How to Build a Twitter Bot
Một nhà nghiên cứu bảo mật đã phát hiện ra rằng tin tặc đang sử dụng Twitter như một phương tiện để phân phối hướng dẫn tới một mạng lưới máy tính bị xâm phạm, được gọi là botnet.
Tài khoản Twitter hiện đang bị treo đang được sử dụng để đăng các tweet có liên kết các lệnh hoặc tệp thực thi mới để tải xuống và chạy. sau đó được sử dụng bởi mã botnet trên các máy bị nhiễm, đã viết Jose Nazario, quản lý nghiên cứu bảo mật tại Arbor Networks, trong một bài đăng trên blog vào thứ năm.
[Đọc thêm: Cách xóa phần mềm độc hại khỏi PC Windows của bạn]"Tôi phát hiện ra nó vì một bot sử dụng nguồn cấp dữ liệu RSS để nhận được cập nhật trạng thái, "Nazario viết.
Tài khoản, được gọi là" Upd4t3 ", đang được điều tra bởi nhóm bảo mật của Twitter, theo Nazario. Tuy nhiên, tài khoản chỉ là một trong số những tài khoản điều khiển và lệnh của Twitter, Nazario viết.
Botnet có thể được sử dụng để gửi spam hoặc thực hiện các cuộc tấn công từ chối dịch vụ được phân phối. chính nó đã trở thành nạn nhân của tuần trước. Các botnet Nazario tìm thấy là "một hoạt động infostealer", một loại có thể được sử dụng để ăn cắp thông tin nhạy cảm như thông tin đăng nhập từ các máy tính bị nhiễm.
Các máy tính xách tay mới cũng có một tính năng độc đáo để đọc danh thiếp và chuyển đổi chúng sang dạng văn bản. Người dùng có thể đặt một thẻ kinh doanh vào một khe cắm được chạm vào mặt trước của một máy tính xách tay, sau đó Webcam bắn hình ảnh của mình. Phần mềm chiết xuất nội dung quan trọng từ thẻ kinh doanh - bao gồm tên, địa chỉ và số điện thoại - và chuyển đổi nó sang văn bản. Dữ liệu được chuyển tới một tệp tin.
Máy tính bảng EliteBook 2530p có màn hình 12,1 inch và nặng 3,19 pounds (1,45 kg), với giá khởi điểm là 1.499 USD. Máy tính bảng EliteBook 2730p đi kèm với một màn hình 13.1 Các máy tính xách tay chạy trên bộ vi xử lý điện áp thấp hoặc cực thấp áp Intel Core 2 Duo, hỗ trợ 8G byte RAM và hỗ trợ thêm mạng không dây bao gồm Wi-Fi -Fi và Bluetooth. Các tùy chọn lưu trữ bao gồm ổ cứng hoặc ổ cứng trạng thái rắn 80Gb. Các máy tính xách tay đi kèm với công nghệ đồ họa tích hợp của Intel.
Dump Internet Explorer cho đến khi Microsoft phát hành bản vá lỗi, các chuyên gia bảo mật cảnh báo. Nếu bạn sử dụng Internet Explorer 6, 7, 8 hoặc 9 làm trình duyệt mặc định trên PC Windows, các chuyên gia bảo mật khuyên bạn nên sử dụng một trình duyệt Web khác cho đến khi Microsoft vá lỗ hổng nghiêm trọng trong IE. Hôm thứ Hai, Microsoft đã xác nhận rằng tin tặc đã tích cực khai thác lỗ hổng IE có thể cho phép kẻ tấn công chiếm đoạt PC của bạn. Việc khai thác không ảnh hưởng đến người dùng đang
Cho đến nay, Microsoft cho biết họ đã nhận được các báo cáo về "một số lượng nhỏ các cuộc tấn công nhắm mục tiêu" bằng cách sử dụng khai thác này. Các nhà sản xuất phần mềm đang làm việc trên một bản vá bảo mật cho vấn đề, nhưng công ty vẫn chưa nói liệu nó sẽ phát hành một bản cập nhật bảo mật càng sớm càng tốt hoặc là một phần của chu kỳ cập nhật “patch Tuesday” hàng tháng của họ. "Bản vá thứ ba" tiếp theo sẽ là ngày 9 tháng 10.
Happy Patch Tuesday! Microsoft đang khởi động năm với bảy bản tin bảo mật mới. Có năm đánh giá là quan trọng, và hai được đánh giá là quan trọng, nhưng đặc biệt là có một chuyên gia bảo mật.
Andrew Storms, giám đốc hoạt động bảo mật cho nCircle, nhấn mạnh rằng MS13-002 sẽ là mục tiêu phổ biến cho kẻ tấn công và nên là ưu tiên hàng đầu. “Nếu bạn không thể làm bất cứ điều gì khác ngay lập tức, ít nhất là vá một bài đăng vội vàng này. Lỗi XML quan trọng này ảnh hưởng đến mọi phiên bản Windows theo cách này hay cách khác bởi vì XML được sử dụng bởi một loạt các thành phần hệ điều hành. ”