The Future of Flying Robots | Vijay Kumar | TED Talks
أعلنت شركة Finjan الأمنية أنها عثرت على أكثر من 1000 موقع مصاب بمجموعة أدوات هجومية أطلق عليها اسم "Asprox" ، والتي تستغل العيوب المكتشفة في برمجة المواقع الضعيفة لإضافة رمز هجوم مخفي. يقوم رمز الهجوم بدوره بالبحث عن العيوب على جهاز الكمبيوتر الخاص بالمتصفح ، وإذا تم العثور على أي ثغرات ، فستقوم بتنزيل برامج ضارة على جهاز الكمبيوتر.
لم يصدمني الرقم - في هذه الأيام ، 1000 موقع للأسف ليس ذلك كثير - بقدر ما من قبل قائمة المواقع التي تقول إن فينجان تم اختراقها. كان موقع بلدي المدينة ، والتي زرتها عدة مرات لدفع تذاكر وقوف السيارات وما شابه ، مسمر (على الرغم من أنها نظيفة الآن). حقق Snapple نجاحًا كبيرًا ، وكذلك خدمة الصحة الوطنية في المملكة المتحدة ومجموعة واسعة من المواقع الأخرى.
كما هو الحال مع جولة سابقة حول حقن SQL كتبت عنها في شهر مايو ، يمكنك التحقق لمعرفة ما إذا كان موقعك قد أصيب تشغيل بحث جوجل. قبل أن تفعل ، دعني أكرر تحذيرًا كتبته حينها:
[المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز كمبيوتر يعمل بنظام Windows]هام: لا قم بزيارة المجال المذكور في الاختبار التالي ، أو أي المواقع التي تظهر في بحث الويب على أنها تحتوي على هذا النطاق في شفرة صفحاتها (بما في ذلك الصفحات المخبأة). يمكن أن يؤدي ذلك إلى إصابة جهاز الكمبيوتر الخاص بك ببرامج ضارة.
هذه المرة ، ستحتاج إلى إجراء عمليات البحث الثلاثة هذه ، حيث إن الهجوم يقوم بإدخال رمز مختلف إلى مواقع مختلفة. في كل حالة ، قم باستبدال نطاق موقعك (أي Pcworld.com) لـ " المجال. "
site: yourdomain "b.js"
site: yourdomain "ngg.js"
site: yourdomain "fgg.js"
عندما أديرت عمليات البحث هذه الآن ، عرضت الكثير من المواقع التي لا تزال تحتوي على العدوى ، نكون حذرين للغاية بشأن زيارة أي منهم. إذا ظهر موقعك في نتائج البحث ، فاتصل بقسم تكنولوجيا المعلومات أو مزود الاستضافة على الفور.
سواء كان موقعك يظهر أو لا ، فمن الجيد أيضًا تشغيل أداة Scrawlr المجانية من HP ، والتي يمكنها التحقق من موقعك على الويب نوع من نقاط الضعف التي يتم استغلالها من قبل هجوم حقن SQL. إنه سريع وسهل التنزيل والتشغيل.
أيضًا ، للحفاظ على أمان الكمبيوتر الخاص بك ، من الأهمية بمكان الحفاظ على تحديث جميع برامجك - وليس فقط المتصفحات ونظام التشغيل - مع التصحيحات. يكتب Finjan أن هذه المجموعة الهجومية تنتقل بعد عيوب QuickTime و AOL SuperBuddy بالإضافة إلى Windows.
لمزيد من المعلومات عن الهجوم ، راجع نشر مدونة Finjan.
المشرعين جمع بيانات السؤال في المواقع الرئيسية
يقول اثنان من كبار المشرعين الأمريكيين إنهما قلقان بشأن جمع البيانات في المواقع الرئيسية.
يهدف موقع Google الجديد إلى مساعدة مشرفي المواقع على المواقع التي تم الاستيلاء عليها
إذا تم اختراق موقع شركتك ، فهناك مورد جديد من Google يقدم المساعدة
كيفية حظر جميع المواقع باستثناء المواقع المعتمدة على ويندوز 10
إليك كيفية منع أطفالك من مشاهدة محتوى مُقيّم عن طريق حظر جميع مواقع الويب على جهاز الكمبيوتر الذي يعمل بنظام Windows 10.