eBay Platform Exposed to Severe Vulnerability - ITsafe - רומן זאיקין
שירות קיצור הכתובות של Cli.gs דיווח אתמול כי תוקף הצליח לפרוץ דרך חור אבטחה של תוכנה ולקחת מעל 2.2 מיליון כתובות URL.
שירות Cli.gs עובד כמו TinyURL כדי להמיר כתובת אתר ארוכה לתוך קישור קצר כי קל יותר להשתמש בהודעות דואר אלקטרוני, הודעות מיידיות והודעות אחרות. ובר מזל עבור משתמשים Cli.gs, התקפה זו לא נראה נועדו להדביק גולשים אומללים. על פי חברת האבטחה Sophos, הקישורים שנפרצו לקחו מבקרים אל אורנג 'קאונטי הרשמה הבלוג פרסום על טוויטר hashtags. יצרנית האנטי-וירוס Kaspersky אישרה כי "לא נמצא קוד זדוני בדף מסוים זה", ומציע שהאקר התכוון להראות שהאתר היה פגיע להתקפה, אך לא לפגוע במחשבים אישיים.
על פי ההודעה של Cli.gs, מושבת כעת כדי למנוע חדירות נוספות באמצעות אותו חור אבטחה, והאתר נמצא בתהליך שחזור קישורים מגיבוי. עם זאת, הגיבוי האחרון הוא מחודש מאי, כך שהקישורים שנוצרו מאז, עלולים להיות אבודים, עבור ההודעה.
[קריאה נוספת: כיצד להסיר תוכנות זדוניות ממחשב Windows שלך]Cli.gs, TinyURL ו- URL- שירותי קיצור באופן כללי הם מושכים הרבה תשומת לב האקר. אף כי פריצה זו אינה נראית זדונית, נוכלים השתמשו בשירותים כאלה כדי לערפל את קישורי ההתחזות וההתקפות אחרות.
כדי לסכל את הטריקים המלוכלכים האלה, משתמשי Firefox יכולים להשתמש בתוסף הישיר של LongURL, שיוצג את כתובת האתר המלאה עבור קישורים מכל שירות קיצור ב מוקפץ. כמו כן, שירות TinyURL מאפשר הגדרת אפשרות תצוגה מקדימה (עם קובץ cookie) כדי לראות את כתובת האתר לפני הביקור.
> יאהו יכולה להוסיף מיליוני דולרים לשורה התחתונה שלה באמצעות מערכת בינה מלאכותית חדשה כדי להבין אילו סיפורים חדשותיים מקורביו אוהבים, כך דיווחה חוקר החברה ביום חמישי.
בחודשים האחרונים, יאהו בודקת מערכת המסייעת הוא מזהה את ההיבט החמקמק ביותר של סיפור: בין אם הוא חם או לא.
Google חותך זמן זה שומר על כתובות IP ל 9 חודשים גוגל יהיה מחצית הזמן הוא מחזיק נתונים המקשרים כתובות IP של הגולשים כדי לחפש באינטרנט שלהם.
Google תהיה מחצית מהזמן שהיא מחזיקה בנתונים המקשרים בין כתובות IP של הגולשים לחיפושים שלהם באינטרנט.
דוח: הכנופיה הרוסית מקושרים סיטיבנק הגדול <<9> ה- FBI הוא בודק את גניבת של עשרות מיליוני דולרים של סיטינק על ידי האקרים מקושרים אל כנופיית רוסים, אמר ה"וול סטריט ג'ורנל " הרשויות חוקרות את גניבתם של עשרות מיליוני דולרים מסיטיבנק על ידי האקרים באמצעות תוכנה רוסית המותאמת לפיגועים, על פי דיווח חדשותי.
הפרת האבטחה בבנק המרכזי בארה"ב זוהתה באמצע השנה על סמך על פי נתוני האינטרנט, שהשתמשו בעבר בכנופיה של רשת העסקים הרוסית, כך דווח בוול סטריט ג'ורנל. רשת העסקים הרוסית היא קבוצה ידועה המקושרת לתוכנות זדוניות, פריצה, פורנוגרפיה של ילדים ודואר זבל. על פי הדו"ח, לא היה ידוע אם הכסף כבר התאושש ונציג סיטיבנק אמר כי לחברה לא היתה שום הפרה של המערכת או הפסדים. > [לקריאה נוספת: כיצד להסיר תוכנות זדוניות מהמחשב של Windows]