EPP ICT and Entrepreneurship - Ang Computer File System
Iyon ay kapag sinimulan nila ang napagtatanto na ang higit pa at higit pa sa kanilang mga "phishing" na mga e-mail ay naharang. Ginugol ng mga mananaliksik ng seguridad ang nakaraang taon na malapit na pag-aralan ang mga botnet network ng mga nahawaang computer at nakakakuha sila ng mahusay na pag-block sa marami sa mga mapanlinlang na mga mensaheng e-mail na ipinadala mula sa mga system na ito.
Ito ay lumilikha ng problema para sa phisher - online fraudsters na nag-set up ng mga pekeng Web site at sinisikap na linlangin ang mga biktima sa pagbisita sa kanila at pagbibigay ng kanilang mga username at password. Sa mas kaunti ng kanilang mga mensahe sa pamamagitan ng pagkuha, dapat silang magpadala ng higit pa at higit pa spam upang magtrabaho ang kanilang mga scam.
[Karagdagang pagbabasa: Paano tanggalin ang malware mula sa iyong Windows PC]
Sa pamamagitan ng Agosto phishing gangs homed in sa isang bagong paraan upang makagawa ng isang usang lalaki.Sa halip na humiling ng mga tao na bumisita sa isang pekeng Web site, mas marami pang phisher ang nagsimulang humiling sa mga biktima na mag-install ng mga browser plug-in o iba pang mga uri ng software. Upang tanggalin ito, magpapadala sila ng e-mail na may malisyosong software na dapat na isang pag-update ng seguridad mula sa isang bangko. Minsan gusto lang nilang bumili ng oras sa mga nahawaang botnet computer at mag-install ng code na nagnanakaw ng mga kredensyal ng bangko mula sa mga machine na na-hack na.
Mga pag-atake na nag-install ng nakahahamak na software ay mas madali upang ilunsad kaysa kailanman na sila ay at malinaw sa pagtaas, sinabi ni Mickey Boodaei, CEO ng Trusteer, isang kumpanya ng seguridad na gumagawa ng desktop security software na ginagamit ng mga bangko. "Nakakakita kami ng isang malinaw na paghahalili mula sa pag-atake sa phishing."
Hindi na sinuman ang nag-iisip na ang phishing ay umalis. Ang mga numero ng pag-atake ay patuloy pa rin sa pag-akyat, ngunit ang e-mail na kinabibilangan ng mga phishing scam ay triple sa nakalipas na taon habang ang mga phisher ay naging mas sopistikadong sopistikado sa kanilang mga pag-atake, sabi ni Dave Jevans, chairman ng Anti-Phishing Working Group. "Ang mga ito ay hindi mga bagay na nakawin lamang ang iyong mga password," sabi niya. "Ang mga ito ay nagdaragdag sa iyo sa mga botnet."
Ang ilan sa malware na ito ay medyo pangit. Ang mga phishers samantalahin ang kanilang kaalaman sa pagbabangko mga site sa Web upang bumuo ng mga pasadyang code na tumatakbo sa loob ng browser, tahimik na pagnanakaw ng iyong mga kredensyal sa online, sinabi ni Boodai. "Sinusubukan nila ang pag-iniksyon ng mga pahina ng HTML sa mga sesyon sa mga bangko na ito upang magnakaw ng impormasyon," sinabi niya.
Mas maaga sa buwang ito, ipinakilala ng Trusteer ang isang kasangkapan sa paghahanap upang ang mga bank at mga operator ng Web site ay maghanap sa malisyosong code na ito upang makita kung Ang mga pangunahing pinansiyal na tatak tulad ng Lloyds, Citibank, PayPal at Bank of America ay nag-uugnay pa rin sa karamihan sa mga pag-atake sa phishing, ngunit ang mga phisher ay nagtuturo patungo sa mas maliit na institusyong pinansyal na ang mga gumagamit ay maaaring hindi handa para sa isang pekeng e-mail. Sila rin ay nagaganap pagkatapos ng mga biktima sa labas ng U.S. "Sa mga bangko sa Europa, ito ay ang pinakamasamang taon na mayroon na sila," sabi ni Jevans.
At ang mga phisher ay hindi humihinto sa malware. Sa mga nakaraang dalawang buwan, nakita din ni Jevans ang mga phisher spoof company tulad ng FedEx at United Parcel Service na may mga pag-atake na idinisenyo upang mag-install ng malisyosong software sa mga computer. At, sa isang nababahala na pag-unlad, ang mga phisher ay naka-target din sa mga registrar ng pangalan ng domain, umaasa na magnakaw ng mga kredensyal na maaaring pahintulutan sila na i-redirect ang buong domain ng Internet sa kanilang mga malisyosong server.
Ang ilang mga eksperto sa seguridad ay naniniwala na ang ganitong pag-atake sa phishing ay maaaring nagbigay ng mga kriminal na access sa CheckFree online na serbisyo sa internet sa pagbabayad sa mas maaga sa buwang ito. Sa pangyayaring iyon, na dumating nang mga isang buwan matapos ang mga customer ng mga domain name registrar ay na-hit ng phisher, ang CheckFree customer ay na-redirect sa isang Web site na sinubukang mag-install ng malisyosong software.
Social-networking site ay isang pangunahing target ng ilang buwan na nakalipas, bagaman ang mga pag-atake ay bumaba nang "kapansin-pansing," habang tumutugon ang mga Web site sa problema, ayon kay John Scarrow, pangkalahatang tagapamahala ng mga serbisyong pangkaligtasan sa Microsoft. "Mayroong isang tira at daloy," sa pag-atake, sinabi niya.
Kahit na ang paglipat patungo sa malware ay gumawa ng mas kumplikadong phishing para sa ilan, maraming mga bagong dating din, ayon kay Don Jackson, direktor ng pagbabanta ng katalinuhan sa SecureWorks. "Walang kakulangan ng edukasyon, suporta, at pagtulong sa bawat isa sa mga tuntunin ng pag-set up ng mga pandaraya."
Dalhin si Mr. Brain. Naniniwala na isang Moroccan hacker, siya ay bumubuo ng mga libreng phishing kit para sa mga newbies upang mabilis silang makapasok sa negosyo. Sa pamamagitan ng lahat ng mga account, siya ay isang mahusay na trabaho, pagbuo ng mga makinis na phishing kit para sa mga bangko na hindi pa inaatake. "Siya ang nangungunang tagabigay ng mga libreng phishing kit," sabi ni Jackson. "Libre ang mga ito at talagang naa-access ang mga ito."
Habang ang kanyang mga phishing kit ay libre, walang alam sa mga baguhang kriminal na nagda-download sa kanila, dumating sila sa isang catch. Ang lahat ng data ng phishing na naka-log sa pamamagitan ng mga pekeng Web site na ito ay awtomatikong ipinadala sa Mr. Brain. Kaya't ang mga tagahanga ng greenhorn ay nagtatapos sa pagkuha ng kanilang sarili.
Ngunit iyon ay hindi huminto sa kanila. Ang kita ay sobrang mabuti, at dahil ang mga phisher ay maaaring maka-hit sa mga biktima sa malayong mga bansa, marami sa kanila ang nagpapatakbo na parang sila ay nasa labas ng batas. At sa pamamagitan ng phishing toolkits at mamimili para sa mga ninakaw na kredensyal na madaling mahanap, ang phishing ay patuloy na gumuhit ng isang bagong henerasyon ng mga kriminal.
Para sa kanila, ang phishing ay mas madali kaysa dati, sabi ni Sean Brady, senior manager na may RSA Security. "Kung maaari kong tawagan ang anumang bagay, tatawagin kong isang krimen sa kalakal."
. Tulad ng pagtaas ng platform ng application sa Web sa kahalagahan at katanyagan, ang Google, Microsoft, MySpace at Facebook executive ay nagbahagi ng mga tip para sa pagpapanatiling masaya sa mga nag-develop, hindi sumasang-ayon sa mga isyu sa pilosopiko tulad ng mga pamantayan at mga artikuladong listahan ng mga gusto ng mga application na nais nilang makita na nilikha.
Ang mga executive, na sumali sa panel na "The Platform Advantage" sa Web 2.0 Summit sa San Francisco sa Biyernes, sa pangkalahatan ay sumang-ayon na ang mga nagbibigay ng platform ay dapat magkaroon ng kongkretong mga patakaran at mga patakaran para sa mga developer na susundan. nag-aalok ng mga malinaw na paraan upang makabuo ng kita at upang hindi ituring ang mga ito bilang mga karibal kapag lumikha sila ng mga application na nakikipagkumpitensya sa mga mula sa mga nagbibigay ng platform, sina
Ericsson ay lalong madaling panahon ilunsad ang isang platform na dinisenyo upang ipaalam sa mga mamimili bumili ng online na nilalaman tulad ng mga kwento ng balita na may bayad na sinisingil sa kanilang mga mobile phone sa halip na iba pang mga paraan ng pagbabayad, tulad ng isang credit card
Ang platform, na tinatawag na Web PIN Opt-in at dahil sa paglunsad noong Oktubre 26, ay idinisenyo upang gawing mas madali para sa mga mamimili na bumili ng nilalamang online, sinabi ng Peter Garside, ang direktor ng UK at Ireland para sa dibisyon ng Internet Payment Exchange (IPX) ng Ericsson.
Sa halip ng pagpasok ng mga linya ng code, pinapayagan ka ng App Inventor bumuo ng isang buong application sa pamamagitan ng pag-drag at pag-drop ng mga item tulad ng mga pindutan, mga kahon ng entry ng teksto, at mga larawan papunta sa tagabuo ng application. Ang Inventor ng App ay nagbibigay din sa iyo ng access sa iba't ibang mga tampok ng telepono na maaari mong isama sa iyong app tulad ng GPS, accelerometers, at pagsasama sa mga serbisyo na batay sa Web tulad ng Twitter.
[Karagdagang pagbabasa: Ang pinakamahusay na mga teleponong Android para sa bawat badyet. ]