RSA Conference 2010 - 2010: A Web Hacking Odyssey -- The Top Ten Hacks of the Year
นี่คือสูตรสำหรับความมั่งคั่งทางกฎหมายที่ไม่ถูกต้อง:
1. สับเว็บไซต์เพื่อแทรกหน้าเว็บที่มีคำหลักเป็นคำที่นิยม
2. เปลี่ยนเส้นทางผู้คนนับล้านที่คลิกลิงก์ผลการค้นหาไปยังหน้าปลอมไปยังไซต์ที่ขายซอฟต์แวร์ป้องกันไวรัสหลอกลวง
3. นั่งและเก็บค่าธรรมเนียมพันธมิตรจากผู้ขายซอฟต์แวร์หลอกลวงเพื่อปรับค่าบริการสูงสุดถึง 10,000 เหรียญต่อวัน
บริษัท รักษาความปลอดภัยทางอินเทอร์เน็ตของ Finjan รวบรวมรายละเอียดเกี่ยวกับการดำเนินการประเภทนี้หลังจากได้รับสิทธิ์เข้าถึงเซิร์ฟเวอร์การจัดการการจราจรที่ใช้โดยผู้ไม่ประสงค์ดี การเปลี่ยนเส้นทางที่เริ่มต้นด้วยลิงก์การค้นหาที่เป็นพิษได้ผ่านเซิร์ฟเวอร์การจราจรบนเส้นทางไปยังไซต์ AV ปลอมแปลงทำให้ Finjan สามารถตรวจสอบกระบวนการได้
<การอ่านเพิ่มเติม: วิธีลบมัลแวร์จากคอมพิวเตอร์ที่ใช้ Windows ของคุณ>บริษัท พบว่าคนร้ายกำลังแฮ็กเว็บไซต์ที่ถูกต้องเพื่อแทรกหน้าปรสิตที่เต็มไปด้วยคำค้นหาที่ดึงจากระบบ Google Trends พร้อมกับคนอื่น ๆ ที่มีการพิมพ์ผิดเล็ก ๆ น้อย ๆ จากคำจริงเช่น Gogle หรือ Obbama
หน้าปลอมเหล่านี้ออกแบบมาเพื่อให้ได้เครื่องมือค้นหา เพื่อค้นหาและแสดงหน้าเว็บในการค้นหาออนไลน์จะเปลี่ยนเส้นทางผู้ที่คลิกไปที่ไซต์ที่ขายซอฟต์แวร์ AV หัวไม้ ผลักดันแอพพลิเคชันปลอมกลายเป็นเทคนิคการทำกำไรที่เป็นที่นิยมในหมู่โจรออนไลน์และด้วยเหตุผลที่ดี
Finjan พบว่าโปรแกรมพันธมิตรจากผู้ผลักดันซอฟต์แวร์อึให้แฮกเกอร์จ่ายเงิน 9.6 เซนต์ต่อการเปลี่ยนเส้นทางไปยังไซต์ขายซอฟต์แวร์ ที่เพิ่มขึ้นเป็นเงินสดอย่างจริงจังเมื่อคุณพูดถึงการเปลี่ยนเส้นทางผู้ใช้ที่ไม่ซ้ำกันเป็น 1.8 ล้านครั้งใน 16 วันติดต่อกันเนื่องจาก Finjan สังเกตเห็นว่า
ในบรรดา 1.8 ล้านคนนั้น 1.79 เปอร์เซ็นต์จ่ายเงิน $ 50 สำหรับซอฟต์แวร์ AV ปลอม ผู้ขายซอฟต์แวร์ใช้ผลกำไรเหล่านี้เพื่อจ่ายเงินรวม $ 172,000 - หรือ $ 10,800 ต่อวัน - ให้กับ บริษัท ในเครือ
ด้วยตัวเลขเช่นนี้ไม่ต้องแปลกใจเลยว่าโปรแกรมป้องกันไวรัสแบบ rogue กำลังเป็นที่แพร่หลายมากขึ้น และการแพร่กระจายของมันไม่เพียง แต่ทำร้ายผู้ที่ได้รับ conned ออกจาก $ 50 หรือมากกว่าสำหรับซอฟต์แวร์ เครื่องมือค้นหามักจะลงโทษไซต์ที่พวกเขาเชื่อว่ากำลังพยายามเอาชนะระบบโดยการบรรจุหน้าเว็บที่เต็มไปด้วยคำค้นหาแบบสุ่ม Finjan กล่าว ดังนั้นไซต์ที่ถูกต้องตามกฎหมายที่ถูกแฮ็กอาจถูกลงโทษและดูหน้าเว็บจริงที่วางในการจัดอันดับของเครื่องมือค้นหา
ไดรฟ์ Solid-state กำลังเป็นที่นิยมอย่างรวดเร็วสำหรับฮาร์ดไดร์ฟโดยเฉพาะอย่างยิ่งในแล็ปท็อป แต่ผู้เชี่ยวชาญเตือนว่า SSDs ไม่ปลอดภัยเท่าที่ควรโดยทั่วไป SSDs อาจให้การรักษาความปลอดภัยข้อมูลได้ดีกว่าแบบเดิม ฮาร์ดดิสก์ แต่พวกเขาไม่ได้ลบข้อมูลอย่างสมบูรณ์และมีความเสี่ยงต่อการ hacks ทางกายภาพจากแหล่งกำเนิดแสงเช่นเลเซอร์อัลตราไวโอเลตผู้เชี่ยวชาญกล่าวว่า
แม้จะมีค่าใช้จ่ายค่อนข้างสูงและความกังวลเกี่ยวกับความทนทาน SSDs กำลังได้รับความนิยมโดยเฉพาะอย่างยิ่งสำหรับใช้ในแล็ปท็อป เนื่องจากใช้พลังงานน้อยลงและเข้าถึงข้อมูลได้รวดเร็วยิ่งขึ้น การรักษาความปลอดภัยข้อมูลเกี่ยวกับ SSDs อาจกลายเป็นปัญหาใหญ่เมื่อใช้เทคโนโลยีนี้แพร่หลายมากขึ้นและเข้าถึงอุปกรณ์พกพาอื่น ๆ เช่นโทรศัพท์สมาร์ทผู้เชี่ยวชาญกล่าวว่า SSDs จำนวนมากใช้ชิป NAND flash ที่ได้รับการออกแบบมาสำหรับกล้องถ่ายรูปและเครื่องเล่น MP3 ดังนั้น นายจิมแฮนดี้ผู้อำนวยการฝ่ายวิเคราะห์วัตถุประสงค์ บริษัท วิจัยแ
นักเลงดิจิทัลใช้เครดิตในการทวิตเตอร์ Hacks
กลุ่มที่ไปด้วยชื่อว่า 'นักเลงดิจิทัล' กำลังให้เครดิตกับการแพร่กระจาย Twitter hacks ที่ทำให้คนดังที่เหลืออยู่ กำลังโง่เขลา
ไม่ได้น่าขันมากไปกว่านี้: ReadWriteWeb ชิ้นรายละเอียดหลาย cross-site scripting (XSS) ข้อบกพร่องใน McAfee Web site เรื่องราวมีตัวอย่างโค้ดที่แสดงเป็นข้อความใน ReadWriteWeb
The New York Times หยิบเรื่องขึ้นมา แต่แทนที่จะแสดงตัวอย่างโค้ดจะเรียกใช้งานเป็นส่วนหนึ่งของหน้าทำให้ทุกคนที่เปิดเรื่องราว ถูกเปลี่ยนเส้นทางไปยังไซต์ ReadWriteWeb สาเหตุ? ช่องโหว่ XSS (ความหมาย) ประเภทเว็บข้อบกพร่องที่สามารถกำหนดเป้าหมายเพื่อขโมยข้อมูลและทำลายวันของคุณ