Don't buy an anti-virus in 2020 - do THIS instead!
Ang isang Intsik na kumpanya na lumikha ng isang napakalaking database ng malware na natagpuan sa Chinese Web site ay nagbukas ng impormasyon sa iba pang mga organisasyon ng seguridad sa Huwebes.
na nakabase sa Beijing na Kinilala Tinipon ang mga virus at iba pang impormasyon sa isang crawler na nag-scan halos 2 milyong Chinese Web site sa bawat araw, sinabi ni Zhao Wei, CEO ng kumpanya ng seguridad sa isang pakikipanayam sa Beijing. Nagplano siyang magbigay ng presentasyon tungkol sa paksa sa Forum ng Insidente ng Pagtugon at Seguridad Teams (FIRST) conference ng seguridad sa Kyoto, Japan ngayong linggo.
[Karagdagang pagbabasa: Paano tanggalin ang malware mula sa iyong Windows PC]
Ang Ang database ay sumasaklaw sa higit pang mga Web site ng Tsino at nagbibigay ng higit na napapanahong impormasyon tungkol sa kanilang seguridad kaysa sa iba pang, sinabi ni Zhao sa interbyu. Ang isang kasaysayan ng bawat site sa database ay naglilista ng mga petsa ng impeksyon sa malware, ang mga string ng malisyosong code na inilagay sa mga site at kung aling mga produkto ng antivirus ang ipagtanggol ng mga manonood laban sa kanilang mga pag-atake. Ang database ay nag-iimbak din ng libu-libong mga virus na natagpuan na ibinahagi ng mga site.
KnownSec bawat araw ay nakakahanap ng higit sa 100 Trojan downloader file na hindi pa nakita bago, sinabi Zhao. Ang bawat isa sa mga maaaring direktang PC ng biktima upang i-download ng hanggang sa sampung mga virus.
Ang database ay mayroon ding isang listahan ng mga Web site na kasalukuyang naka-kompromiso. Ang tungkol sa kalahati lamang ng mga bagong nahawaang site na natuklasan ng KnownSec ay nakalista din sa pamamagitan ng Google bilang mapanganib, sinabi Zhao.
Ang Google ay naglalagay ng mga resulta ng paghahanap na nahanap na potensyal na mapanganib sa panahon ng pag-scan ng index nito. Kapag hiniling ng komento, sinabi ng spokeswoman ng Google na ang mga organisasyon ay kailangang magtulungan upang kilalanin ang mga pagbabanta sa online at tatakan ito.
Ang mga kompanya ng seguridad at mga pambansang koponan sa pagtugon sa emerhensiya sa computer ay maaaring humiling ng access sa database ng KnownSec, sinabi ni Zhao. Maaaring gamitin ng mga kompanya ng seguridad ang impormasyon upang protektahan ang mga gumagamit ng kanilang mga antivirus program laban sa mga bagong banta ng malware, sinabi niya.
"Hindi namin mapagtanto ang papel na ginagampanan ng data na ito sa pamamagitan lamang ng pagpapanatili nito," sabi ni Zhao.
ay nakakita ng isang pagtaas ng malware mula sa Tsina sa mga nakaraang buwan, sinabi ng Prabhat Singh, senior director ng Avert ng McAfee sa Asia Pacific, sa isang pakikipanayam.
Ang halaga ng mga gumagamit ng Internet ng malware na iniulat sa McAfee sa huling anim na buwan ay halos 80 porsiyento ang halaga na iniulat sa lahat ng 2008, sinabi ni Singh. Sa pag-unlad na antas, ang dami ng malware na nakita sa Tsina sa taong ito ay maaaring mag-double higit sa nakaraang taon, sinabi niya.
Password-pagnanakaw Trojans ay ang nangingibabaw na uri ng malware sa China sa unang quarter ng taong ito, sabi ni Singh. Maraming partikular na nagsisikap na magnakaw ng mga password sa account para sa mga laro sa online, na lubhang popular sa Tsina, sinabi niya. Maaaring i-strip ng isang magsasalakay ang isang laro account ng mga kagamitan tulad ng mga armas at nakasuot at ibenta ang mga ito para sa cash.
Tungkol sa isa sa apat na Intsik Web site ay kasalukuyang may isang masamang reputasyon, sinabi ni Singh. Na maaaring hindi nangangahulugan na ang mga may-ari ng site mismo ay nakakahamak, ngunit ang mga attacker ay nakakompromiso sa mga site at ginagamit ang mga ito upang ipamahagi ang malware.
Ang Phishing ay din sa tumaas sa Tsina, sinabi ni Singh. Ang Tsina ay nag-host ng pangalawang pinakamataas na bilang ng mga site ng phishing sa mundo sa huling quarter, pangunahin ang pag-target sa mga gumagamit ng Chinese bank, sinabi niya.
VMware Pinalitan ang CEO, Nagbabahagi Plummet
Pinalitan ng VMware ang mataas na profile na CEO nito na si Diane Greene sa isang dating executive ng EMC. Ang higanteng VMware ay pinalitan ang CEO at co-founder na si Diane Greene kasama ni Paul Maritz, na nagpapadala ng namamahagi ng kumpanya ng halos 25 porsiyento sa humigit-kumulang na US $ 39 sa trading hapon.
Kabilang sa mga apektadong produkto ay ang database ng Oracle; ang database ng TimesTen nito sa memory; Oracle Application Server; isang bilang ng mga produkto ng PeopleSoft Enterprise; Oracle Enterprise Manager Database Control; E-Business Suite; at WebLogic Server, na nakuha nito sa pamamagitan ng pagbili ng BEA Systems. Walang mga bagong patch para sa mga produkto ng Oracle's J.D. Edwards.
Ang patch set ay may kasamang 11 pag-aayos ng database na nakakaapekto sa isang bilang ng mga bersyon sa loob ng 11g, 10g at 9i release. Wala sa mga kahinaan sa seguridad ang target na patches ay maaaring pinagsamantalahan sa isang network na walang user name at password, sinabi ng Oracle.
Mas Mahalin ang Google Reader Kapag Nagbabahagi
Nagbibigay ang Google ng higit pang mga opsyon para sa pagbabahagi ng mga feed sa Google Reader upang ang mga user ay may higit na kontrol sa nakikita ng kanilang mga feed .