Mikoy, inamin kay Marga na siya ang tumutulong sa kanya | Kadenang Ginto (With Eng Subs)
Hindi bababa sa 100,000 mga computer sa UK ang nahawaan ng Zeus malware, isang advanced na piraso ng software na paniniktik na regular na napapahamak ang karamihan sa mga antivirus software suite, ayon sa trusteeer ng seguridad.
Ang mga mananaliksik sa Trusteer ay nakapag-aralan ng isang server na ginamit sa mangolekta ng mga detalye mula sa mga na-hack na PC, na malamang na nahawahan sa pamamagitan ng pagbisita sa mga Web site na ininhinyero sa pag-atake ng mga computer at pag-install ng Zeus, sabi ni Mickey Boodaei, CEO ng Trusteer.
Ano ang nakita nila ay nakagugulat. Ang Zeus ay dinisenyo upang subaybayan ang mga computer at mangolekta ng impormasyon, ngunit ang mga operator ng grupong ito ng mga nahawaang computer ay kumuha ng koleksyon ng data sa isang mas mataas na antas.
[Karagdagang pagbabasa: Paano tanggalin ang malware mula sa iyong Windows PC]Para sa mga na-hack Mga computer, na-record ni Zeus ang lahat ng trapiko na ipinadala sa pamamagitan ng isang browser, kabilang ang naipadala gamit ang SSL (Secure Sockets Layer), isang paraan na ginagamit upang i-encrypt ang sensitibong data sa pagitan ng dalawang puntos. Sinabi ni Boodaei na kinuha ni Zeus ang impormasyon bago ito naka-encrypt o pagkatapos na ito ay na-decrypted.
"Ang anumang bagay na nakikita ng gumagamit mula sa browser o anumang na-type nila sa browser ay nakukuha ng malware," sabi ni Boodaei. > Ang lahat ng data na nakuha ni Zeus ay ipinadala sa isang remote na database, na nakuha ng mga mananaliksik ng Truste. Natuklasan nila na ang command-and-control software para kay Zeus ay may kakayahang maghanap ng mga paghahanap sa keyword sa database na iyon, sinabi ni Boodaei.
Dahil ang Zeus ay makakakita ng anumang data sa browser, nangangahulugan ito na alam ng mga cybercriminal ang eksaktong oras na na-access ng isang tao ang kanilang account sa bangko at ang balanse sa account nang hindi nangangailangan na mag-log in sa account.
Ang database ng Zeus ay may hawak na maraming iba pang impormasyon, tulad ng e-mail ng kumpanya, pag-log in para sa mga site ng social networking at mga kredensyal sa pananalapi, sinabi ni Boodaei.
Boodaei sinabi ang metropolitan pulis ay inalertuhan tungkol sa mga natuklasan ng Trusteer. Ang Trusteer ay magbabahagi ng mga gigabyte ng data na nakolekta sa pulis bilang karagdagan sa mga bangko na ang mga customer ay nakompromiso, sinabi niya.
Zeus ay naging matagumpay dahil sa mataas na bilang ng mga variant na binago upang maiwasan ang software ng seguridad. Sa anumang punto, sinabi ni Boodaei na ang karamihan sa mga antivirus software suite ay nakakakita lamang ng Zeus tungkol sa 10 porsiyento ng oras.
"Ang dahilan dito ay ang Zeus ay napaka sopistikado na ito ay patuloy na nagbabago sa pag-uugali nito," sabi ni Boodaei. problema para sa Trusteer, na gumagawa ng malawakang ginagamit na produkto na tinatawag na Rapport, na ibinahagi ng maraming bangko ng UK sa kanilang mga kostumer nang libre. Ang Rapport ay dinisenyo upang patigasin ang mga browser laban sa malware at i-lock ang malware na sinusubukan na makagambala sa data na binago sa pagitan, halimbawa, isang bangko at isang customer.
Malware ay madalas na subukan upang huwag paganahin ang software ng seguridad. Ang Relay ng Trusteer ay mag-alerto sa isang bangko kung ito ay na-uninstall. Sa puntong iyon, maaaring bawal ng bangko ang customer na pinag-uusapan mula sa pagsasagawa ng mga transaksyon o sabihin sa kanila na ang kanilang computer ay tila nahawahan. Sa lalong madaling panahon nagdaragdag ng isang sangkap na magbibigay-daan sa ito upang makita at alisin ang ilang mga uri ng malware mula sa isang nahawaang computer.
Magpadala ng mga tip sa balita at komento sa [email protected]
Ang isa pang kasanayan na lumalaki ang katanyagan ay ang paggamit ng mga video game bilang mga tool sa pagsasanay. Ang maraming kaligtasan ng publiko at mga organisasyong militar ay gumagamit ng mga video game upang gayahin ang mga kondisyon ng field. (Halimbawa, ang labanan ng Amerikanong Hukbo ng digmaan, na binuo ng US Army, ay naging isang napakalaking matagumpay na tool sa pagrerekord para sa militar.) Ngunit hindi mo kailangang i-shoot ang Nazis upang makahanap ng halaga para sa mga laro s
Sa Regence Blue Cross / Blue Shield sa Portland, Oregon, ang mga miyembro ng IT department ay nakakakuha ng virtual na "mga token" para sa pagganap ilang mga gawain: Ang pag-reset ng password ng gumagamit ay nagkakahalaga ng 2 mga token. Ang pagpapatupad ng isang cost-saving na ideya ay kumikita ng 30 token. Ang mga empleyado ay maaaring "gastusin" ang mga token na ito upang maglaro ng mga laro ng mabilis at batay sa pagkakataon. Ang mga laro ay higit na katulad sa mga slot machine: Ang mga toke
Computerworld ay hindi maaaring maging lugar upang gawin ang argument na ito, tulad ng maraming mga mambabasa, walang duda, enjoy playing may bagong software. Ngunit ang iba naman ay hindi. Nagsasalita ako tungkol sa karamihan ng mundo na ang mga trabaho ay hindi kaugnay sa IT. Ang mga taong ito ay maaaring gumamit ng mga computer, kahit na kailangan ang mga ito, ngunit tinitingnan nila ito bilang isang tool upang makuha ang kanilang trabaho. Wala nang iba pa. Bilang isang tagapayo, nakita ko it
Noong nakaraang linggo, sa paggawa ng kaso para sa cloud computing, kapwa Computerworld blogger na si Mark Everett Hall ay nagsalita rin para sa mga di-techies:
Ang Verizon ay gumawa ng ilang mga menor de edad na mga pagsasaayos sa pinakabagong serye ng mga 3G coverage ng mga ad, ngunit ang AT & T ay hindi impressed. Pinalawak ng AT & T ang paunang reklamo at kahilingan para sa injunction na isama ang mga bagong ad, at nagbigay ng pahayag upang 'itakda ang tuwid na tala' tungkol sa mga claim sa Verizon. Talaga bang nararapat ang mga ad na ito ng pansin?
Una sa lahat, ano ang inaasahan ng AT & T na magawa? Kung ang layunin ay upang maiwasan ang mga customer at prospective na mga customer mula sa pag-aaral tungkol sa kanyang kalat 3G coverage, ang pag-file ng isang kaso at pagguhit ng pansin ng media ay hindi isang mahusay na diskarte. Ang netong resulta ay isang bungkos ng libreng advertising para sa Verizon.