ОБЗОР АЛЬБОМА | LIL UZI VERT: ETERNAL ATAKE
Ang mga cybercriminal ay lalong gumagamit ng.eu mga pangalan ng domain sa kanilang mga kampanya sa pag-atake, ayon sa data mula sa maraming mga kumpanya ng seguridad.
"Maraming malisyosong.eu ang mga domain ay nakarehistro noong Nobyembre na ginagamit upang mahawa ang mga PC gamit ang malware ang Blackhole exploit kit, "sabi ni Fraser Howard, ang principal researcher ng virus sa security vendor na si Sophos, sa isang blog post sa Huwebes.
Blackhole ay toolkit na pag-atake sa Web na gumagamit ng mga pagsasamantala para sa mga kahinaan sa mga browser plug-in tulad ng Adobe Reader, Flash Player o Java, upang makahawa sa mga computer gamit ang malware.
[Karagdagang pagbabasa: Paano tanggalin ang malware mula sa iyong Windows PC]Sa pag-atake na nakita ni Sophos, naka-host ang mga cybercriminal ng kanilang Blackhole mga pahina ng pag-atake sa random na mga pangalan ng domain na may extension na.eu, na tumuturo sa isang malinlang server na matatagpuan sa Czech Republic.
"Sila ay maikli; ang mga pangalan ay malulutas lamang sa target server para sa isang maikling panahon bago lumipat ang mga attacker sa susunod, "ayon kay Howard. "Ang ganitong uri ng taktika ay karaniwan, na ginagamit ng maraming pagbabanta sa kanilang mga pagtatangka upang maiwasan ang pag-filter ng seguridad."
Gayunpaman, kadalasan ito ay iba pang mga TLD (mga top level domain) na inabuso sa gayong mga pag-atake, hindi.eu, sinabi ni Howard.
Hindi madaling maibigay ng Sophos ang impormasyon tungkol sa bilang ng mga pag-atake na nakita sa taong ito na kasama ang mga nakakahamak na.eu URL, ngunit ayon sa data mula sa antivirus vendor Bitdefender, ang antas ng pang-aabuso sa puwang ng.eu domain ay nagdaragdag.
" Sa ikalawang kalahati ng 2012 nakita namin ang nakahahamak na nakahahamak na aktibidad sa.eu TLD, "sinabi ni Bogdan Botezatu, isang senior e-threat analyst sa Bitdefender, noong Biyernes sa pamamagitan ng email. "Kung ikukumpara sa unang kalahati ng taon, ang bilang ng mga nakakahamak na.eu na mga domain ay halos triple, mula sa 0.53 porsiyento ng lahat ng insidente sa seguridad na kinasasangkutan ng mga TLD sa 1.38 porsyento."
Sa unang kalahati ng taon,.eu ay ang ika-11 Pinakamaliit na-inabuso na top-level na domain, sinabi ni Botezatu.
"Kinukumpirma namin ang trend na.in gayundin ang.eu na mga domain ay madalas na ginagamit para sa paghandaan ng mga nakakahamak na website at mga kampanyang spam, "Isang kinatawan ng antivirus vendor Kaspersky Lab sinabi Biyernes sa isang email na pahayag. "Ang parehong mga uri ng domain ay nasa itaas na 15 listahan ng mga pambansang domain zone ng mga nakakahamak na site. Gayundin dapat itong nabanggit na ang kilalang HLUX (aka Kelihos) botnet ay gumagamit ng ilang mga domain na.eu. "
Kadalasang nagugustuhan ang mga pag-atake, sinabi ni Howard noong Biyernes sa pamamagitan ng email. Ang tanging dahilan kung bakit sila pumili ng isang TLD sa iba ay dahil natagpuan nila ang isang domain provider na nagpapahintulot sa kanila na magparehistro ng mga domain sa ilalim ng isang partikular na TDL nang mas madali o dahil naniniwala sila na ang isang partikular na reputasyon ng TLD ay mas mahusay, sinabi niya. tanging tunay na pakinabang sa pagpili ng isang TLD sa iba ay ang tiwala, "sabi niya. "Nagtitiwala ba ang mga gumagamit ng ilang mga TLD higit sa iba? Kung gayon, magkakaroon ng mga pakinabang sa mga attackers sa pagpili ng TLD na iyon. "
Naniniwala si Botezatu na ang mga domain na.eu ay nakamit ang parehong reputasyon at pang-ekonomiyang mga inaasahan ng mga cybercriminal.
" Dahil ang mga domain ng EU ay naging popular na kamakailan lamang, hindi sila na nauugnay sa mga isip ng mga tao na may pang-aabuso, "sabi niya. "Ang mga biktima ay hindi inaasahan na makapinsala sa pamamagitan ng pagbisita sa isang European domain, kasama ang katunayan na inaasahan nilang nilalaman nito sa Ingles, hindi katulad ng Russian TLDs halimbawa, na kilala bilang isang ligtas na daungan para sa cybercrime at naghahatid rin ng mga naisalokal, hindi maaaring mabasa ang nilalaman para sa mga tagalabas. "
" Ang katunayan na ang mga domain na.eu ay naka-presyo katulad ng.com at.info na mga domain at maaaring mabili taun-taon ay isang kalamangan din para sa mga cyber-crooks, na nais ang cheapest na mga domain para sa pinakamaikling panahon "Ayon sa Howard, EURid, ang nonprofit na organisasyon na namamahala sa.eu TLD sa ilalim ng kontrata sa European Commission, ay may kasaysayan na gumawa ng mapagpasyang pagkilos upang protektahan ang reputasyon ng TLD.
Sinabi ng EURid sa mga mananaliksik ni Sophos na nalutas nito ang isyu matapos ma-notify tungkol sa kamakailang pag-atake ng Blackhole na ito, sinabi ni Howard. Gayunpaman, hindi malinaw kung ang ibig sabihin nito ay nasuspinde ang mga domain o kung ang organisasyon ay gumawa ng anumang mga pagbabago upang maiwasan ang mga attacker sa pagrehistro ng mga bago, sinabi niya.
Ang bilang ng mga reklamo na natanggap ng EURid ay nananatiling napakababa, EURid General Manager Marc Sinabi ni Van Wesemael noong Biyernes sa pamamagitan ng email. "Laging kami ay nakatanggap ng ilang mga reklamo at malamang na patuloy na gawin ito. Gayunpaman, nais kong i-stress na mayroon kaming mga panloob na pamamaraan upang mapalaban ang mga pang-aabuso laban sa.eu. "
Ang EURid ay naglalagay ng maraming pagsisikap sa pagbawas ng mga rehistradong pang-aabuso ng.eu domain at may mga automated na tool upang makilala ang pang-aabuso nang maaga hangga't maaari, Sinabi ni Van Wesemael. "Kami ay nagtatrabaho rin sa malapit sa maraming mga organisasyon ng seguridad na nagbibigay sa amin ng mga paunang babala tungkol sa mga pang-aabuso tungkol sa.eu website / mga pangalan ng domain."
Gayunpaman, higit sa 95 porsiyento ng mga kaso ng pang-aabuso na nakita ng EURid ay may kasangkot na mga lehitimong.eu website na na-hack at nagkaroon ang malware na ipinasok sa kanila, sinabi ni Van Wesemael. Sa mga kasong iyon ang pagkuha ng mga nahawaang website ay hindi isang pagpipilian dahil maaaring gamitin ito ng kanilang mga may-ari para sa kanilang negosyo, sinabi niya. "Ang EURid ay nagpapaalam sa responsableng registrar at / o registrant tungkol sa anumang kilalang insidente at pagkatapos ay sundin namin nang maigi hanggang sa malutas ang problema."
Ito ang unang pagkilos sa pagpapatupad ng batas ng ahensiya kung saan nagtatrabaho ang kawani ng FTC sa US Safe Web Act upang ibahagi ang impormasyon sa mga kasosyo sa ibang bansa. Naipasa ng Kongreso noong nakaraang taon, kinikilala ng batas na ang spam, spyware at online na pandaraya ay lalong pandaigdigan sa mundo, at pinapayagan nito ang mga ahensiyang nagpapatupad ng batas ng US at ang FTC na magbahagi ng impormasyon sa mga investigator sa ibang mga bansa.
Ang pag-aayos ng FTC na may Spear Systems at ang mga tagapangasiwa ng kumpanya na sina Bruce Parker at Lisa Kimsey ay nangangailangan ng mga defendant na magbigay ng US $ 29,000 sa mga hindi nakakuha na mga natamo, ipinahayag ng FTC Martes. Ang pag-areglo ay nagbabawal din sa mga defendant na gumawa ng mga hindi totoo o di-mapananal na mga claim tungkol sa mga benepisyo sa kalusugan ng anumang mga suplemento at pinipigilan sila mula sa paglabag sa Pagkontrol ng Pag-atake ng Di-Solicited Pornogra
Paminsan-minsan ang mga update ay napakahalaga, ngunit ang pinaka-tila tulad ng tinkering. Ang PS3's Disyembre 2, 2008 v2.53 update ay nagdagdag ng full-screen na suporta para sa Adobe Flash. Ang pag-update ng Nobyembre 5, 2008 v.2.52 ay nagdala ng tatlong mga pag-aayos sa maliit na glitch. Ang Hulyo 29, 2008 v2.42-update ang enigmatically "pagbutihin [d] ang kalidad ng pag-playback ng ilang PlayStation 3 at PlayStation format software." Ang pag-update ng Hulyo 8, 2008 v2.41 ay naayos
![Paminsan-minsan ang mga update ay napakahalaga, ngunit ang pinaka-tila tulad ng tinkering. Ang PS3's Disyembre 2, 2008 v2.53 update ay nagdagdag ng full-screen na suporta para sa Adobe Flash. Ang pag-update ng Nobyembre 5, 2008 v.2.52 ay nagdala ng tatlong mga pag-aayos sa maliit na glitch. Ang Hulyo 29, 2008 v2.42-update ang enigmatically "pagbutihin [d] ang kalidad ng pag-playback ng ilang PlayStation 3 at PlayStation format software." Ang pag-update ng Hulyo 8, 2008 v2.41 ay naayos](https://i.joecomp.com/games-2018/are-sony-s-playstation-3-updates-getting-old.jpg "Paminsan-minsan ang mga update ay napakahalaga, ngunit ang pinaka-tila tulad ng tinkering. Ang PS3's Disyembre 2, 2008 v2.53 update ay nagdagdag ng full-screen na suporta para sa Adobe Flash. Ang pag-update ng Nobyembre 5, 2008 v.2.52 ay nagdala ng tatlong mga pag-aayos sa maliit na glitch. Ang Hulyo 29, 2008 v2.42-update ang enigmatically \"pagbutihin [d] ang kalidad ng pag-playback ng ilang PlayStation 3 at PlayStation format software.\" Ang pag-update ng Hulyo 8, 2008 v2.41 ay naayos")
Huwag ako mali, sa tingin ko talagang kahanga-hanga na nais ng Sony na maglinis ng ilang frequency. Ngunit hindi dapat isang kumpanya na may mga mapagkukunan ng Sony at isang predictable hardware development platform malinaw na ang windshield maagang ng panahon?
Ang FTC noong Miyerkules ay inihayag na pinalawig nito ang pansamantalang pag-withdraw ng kaso laban sa antitrust laban sa Intel sa loob ng dalawang linggo habang ang dalawang panig ay nagpapatuloy sa mga talakayan sa pag-aayos. Ang unang FTC ay nagsuspinde sa mga legal na aksyon sa Hunyo 21, at ang bagong extension ay magbibigay ng mga pag-uusap sa pag-uusap hanggang Agosto 6. Ang isang ipinanukalang kasunduan ay nasa talahanayan, sinabi ng FTC sa isang pahayag.
Ang FTC noong Disyembre ay nagsampa ng isang kaso ng antitrust laban sa Intel, na nagcha-charge sa pinakamalaking tagagawa ng computer chip sa iligal na paggamit ng kanyang nangingibabaw na posisyon sa merkado upang pigilin ang kumpetisyon at palakasin ang kanyang monopolyo sa loob ng isang dekada. Sinasabi ng FTC na ang Intel ay nagsagawa ng isang "sistematikong kampanya" upang ihiwalay ang access ng mga rivals sa marketplace. Ang depinisyon ng FTC na sumulong sa isang kaso laban sa Intel ay du