Week 10
AVG רואה בין 200,000 ל - 300,000 אתרי אינטרנט חדשים בכל יום, המארחים קוד שיכול לגרום במקרים מסוימים למחשב להיות נגוע בתוכנה זדונית רק על ידי ביקור באתר, אומר רוג'ר תומפסון, מנהל המחקר הראשי של AVG.
עד 70% מאלה הם אתרי אינטרנט קבועים שנפרצו כדי לארח קוד זדוני, נתון שמראה עד כמה האבטחה באתר אינטרנט נמוכה נמצאת בכל האינטרנט. השאר הם אתרים שנבנו בהתאמה אישית, הוא אמר.
[לקריאה נוספת: כיצד להסיר תוכנות זדוניות ממחשב Windows שלך]
מאותם אתרים מותאמים אישית, עם זאת, יש כמה חדשות חיוביות. אחד הטריקים המשותפים להנדסה חברתית הוא להקים אתר אינטרנט המציע רכיבי codec, או פיסות תוכנה המשמשות לקידוד ולפענוח קובצי וידאו. בעוד שמתיימר להיות codec, הקובץ הוא לעתים קרובות תוכנות זדוניות שנועדו לגנוב נתונים.AVG מצא כי עד 94 אחוזים של אתרי אינטרנט מזויפים codec נלקחים לא מקוון בתוך 10 ימים, עם 62 אחוזים נלקח ביום או פָּחוּת. בעבר, ייתכן שהאתרים נשארו באינטרנט עוד שבועיים, מה שמראה כי ספקי שירותי אינטרנט (Internet Service) נראים כאילו הם פועלים מהר יותר כדי להסיר אותם, ומנגנונים קיימים לדיווח על אתרי אינטרנט רעים משפיעים. המספר העצום של אתרים נגועים יכול להיות שהזמן באינטרנט הוא פחות חשוב כל עוד האקרים מושכים תנועה.
תומפסון אמר כי האקרים רבים מחפשים אתרי אינטרנט פחות מקצועיים עם גרסאות לא מעודכנות של "htaccess", קובץ תצורה המשמש כדי לנהל את הגישה לדפים מסוימים באתר אינטרנט.
Htaccess הוא קובץ רב עוצמה, שכן ניתן לטפל בו כדי להפנות משתמשים לאתרי אינטרנט אחרים, בהתאם לאופן שבו הם הגיעו לאתר האינטרנט, אמר תומפסון. לדוגמה, ניתן להגדיר אותו כדי לכוון משתמשים שמצאו את אתר האינטרנט באמצעות Yahoo או Google לאתר אינטרנט אחר, עוין, אשר נראה אם המחשב הוא פוטנציאלי hackable.
אבל אם האתר עוינת הוא ביקר על ידי בוטל ולא מגיע ממנוע חיפוש, האתר יסרב לשרת את כל המנצלים, מה שמקשה על אנליסטים ביטחוניים לסרוק באופן אוטומטי את האתר לאתרים רעים, אמר תומפסון. "עם זאת, האקרים מקבלים עצלן. לעתים קרובות הם עושים שימוש חוזר באותו קוד JavaScript ו- HTML (Hypertext Markup Language) המשמש להפעלת התקפות, מה שמקשה על זיהוי התקפות אלה. זה טוב, שכן קוד ההתקפה הבינארי הבסיסי יכול לעתים קרובות להיות מסובך גם עבור תוכנות אבטחה כדי לזהות.
"זה צוואר בקבוק די טוב," אמר תומפסון. "זה כמו שיש לי פצצת מכתב עם החלק החיצוני של המעטפה ואומר 'אני פצצה'."
תומפסון פיתחה מוצר שנקרא LinkScanner אשר סורק אתרי אינטרנט כדי לראות אם הוא מארח תוכנות זדוניות. הוא מכר את החברה שלו, לנצל מעבדות למניעת, ל AVG - אז Grisoft - בדצמבר 2007. AVG מאז שילבה LinkScanner לתוך המוצר שלה בחינם, ממוצע 8.0 מהדורה חינם.
סוכנויות בארה"ב לתפוס ציוד NFL מזויף, אתרי אינטרנט שלוש סוכנויות חקירה בארה"ב, עובד עם מחלקות המדינה והמשטרה המקומית ברחבי הארץ, תפסו יותר מ 300 אתרי אינטרנט ו 13,600,000 $ בשווי של זיוף כדורגל ליגה הלאומית ספורט הלבשה וכרטיסים של מוכרים מקוונים אחרים, הודיעו סוכנויות.
שלוש סוכנויות החקירה בארה"ב, עבודה עם מחלקות המדינה והמשטרה המקומית ברחבי הארץ, תפסו יותר מ -300 אתרים ו $ 13.6 בשווי של מיליון דולר מזויפים של ליגת הפוטבול הלאומית, וכרטיסים ממוכרים מקוונים ומוכרים אחרים, הודיעו הסוכנויות.
הגירסה החדשה של Microsoft Bing Bar הוא עכשיו החוצה לנחש מה; זה נקרא גם כמו בר בינג 7. אין ספק כי מספר 7 הוכח מאוד מוצלח מיקרוסופט אבל עכשיו נראה כי מיקרוסופט מכורה 7 ולכן כל מוצר מגיע אולי רק מספר 7 על שמו. עבור Bing בר 7, אני יכול רק לומר כי סרגל הכלים הראשון של דפדפן האינטרנט שבו אני באמת נמצא שימושי בעשור של שימוש בדפדפני אינטרנט ויש הרחבות.
עם Bing בר 7, עכשיו לחפש עדכונים חדשים, להציג דואר אלקטרוני , או אפילו לבקר חברים בפייסבוק באופן מיידי. עדכונים דינמיים ניתן לחפש ולראות ישירות בסרגל הכלים Bing 7.0, כך שהמשתמש לא צריך לעבור לעתים קרובות בין מספר דפי אינטרנט. עם זאת, עדכון זה תומך רק ב-
השתמש בקפיצה כדי להוסיף הערות דפי אינטרנט במהירות, להוסיף הערות ולשתף אותם
Bounce הוא כלי נהדר להערת דפי אינטרנט להוסיף הערות, הערות ושיתוף דפי אינטרנט.