Pengalaman Make HIJACKSANDALS! ???
Saya tidak terkena angka - hari ini, 1,000 tapak sayangnya tidak ramai - begitu juga dengan senarai tapak yang dikatakan oleh Finjan telah digodam. Tapak bandar saya sendiri, yang saya telah berkunjung berkali-kali untuk membayar tiket letak kereta dan sebagainya, telah dipaku (walaupun kini sudah bersih). Snapple melanda, seperti juga Perkhidmatan Kesihatan Kebangsaan di UK dan pelbagai laman web yang lain.
Seperti dengan pusingan suntikan SQL sebelum ini yang saya tulis pada bulan Mei, anda boleh menyemak untuk mengetahui sama ada laman web anda telah dijangkiti menjalankan carian Google. Sebelum anda berbuat demikian, saya ulangi peringatan yang saya tulis kemudian:
[Bacaan lanjut: Bagaimana untuk menghapuskan malware dari PC Windows anda]
PENTING: JANGANmelawat domain yang dinamakan dalam ujian berikut, atau mana-mana laman web yang muncul pada carian Web kerana domain ini disenaraikan dalam kod halaman mereka (termasuk laman cache). Melakukannya boleh menjangkiti PC anda dengan malware. Kali ini, anda perlu menjalankan tiga carian yang berbeza ini, kerana serangan memasukkan kod yang berbeza ke dalam laman web yang berbeza. Dalam setiap kes, ganti domain tapak anda (iaitu Pcworld.com) untuk "domain
. " laman:
yourdomain "b.js" tapak:
yourdomain "ngg.js" tapak:
yourdomain "fgg.js" Ketika saya melayari pencarian tersebut baru-baru ini saya mendapat banyak tapak yang masih dijangkiti, berhati-hati dengan melawat salah seorang daripada mereka. Jika laman web anda muncul dalam hasil carian, hubungi jabatan IT atau penyedia hosting anda dengan serta-merta.
Sama ada atau tidak laman web anda muncul, juga merupakan idea yang baik untuk menjalankan alat Scrawlr percuma dari HP, yang boleh menyemak tapak anda untuk jenis kelemahan yang dieksploitasi oleh serangan suntikan SQL. Ia cepat dan mudah untuk dimuat turun dan disiarkan.
Juga, untuk keselamatan komputer anda sendiri, penting untuk memastikan semua perisian anda - bukan hanya penyemak imbas dan OS - up-to-date dengan patch. Finjan menulis bahawa kit serangan ini berlaku selepas kekurangan dalam QuickTime dan AOL SuperBuddy serta Windows.
Untuk lebih banyak serangan, lihat catatan blog Finjan.
Tapak Web Tapak Top China Sertai Perjuangan Olimpik Olimpik
10 Laman web utama China telah bersetuju untuk tidak merakam klip video permainan Olimpik
Tapak Web Hijack Morfs, Terus Tumbuh
Serangan tapak Gumblar sekarang menggunakan domain baru untuk menarik malware, dan terus menjangkiti lebih banyak laman web dengan
Saman itu telah diajukan oleh Neon Enterprise Software dan keprihatinan alat perisian yang disebut zPrime bahawa syarikat itu dikeluarkan pada bulan Julai. Neon berkata zPrime boleh mengurangkan kos operasi untuk pengguna kerangka utama dengan membenarkan mereka mengubah lebih banyak pekerjaan pengkomputeran mereka ke pemproses utama utama zAAP dan zIIP IBM.
Pelanggan tidak membayar yuran pelesenan perisian untuk menggunakan pemprofilan khusus atau SPs, sebaliknya pemproses pusat standard IBM, yang telah menyebabkan IBM melontar di Neon untuk melindungi perniagaan kerangka utamanya, mengikut tuntutan mahkamah (PDF).