Running an SQL Injection Attack - Computerphile
Firma de securitate, Web Sense a descoperit un atac SQL Injection care direcționează utilizatorul pentru a instala software de securitate necinstiți Windows Stability Center . Numărul de site-uri afectate în momentul descoperirii a fost de aproximativ 28.000 și de acum mai mult de 500.000 de site-uri web au fost afectate de atac, ceea ce înseamnă că atacul se mișcă într-un ritm alarmant de rapid.
Așa cum sa afirmat, metoda de injecție SQL, care profită de aplicațiile slab codificate. În conformitate cu threapost.com,
În acest caz, atacurile de injecție SQL au fost folosite pentru a insera coduri rău intenționate în baze de date spate, care a fost apoi servită utilizatorilor care nu se întrebau. Atacul a fost numit "LizaMoon" ca recunoaștere a unui domeniu Web rău intenționat, înregistrat cu puțin timp înainte de începerea atacurilor, care a fost folosit pentru a servi legături rău intenționate. Domeniul respectiv era offline la data la care a fost trimis acest raport, dar o mână de alte domenii Web reflectă atacul.
Utilizatorii care dau clic pe un link către un site web compromis și injectat cu codul rău intenționat, un PHP fișier este împins la calculatorul utilizatorului care redirecționează browserul către un site Web care instalează software-ul antivirus rogue cunoscut sub numele pentru Windows stabilitate Center
explică Acest clip modul în care funcționează atacul
statele Web Sense ..:
campania de injecție LizaMoon este încă în curs și mai mult de 500.000 de pagini au un link script pentru a lizamoon.com în conformitate cu preliminare rezultatele căutării Google.
Am fost, de asemenea, posibilitatea de a identifica mai multe alte adrese URL care sunt injectate în exact același mod, deci atacul este chiar mai mare decât ne-am gândit inițial. În ansamblu, o căutare pe Google returnează mai mult de 1.500.000 de rezultate care au o legătură cu aceeași structură de adresă URL ca atacul inițial. Rezultatele căutării Google nu sunt întotdeauna indicatori excelenți în ceea ce privește modul în care un atac este răspândit sau răspândit pe măsură ce contează fiecare adresă URL sau pagină unică, nu domeniu sau site, dar dă o anumită indicație a sferei problemei dacă analizați modul în care numerele du-te în sus sau în jos în timp.
o mulțime de iTunes site-uri legate au fost de asemenea afectate de atac, ci ca tag-urile script sunt codificate, ele nu pot fi executate.
Deci, dacă vizitați un site și redirecționat către o site-ul software-ului de securitate, există șanse ca site-ul pe care l-ați accesat să fi fost compromis. Ce puteți face pentru a vă proteja este aproape de fereastra site-ului web și vă scanează PC-ul cu o soluție antivirus reputat, cum ar fi Microsoft Security Essentials
Potrivit Microsoft, acest patch MS09-034 "este evaluat Critical pentru Internet Explorer 5.01 și Internet Explorer 6 Service Pack 1, care rulează pe edițiile suportate ale Microsoft Windows 2000 ; Critic pentru Internet Explorer 7 și Internet Explorer 8 care rulează pe edițiile acceptate ale Windows Vista; Moderat pentru Internet Explorer 6, Internet Explorer 7, Internet Explorer 7 și Internet Explorer 8; și Internet Explorer 8 care rulează pe edițiile acceptate ale Windows Server 2003 și M
[Citirea suplimentară: Cum să eliminați programele malware de pe PC-ul Windows]
Doar luni după ce preocupările legate de bug-ul Y2K au scazut, tech-heavy Nasdaq, simbolul "noii economii" din cauza numeroaselor companii de IT pe care le afișează, a lovit un maxim de 5048 ... pentru deceniu. De la acea dată (10 martie 2000, pentru a fi exact), în următorii doi ani și jumătate, indicele a scazut aproape 4.000 de puncte și nu sa recuperat în totalitate. În acești primii ani ai anilor 2000, companiile au ars prin fonduri de capital de risc și fonduri IPO doar pentru a
ÎN aprilie 2000, judecătorul de tribunal al SUA, Thomas Penfield Jackson, a emis prima mare decizie într-o serie de decizii antitrust de a lovi gigantul software în deceniul trecut. Jackson a constatat că Microsoft și-a menținut puterea de monopol prin mijloace anticoncurențiale și a încercat ilegal să monopolizeze piața browserului Web. Hotărârea finală în cazul federal american a stabilit restricții legate de acordurile de licențiere și a ordonat ca Microsoft să elibereze o parte din proprieta
MSI vs Click pentru a rula instalările Office - Cum să comutați
O instalare Office este mai bună comparativ cu instalările MSI fostul este mai rapid. Dar dacă doriți să treceți la MSI, iată cum să faceți acest lucru.