să fie prinse de cel puțin unele dintre motoarele de scanare antivirus folosite de VirustotalCodul de atac eliberat pentru noul atac DNS
Codul de atac a fost lansat pentru un defect major în software-ul DNS al Internetului. exploatează un defect recent dezvăluit în sistemul de nume de domeniu (DNS) utilizat pentru a rută mesajele între computerele de pe Internet
Cercetatorii au descoperit un mod de a lansa un atac de phishing nedetectabil, exploatand defecte in algoritmul MD5. în ajutorul a aproximativ 200 de PlayStation-uri Sony, o echipă internațională de cercetători în domeniul securității a conceput o modalitate de a submina algoritmii utilizați pentru protejarea site-urilor Web sigure și a lansa un atac de phishing aproape nedetectabil.
Pentru a face acest lucru, certificatele digitale utilizate de site-urile Web pentru a dovedi că sunt aceia despre care pretind că sunt. Profitând de defectele cunoscute în algoritmul de hashing MD5 utilizat pentru a crea unele dintre aceste certificate, cercetătorii au reușit să hack autoritatea de certificare RapidSSL.com a Verisign și să creeze certificate digitale false pentru orice site Web de pe Internet. pentru a crea o "amprentă" pentru un document, un număr care ar trebui să identifice
Serviciul AWS Import / Export, anunțat în luna mai , permite clienților să utilizeze servicii standard de expediere pentru a trimite bucăți Amazon de date care ar dura câteva zile sau săptămâni pentru a ajunge acolo pe linii închiriate tipice. De exemplu, întreprinderile cu o linie T-1 (1,5 Mb pe secundă) pot evita, de obicei, o încărcare de 82 de zile prin trimiterea a 1 TB de date prin AWS Import / Export, potrivit Amazon. Clienții au încărcat deja terabyte de date în fiecare săptămână, a spus
Amazon a lansat serviciul doar cu o capacitate de "import", ceea ce a permis clienților să trimită date către AWS pe discuri și pe alte suporturi de stocare. Acum, AWS poate de asemenea să exporte date către clienți, potrivit unei postări publicate pe blogul AWS joi. Toți clienții trebuie să pregătească un fișier manifest maritim și să-l trimită prin e-mail către Amazon, să primească în schimb un identificator al locului de muncă și să trimită un dispozitiv de stocare care a fost pregătit cu un