Security Now 295: SSL And Epsilon Breaches
Security firm, ang Web Sense ay natuklasan ang isang pag-atake sa SQL Injection na namamahala sa user mag-install ng pusong software ng seguridad Windows Stability Center . Ang bilang ng mga apektadong website sa panahon ng pagkatuklas ay nasa paligid ng 28,000 at sa ngayon ay higit pa na ang 500,000 na website ay naapektuhan ng pag-atake na nangangahulugan na ang atake ay lumilipat sa isang alarmingly mabilis na tulin.
Tulad ng sinabi, ang pag-atake ay batay sa ang pamamaraan ng SQL na iniksyon, na tumatagal ng bentahe ng mga mahihirap na naka-code na mga application. Ayon sa threapost.com,
Sa kasong ito, ang pag-atake ng SQL injection ay ginamit upang magpasok ng malisyosong code sa mga database ng back end, na kung saan ay pagkatapos ay nagsilbi sa mga mapagtiwala mga gumagamit. Ang pag-atake ay tinatawag na "LizaMoon" bilang pagkilala sa isang malisyosong Web domain, nakarehistro sa ilang sandali bago magsimula ang mga pag-atake, na ginagamit upang maglingkod ng mga nakakahamak na link. Ang domain na iyon ay offline sa oras na ang ulat na ito ay nai-file, ngunit ang isang maliit na bilang ng iba pang mga Web domain ay nag-mirror ng pag-atake.
Mga gumagamit na nag-click sa isang link sa isang Web site na nakompromiso at na-injected sa malisyosong code, isang PHP ang file ay hunhon sa computer ng user na nagre-redirect sa browser sa isang Web site na nag-install ng rogue antivirus software na kilala bilang Windows Stability Center.
Ang video na ito ay nagpapaliwanag kung paano gumagana ang atake.
Mga Estado Web Sense :
Ang kampanya ng mass-injection ng LizaMoon ay patuloy pa rin at higit sa 500,000 mga pahina ay may link sa script sa lizamoon.com ayon sa paunang mga resulta ng Google Search.
Nakilala rin namin ang ilang iba pang mga URL na na-injected sa eksakto ang parehong paraan, kaya ang atake ay kahit na mas malaki kaysa sa orihinal na naisip namin. Lahat ng lahat, ang isang paghahanap sa Google ay nagbabalik ng higit sa 1,500,000 mga resulta na may isang link sa parehong istraktura ng URL bilang ang unang pag-atake. Ang mga resulta ng Paghahanap sa Google ay hindi laging mahusay na mga tagapagpahiwatig kung gaano kalawak o laganap ang pag-atake ay dahil binibilang nito ang bawat natatanging URL o pahina, hindi domain o site, ngunit nagbibigay ito ng ilang indikasyon ng saklaw ng problema kung titingnan mo kung paano ang mga numero
Ang isang pulutong ng mga kaugnay na site sa iTunes ay apektado din ng pag-atake, ngunit habang ang mga tag ng script ay naka-encode, hindi nila maisasakatuparan.
Kaya kung bumibisita ka sa isang site at na-redirect sa isang site ng software ng seguridad, may mga pagkakataon na ang site na iyong na-access ay nakompromiso. Ang maaari mong gawin upang maprotektahan ang iyong sarili ay malapit sa window ng website at i-scan mo ang PC gamit ang isang reputed antivirus solutiontulad ng Microsoft Security Essentials.
One OS, tatlong mga pagpipilian sa pag-install: Ano ang pinakamahusay na paraan upang i-install ang Windows 8? sa isang virtual machine, i-double-boot ito sa iyong kasalukuyang OS, o i-install ito nang tuwiran. Natutuklasan namin ang mga kalamangan at kahinaan ng bawat opsyon.
Ahh, Windows 8. Kung napagpasyahan mo na handa ka nang magparami ng iyong nakuha na pera upang bigyan ang modernong UI ng pagbaril, gugustuhin mong gumastos ng isang ilang minutong isinasaalang-alang lamang ang
I-troubleshoot ang Mga Error sa Pag-install Kapag Pag-install ng SQL 2008 R2 sa Windows
Tatalakayin namin kung paano i-troubleshoot ang iba`t ibang mga error sa pagpupulong na nakukuha namin Server 2008 R2 at Windows 7.
I-install, muling i-install, ang website na tumutuon lamang kung paano i-install, muling i-install, i-upgrade o i-uninstall ang Windows 7, Windows Vista at Windows XP.
Naglunsad ang Microsoft ng isang bagong site ng tulong na tumutuon lamang sa kung paano i-install, muling i-install, Windows XP. Kung ikaw ay nagpaplano na mag-upgrade ng Windows Vista sa Windows 7, ito ay isang mahusay na mapagkukunan!