לא תאמינו מה גרם למגנומטר לצפצף... הפתרון? Safe-Tec סייפטק!
תוכן עניינים:
- הסימנים הראשונים לבעיות קיצור כתובת האתר הגיעו עם זוג תולעים טוויטר שהבטיחו לעזור למשתמשים להסיר את התולעת Mikeyy. בחודש יוני, גל של כתובות אינטרנט מורעלות נסתרות טאטא את Twitter, תוך שימוש בקישורים של Bit.ly לדומיינים low.cc ו- myworlds.mp שבהם המשתמשים התבקשו להוריד קובץ שנקרא free-stream-player-v_125.exe כדי להציג סרטון. הקובץ מכיל תוכנה זדונית. Bit.ly ו- TinyURL הגיבו לדיווחים על התעללות; Bit.ly, למשל, חוסם כעת את השדות low.cc ו- myworlds.mp.
- אנשים שנפל על הונאה ראה את חשבונות Twitter שלהם בשימוש מאוחר יותר בהתקפת התחזות "הווידאו הטוב ביותר", שבה כל מי שביקר בקישור ב- tweet גרר את ההורדה קובץ PDF זדוני ולאחר מכן ניסה להתקין מוצר אבטחה מזויף אם במחשב חסר העדכון האחרון של Adobe.
- וריאציה אחרת של הונאת התחזות שלחה הודעת ציוץ, "היי, בדוק את הבלוג המצחיק הזה אודותיך". לחיצה על כתובת האתר לקחה את הקורבן לדף מזויף (בכתובת twitter.access-logins.com/login/). לא משנה כמה טוב האתר נראה, לבחון את כתובת האתר, ולחשוב פעמיים על הזנת מידע שלך - במיוחד אם אתה כבר מחובר ל Twitter.
לאחר שלוש שנים של התפתחות שקטה יחסית וצמיחה, העלייה המטאורית של השירות בשנת 2009 הייתה קשה. מלבד בעיות דירוג עקב זרם של משתמשים חדשים, בחודש ינואר טקט גרזן התפשר על חשבונות של 33 משתמשים גבוה פרופיל, כולל הנשיא ברק אובמה, עוגן CNN ריק סנצ'ז, ואת הבדרן בריטני ספירס. [
[קרא עוד: איך כדי להסיר תוכנות זדוניות מהמחשב Windows שלך]
בחודש אפריל, תולעת טוויטר המכונה "Mikeyy" או "StalkDaily" גידל את ראשו. בדומה לתולעת סאמי 2005 ב- MySpace, תולעת ה- Mikeyy נכתבה על ידי ילד בן 17 אשר ניצל קוד קוד כדי לזכות בשמצה עבור אתר האינטרנט שלו, StalkDaily.com. טוויטר לסגור אותו - בתוספת כמה וירוסים מעקב ("כיצד להסיר תולעת Mikeyy חדש!") - די מהר. בעקבות התקפות התולעת, כתב ביזון סטון על הבלוג של החברה, "טוויטר לוקח את האבטחה ברצינות רבה ואנחנו נעקוב אחר כל החזיתות."
מקוצר כתובת האתר סכנותבמקביל לצמיחה של טוויטר היא הרחבה של שירותי קיצור כתובות אתרים. התאמת המחשבות שלך ל 140 תווים לוקח בפועל; כולל כתובות URL מלא כמעט בלתי אפשרי. בדרך כלל יש לקטוע את כתובות האתרים באמצעות שירותים כגון Bit.ly ו- TinyURL.com, שגם הם מסווים את כתובת אתר היעד האמיתית ויכולים להציג את בעיות האבטחה שלהם כתוצאה מכך.
הסימנים הראשונים לבעיות קיצור כתובת האתר הגיעו עם זוג תולעים טוויטר שהבטיחו לעזור למשתמשים להסיר את התולעת Mikeyy. בחודש יוני, גל של כתובות אינטרנט מורעלות נסתרות טאטא את Twitter, תוך שימוש בקישורים של Bit.ly לדומיינים low.cc ו- myworlds.mp שבהם המשתמשים התבקשו להוריד קובץ שנקרא free-stream-player-v_125.exe כדי להציג סרטון. הקובץ מכיל תוכנה זדונית. Bit.ly ו- TinyURL הגיבו לדיווחים על התעללות; Bit.ly, למשל, חוסם כעת את השדות low.cc ו- myworlds.mp.
לפחות מוצר אבטחה אחד, ZoneAlarm, חוסם את הגישה אל TinyURL.com כברירת מחדל, ומפרט אותו כאתר זדוני פוטנציאלי (ניתן לבטל חסימה זה). יש לך דרכים אחרות להגן על עצמך, יותר מדי. ל- TinyURL יש תכונה לתצוגה מקדימה, ו- Firefox כולל תוסף תצוגה מקדימה של Bit.ly. כמה טוויטר Apps, כגון TweetDeck ו Tweetie, גם תצוגה מקדימה של כתובת האתר לפני שאתה לוחץ.
חוקר אבטחה אביב רף המיועד יולי 2009 כמו "חודש בטוויטר באגים", במהלכו החוקרים לחשוף פגיעות טוויטר חדש כל יום. על פי המאמצים הקודמים שהתמקדו בדפדפנים ובפגיעות של Apple Mac OS, רף אומר שהמטרה שלו היא לא לשבור את טוויטר, אלא לשפר אותו ולטפל בכל פגמי הרשתות החברתיות: "אני מקווה שטוויטר וספקי API אחרים של Web 2.0 יעבדו בשיתוף פעולה הדוק עם צרכני ה- API לפתח מוצרים מאובטחים יותר. " התגלה לראשונה טוויטר באג מודאג בין האתר ליקויים scripting ב Bit.ly. בתוך שעות מהגילוי, תיקן אותם Bit.ly.
עקוב אחרי, בבקשה
מטרה תכופה של טוויטר היא לבנות קהל; כמה אנשים שיעור הפרופיל שלהם הצלחה אם יש מאות או אפילו אלפי חסידים. אתר שנקרא TwitterCut פירסם כי הוא יגדיל באופן דרמטי את בסיס העוקבים שלך - אם נתת לו את שם המשתמש והסיסמה שלך. רוב ספקי האבטחה ראו בכך הונאת תשלום לפי קליק.
אנשים שנפל על הונאה ראה את חשבונות Twitter שלהם בשימוש מאוחר יותר בהתקפת התחזות "הווידאו הטוב ביותר", שבה כל מי שביקר בקישור ב- tweet גרר את ההורדה קובץ PDF זדוני ולאחר מכן ניסה להתקין מוצר אבטחה מזויף אם במחשב חסר העדכון האחרון של Adobe.
דיוג דיוג
רוב ניסיונות פישינג לצפצף, לעומת זאת, הם פשוט יותר. טוויטר באופן שגרתי מודיע למשתמשים של חסידיו האחרונים על ידי דואר אלקטרוני, לעתים קרובות עם קישור לפרופיל של העוקב. התקפות פישינג האחרונות זיבלו את הודעת הדואר האלקטרוני והחזיקו קישור לדף כניסה של Twitter בטוויטר.
וריאציה אחרת של הונאת התחזות שלחה הודעת ציוץ, "היי, בדוק את הבלוג המצחיק הזה אודותיך". לחיצה על כתובת האתר לקחה את הקורבן לדף מזויף (בכתובת twitter.access-logins.com/login/). לא משנה כמה טוב האתר נראה, לבחון את כתובת האתר, ולחשוב פעמיים על הזנת מידע שלך - במיוחד אם אתה כבר מחובר ל Twitter.
הרעים ניסו טקטיקות יותר מתוחכם, גם, כגון פורנו, שם המשחק. על פי המשחק, כדי ליצור את השם שבו תשתמש במהלך הקריירה שלך למבוגרים, אתה לוקח את השם של חיית המחמד הראשונה שלך ולשלב אותו עם הרחוב שגדלת, שם הנעורים של אמא שלך, או את המודל של המכונית שלך. להכיר את הדברים האלה? אלה שאלות אבטחה נפוצות. על ידי ציוץ התשובות שלך, אתה יכול לתת גישה לחשבון Twitter שלך - או לחשבון הבנק שלך.
חלק כללי האבטחה המתעוררים לשימוש בטוויטר פשוט השכל הישר. בדיוק כפי שלא היית משאיר הודעה בטלפון אומר שאתה תהיה מחוץ לעיר, לא ציוץ תוכניות החופשה שלך. ובבקשה אל תשתף את המיקום שלך אם אתה חבר קונגרס בארה"ב שיצא לטיול סודי בחו"ל. רק תשאלו את הנציג פיט הוקסטרה (R-MI), שציטט מוקדם יותר השנה: "רק נחת בבגדד, אני מאמין שזו הפעם הראשונה שבה יש לי שירות [בלקברי] בעיראק".
מחקר: חברות צריך כתובת כתובת אבטחה אבטחה
מחקר חדש מזהיר חברות המאפשרות מהבית לתת תשומת לב רבה יותר לסיכונים ביטחוניים. לאפשר לעובדים מהבית צריך לשים לב טוב יותר את האתגרים Cybersecurity הקשורים אליו, על פי מחקר חדש.
אבטחה, אבטחה, אבטחה יותר
חדשות אבטחה נשלט השבוע, וזה יהיה ללא ספק יהיה גם בשבוע הבא, כמו גם עם Black Hat ו Defcon ...
Microsoft פרסמה פתרון אבטחה מאובטח עבור Internet Explorer כאמצעי סטארגאפ, עד שהחברה מפרסמת עדכון אבטחה מלא עבור דפדפן האינטרנט שלה ביום שישי. הפתרון החדש "Fix it" מסייע בהגנה על המשתמשים ב- Internet Explorer 6, 7, 8 ו- 9 מתוך בעיית שחיתות בזיכרון שנחשפה לאחרונה, אשר מספר מומחי אבטחה ראו בשימוש פעיל. הפגיעויות עלולות לאפשר לפורץ לקבל גישה מרחוק למערכת שלך עם אותן הרשאות משתמש, כולל היכולת להתקין או להסיר תוכניות, לשנות קבצים וליצור חשבונות משתמש חדשים.
[קשורים: