How to Fix a Hijacked Chrome Web Browser
Công ty bảo mật Finjan hôm qua thông báo họ đã phát hiện hơn 1.000 trang web bị tấn công bởi bộ công cụ tấn công có tên "Asprox", sử dụng các lỗ hổng đã được phát hiện trong chương trình lập trình dễ bị tổn thương để thêm mã tấn công ẩn. Các mã tấn công lần lượt tìm kiếm lỗ hổng trên một máy tính của trình duyệt, và nếu có lỗ hổng nào được tìm thấy, nó sẽ tải phần mềm độc hại vào máy tính.
Tôi không bị sốc - vào thời đó, 1.000 trang web không may là không nhiều người - theo danh sách các trang web mà Finjan cho là bị tấn công. Trang web của thành phố của tôi, nơi tôi đã ghé thăm nhiều lần để trả vé đỗ xe và những thứ tương tự, đã bị đóng đinh (mặc dù bây giờ đã sạch sẽ). Snapple đã đạt được thành công, cũng giống như Dịch vụ Y tế Quốc gia ở Anh và một loạt các trang web khác.
Cũng như với một vòng tiêm SQL trước đó, tôi đã viết về tháng 5, bạn có thể kiểm tra xem liệu trang web của bạn đã bị nhiễm chạy một tìm kiếm của Google. Trước khi bạn làm như vậy, hãy để tôi lặp lại cảnh báo mà tôi đã viết sau đó:
[Đọc thêm: Cách xóa phần mềm độc hại khỏi máy tính chạy Windows của bạn]QUAN TRỌNG: KHÔNG ghé thăm miền có tên trong bài kiểm tra sau, các trang web hiển thị trên một tìm kiếm Web vì có tên miền này được liệt kê trong mã trang của họ (bao gồm các trang được lưu trong bộ nhớ cache). Làm như vậy có thể lây nhiễm cho máy tính của bạn với phần mềm độc hại.
Khoảng thời gian này, bạn sẽ cần chạy ba tìm kiếm khác nhau vì cuộc tấn công đang chèn mã khác vào các trang web khác nhau. Trong mỗi trường hợp, hãy thay thế miền của trang web của bạn (ví dụ: Pcworld.com) cho " miền. "
trang web: yourdomain "b.js"
trang web: yourdomain "ngg.js"
site: yourdomain "fgg.js"
Khi tôi chạy các tìm kiếm đó ngay bây giờ tôi đã chuyển sang nhiều trang web bị nhiễm vẫn còn, hãy cực kỳ cẩn thận khi đến thăm bất kỳ ai trong số họ. Nếu trang web của bạn xuất hiện trong kết quả tìm kiếm, hãy liên hệ ngay với bộ phận CNTT của bạn hoặc cung cấp dịch vụ lưu trữ.
Cho dù trang web của bạn có bật lên hay không, bạn cũng nên chạy công cụ Scrawlr miễn phí của HP, có thể kiểm tra trang web của bạn loại lỗ hổng khai thác bởi một cuộc tấn công SQL injection. Dễ dàng tải và chạy nhanh chóng và dễ dàng.
Đồng thời, để giữ an toàn cho máy tính của bạn, điều quan trọng là giữ cho tất cả phần mềm của bạn - không chỉ các trình duyệt và hệ điều hành - được cập nhật với các bản vá lỗi. Finjan viết rằng bộ tấn công này sẽ xuất hiện sau những sai sót trong QuickTime, AOL SuperBuddy cũng như Windows.
Để biết thêm thông tin về cuộc tấn công, xem bài viết của Finjan
Yahoo đã thử nghiệm một hệ thống giúp người dùng có thể thêm hàng triệu đô la để sử dụng hệ thống trí tuệ nhân tạo mới để tìm ra những tin tức mà độc giả của họ thích, một nhà nghiên cứu của công ty cho biết hôm thứ Năm. Nghiên cứu viên Deepak Agarwal của Yahoo là một phần của một nhóm gồm khoảng 10 nhà nghiên cứu đã trải qua vài tháng thử nghiệm xem các thuật toán tình báo nhân tạo của họ có thể giúp thúc đẩy hay không lưu lượng truy cập trang web trong mô-đun Hôm nay của Yahoo - một phần của t
Trong nội bộ, họ gọi hệ thống là Công cụ Kiến thức Tối ưu hoá Nội dung (COKE) và những chuyên viên làm việc trên Các nhà biên tập của Yahoo đã có những bản năng khá tốt về việc liệu một câu chuyện có nóng và thuyết phục những người phụ trách trang đầu để cho phép máy móc gọi điện thoại về việc đặt câu chuyện ban đầu là một thử thách, Agarwal, phát biểu tại các mô hình mới trong việc sử dụng hội nghị Máy tính tại cơ sở nghiên cứu Almaden của IBM. "Các biên tập viên đã làm điều này trong nhiều năm
Khoảng 40 phần trăm doanh thu của Sun đến từ các công ty ở Mỹ. Michael Lehman, giám đốc tài chính của Sun cho biết: "Các khách hàng chủ yếu là trong ngành viễn thông, dịch vụ tài chính và các cơ quan chính phủ, tất cả đều bị ảnh hưởng bởi những khó khăn tài chính hiện tại. Bộ trưởng Tài chính Mỹ Henry M. Paulson thông báo các gói cứu trợ của các tổ chức tài chính sẽ ảnh hưởng đến nhu cầu về các sản phẩm công nghệ thông tin. Theo ông Lehman, "thay vì 100 triệu USD sản phẩm, Schwartz hy
Sun vẫn đang giảm số lượng nhân viên và sẽ giảm xuống còn 33.000 công nhân vào cuối năm tài chính 2009.
Hiện tại, Yahoo cho phép mọi người chọn không nhận quảng cáo tùy chỉnh trên các trang đối tác, nhưng không phải trên các trang Yahoo.com của chính mình. Để chọn không tham gia vào các quảng cáo trên các trang web đối tác, Yahoo hướng người dùng đến trang Sáng kiến quảng cáo trên mạng, một trang web duy nhất mà người dùng Internet có thể chọn không nhận cookie quảng cáo từ nhiều công ty, trong đó có Google.
ỦY ban Quốc hội cho biết trong bức thư của mình rằng nó đang điều tra các mối quan ngại về quyền riêng tư liên quan đến các thực tiễn thu thập dữ liệu của các dịch vụ điều chỉnh quảng cáo dựa trên lướt web của người dùng. Các nhà quảng cáo Internet đang phân phối các quảng cáo phù hợp như vậy trong nỗ lực để khuyến khích người dùng nhấp vào quảng cáo tốt hơn. Các công ty tìm kiếm và quảng cáo thường để lại một cookie trên trình duyệt của người dùng cuối với thông tin về hoạt động trực tuyến gần