Android

Cuộc tấn công trang web của Paris Hilton Lượt truy cập

Paris Hilton - Quý Cô Nổi Loạn Lột Xác Thành Bà Chủ Triệu Đô

Paris Hilton - Quý Cô Nổi Loạn Lột Xác Thành Bà Chủ Triệu Đô
Anonim

Trang web chính thức của Paris Hilton đang phục vụ một bất ngờ bất ngờ, theo Robert McMillan của IDG News Service. Các trang web bị tấn công cố gắng để lây nhiễm cho khách truy cập với một Trojan trong những gì âm thanh giống như một cuộc tấn công lái xe-by-download cổ điển. Vào ngày hôm qua, trang web vẫn tấn công khách truy cập và bạn không nên tự mình truy cập trang web.

Nếu bạn đọc danh sách những huyền thoại nguy hiểm nhất, thì bạn sẽ nhận ra đây là ví dụ mới nhất về lý do tại sao bạn không thể giữ an toàn khi trực tuyến đơn giản bằng cách tránh các trang đáng ngờ (và trong khi Parishilton.com không bị tấn công có thể gây nguy hiểm cho chỉ số IQ của bạn, nó thường không làm hỏng PC của bạn). Không có từ nào trên trang web có thể đã bị xâm nhập, nhưng tin tặc thường khai thác lỗ hổng phần mềm với các trường nhập cơ sở dữ liệu hoặc các ứng dụng trong nhà để chèn mã độc, độc hại của chúng trên các trang web lành tính khác.

Xảy ra trên một trang web bị nhiễm mã đó, và bạn có thể bị tấn công mà không hề biết. Trong trường hợp này, McMillan cho biết bạn sẽ thấy một cửa sổ bật lên nhắc bạn tải xuống phần mềm bổ sung để xem trang web, nhưng liệu bạn có nhấp vào có hay không mã tấn công sẽ cố tải xuống một Trojan vào PC của bạn. Đọc: Cách xóa phần mềm độc hại khỏi PC Windows của bạn]

Như tôi đã đề cập trong các bài trước, cách phòng thủ tốt nhất của bạn chống lại các kiểu tấn công này là giữ cho tất cả phần mềm của bạn luôn cập nhật, bao gồm cả trình điều khiển và trình duyệt ActiveX bị chôn vùi bình thường các plug-in tấn công như thế này thường xuyên nhắm mục tiêu. Tôi sử dụng Secunia PSI miễn phí để thực hiện nhiệm vụ đó dễ dàng.

Điều đó sẽ bảo vệ chống lại các cuộc tấn công hậu trường cố gắng sử dụng các lỗ chưa được vá trên PC của bạn để tải xuống phần mềm độc hại mà bạn không biết. Để bảo vệ chống lại các cuộc tấn công kỹ thuật xã hội cố gắng lừa bạn thực hiện hành động bẩn thỉu (như cửa sổ bật lên được mô tả cố gắng giúp bạn tải xuống phần mềm độc hại giả mạo dưới dạng tiện ích bổ sung "tăng cường trang web"), hãy kiểm tra lại mọi tệp tải xuống bằng cách gửi tới trang web Virustotal.com miễn phí.

McMillan viết rằng 12 trong số 37 công cụ AV khác nhau được sử dụng để quét các tệp được gửi đến Virustotal.com đã gắn cờ Trojan được phân phối thông qua hack của giáo xứ Bernardilton.com - có nghĩa là nếu bạn sử dụng Virus. bạn sẽ nhận được cảnh báo công bằng, nhưng nếu bạn chỉ dựa vào chương trình AV của bạn, nó có thể bị trượt.

Theo Bộ Tư pháp Hoa Kỳ, theo báo cáo của Bộ Tư pháp Mỹ, hai người đàn ông Châu Âu đã bị truy tố về việc điều khiển các cuộc tấn công không gian mạng chống lại hai trang web, theo một cuộc điều tra thành công đầu tiên của Mỹ vào các vụ tấn công từ chối dịch vụ. Axel Gembe, 25 tuổi, người Đức, được cho là lập trình viên đằng sau Agobot, một chương trình phần mềm độc hại nổi tiếng được sử dụng để tạo ra một mạng botnet hoặc mạng máy tính bị xâm nhập.

Gembe và Lee Graham Walker, 24 tuổi Bl

Theo Bộ Tư pháp Hoa Kỳ, theo báo cáo của Bộ Tư pháp Mỹ, hai người đàn ông Châu Âu đã bị truy tố về việc điều khiển các cuộc tấn công không gian mạng chống lại hai trang web, theo một cuộc điều tra thành công đầu tiên của Mỹ vào các vụ tấn công từ chối dịch vụ. Axel Gembe, 25 tuổi, người Đức, được cho là lập trình viên đằng sau Agobot, một chương trình phần mềm độc hại nổi tiếng được sử dụng để tạo ra một mạng botnet hoặc mạng máy tính bị xâm nhập. </ P> <p> Gembe và Lee Graham Walker, 24 tuổi Bl

Hai người đàn ông bị buộc tội là Jay R. Echouafni, Orbit Truyền thông, một Công ty có trụ sở tại Massachusetts bán các hệ thống vệ tinh gia đình, để thực hiện các cuộc tấn công DDOS. Các cuộc tấn công đã được thực hiện tại các trang web công cộng của hai đối thủ cạnh tranh của Orbit, Rapid Satellite của Miami, Florida, và Weaknees of Los Angeles.

Trang web của Paris Hilton được sử dụng trong trang web tấn công

Trang web của Paris Hilton được sử dụng trong trang web tấn công

Trang web của Paris Hilton bị tấn công và phục vụ phần mềm độc hại.

Lỗ hổng trong SSL hoặc Lớp cổng bảo mật được sử dụng để bảo vệ lưu lượng truy cập web cho ngân hàng trực tuyến, mua sắm và bất kỳ kết nối https nào khác, cho phép kẻ tấn công đột nhập vào bất kỳ kết nối an toàn về mặt lý thuyết nào và thêm các lệnh độc hại. truy cập lưu lượng mạng cụ thể giữa một máy khách, chẳng hạn như trình duyệt Web, và Web hoặc máy chủ khác. Điều đó có nghĩa là hầu hết người dùng gia đình có thể sẽ không được nhắm mục tiêu cụ thể bởi một trong những cuộc tấn công trung gian

Lỗ hổng trong SSL hoặc Lớp cổng bảo mật được sử dụng để bảo vệ lưu lượng truy cập web cho ngân hàng trực tuyến, mua sắm và bất kỳ kết nối https nào khác, cho phép kẻ tấn công đột nhập vào bất kỳ kết nối an toàn về mặt lý thuyết nào và thêm các lệnh độc hại. truy cập lưu lượng mạng cụ thể giữa một máy khách, chẳng hạn như trình duyệt Web, và Web hoặc máy chủ khác. Điều đó có nghĩa là hầu hết người dùng gia đình có thể sẽ không được nhắm mục tiêu cụ thể bởi một trong những cuộc tấn công trung gian

Tuy nhiên, các doanh nghiệp và tổ chức có thể nhắm mục tiêu. Per Ray, bất kỳ lưu lượng truy cập SSL được bảo vệ nào cũng có thể dễ bị tổn thương, cho dù đó là trang https, bảo mật cơ sở dữ liệu hoặc kết nối e-mail bảo mật. Vấn đề không cho phép giải mã và ăn cắp dữ liệu mã hóa SSL hoàn toàn, mà thay vào đó cho phép chèn bất kỳ lệnh nào vào luồng truyền thông.