Lec-28 Salami Attack/Slicing, HACKING, Ransomware,Phishing, Cracking,Trapdoors,SPOOFING
Guy Kawasaki - un capitalist de risc din Silicon Valley, care a fost parțial responsabil pentru comercializarea Macintoshului în 1984 - are aproape 140.000 de adepți din Twitter. Mulți dintre acei adepți probabil credeau că este ciudat că Kawasaki a fost dintr-o dată în shilling porno, când un link purtând să găzduiască un film pornografic al starului "Gossip Girl" Leighton Meester a apărut pe 23 iunie. Oricine a descărcat videoclipul a descoperit un virus care a devastat ambele PC-uri și Mac-uri.
Organizația antivirus Sophos a postat un videoclip YouTube care explică modul în care a funcționat atacul. După cum arată video Sophos, atacul a afectat Mac-urile. Se poate considera că malware-ul a fost de asemenea infectat cu PC-urile, deoarece, bine, totul infectează PC-urile
. a fost dezactivat și nu mai solicită vizitatorilor să descarce viruși.
Kawasaki nu și-a asumat nicio responsabilitate pentru răspândirea malware-ului. El le-a spus urmașilor săi că contul său nu a fost hacked, ci mai degrabă o pagină sau hrana pe care a legat-o a fost hacked. Contul Twitter al lui Kawasaki este conectat la NowPublic, un site de știri care a contribuit cu utilizatori, iar acest gust delicios a fost filtrat în contul lui. Kawasaki susține, de asemenea, că nu știe cine este Leighton Meester.
Twitter nu este străin de malware. La începutul acestei luni, spam-ul Twitter a răspândit un vierme care a stricat mașinile bazate pe Windows. Au existat, de asemenea, atacurile viermilor Twitter din aprilie și mai.
Twitter în sine nu și nu va filtra conexiuni. Este responsabilitatea utilizatorului și a cititorului de a face apel la judecată cu privire la faptul dacă ar dori să citească despre alegerile din Iran sau să cheltuiască energia de pornire. Dificultatea apare sub forma unor adrese URL condensate - mulți utilizatori nu au nicio idee despre ce fac clic și, până la momentul în care a fost descoperită greșeala, este posibil să fie prea târziu. Este deosebit de îngrijorător atunci când link-urile infectate apar pe site-uri extrem de populare pe care mulți oameni au crezut că au crezut.
Incidentul Kawasaki nu ar trebui să vă păteze încrederea tuturor utilizatorilor Twitter, în special a celor megalitice. Dar, dacă Oprah te trimite la un film groaznic de Edward Cullen Twilight, exersează puțină auto-reținere.
Codul de atac eliberat pentru noul atac DNS
Codul de atac a fost lansat pentru un defect major în software-ul DNS al Internetului. exploatează un defect recent dezvăluit în sistemul de nume de domeniu (DNS) utilizat pentru a rută mesajele între computerele de pe Internet
Utilizatorii din India vor putea acum să acceseze informații despre afacerile locale și serviciile prin intermediul site-urilor Web Yahoo, cum ar fi Yahoo Local - și, de asemenea, prin telefon prin serviciul Call Ezee oferit de INMAC, a declarat Keith Nilsson, senior vice president și șef al piețelor emergente la Yahoo. Yahoo, de asemenea, intenționează să privească alte modalități de integrare a modelelor de afaceri ale INMAC și Yahoo, a declarat Nilsson.
Yahoo nu a dezvăluit cât de mult a plătit pentru participația la INMAC. Acordul reprezintă reprezentarea Yahoo în cadrul companiei, a spus compania. Yahoo are, de asemenea, un acord de împărțire a veniturilor cu INMAC, a declarat Nilsson.
Cercetatorii au descoperit un mod de a lansa un atac de phishing nedetectabil, exploatand defecte in algoritmul MD5. în ajutorul a aproximativ 200 de PlayStation-uri Sony, o echipă internațională de cercetători în domeniul securității a conceput o modalitate de a submina algoritmii utilizați pentru protejarea site-urilor Web sigure și a lansa un atac de phishing aproape nedetectabil.
Pentru a face acest lucru, certificatele digitale utilizate de site-urile Web pentru a dovedi că sunt aceia despre care pretind că sunt. Profitând de defectele cunoscute în algoritmul de hashing MD5 utilizat pentru a crea unele dintre aceste certificate, cercetătorii au reușit să hack autoritatea de certificare RapidSSL.com a Verisign și să creeze certificate digitale false pentru orice site Web de pe Internet. pentru a crea o "amprentă" pentru un document, un număr care ar trebui să identifice