luni, 4 aprilie 2011

Peste 3 milioane de site-uri supuse unui atac malitios

Milioane de pagini web au fost lovite de un atac de hacking sofisticat, care exploreaza bresele de securitate, pentru a insera link-uri catre site-urile atacatorilor, in spatelele carora se afla o operatiune de vanzare frauduloasa de software.

Compania de securitate Websense a fost prima care a descoperit atacurile, care au inceput pe 29 martie. Numarul initial al site-urilor compromise a fost de 28 000, insa a crescut rapid, pe masura ce atacurile s-au raspandit.


Websense a numit atacul LizaMoon, dupa primul domeniu catre care victimele au fost redirectionate.

Redirectionarile au fost efectuate sub forma unui atac de tipul SQL injection. Atacul a fost incununat cu succes din cauza faptului ca multe servere care tin site-urile in functiune nu filtreaza textele trimise de aplicatiile web.

Odata ce ajungeau pe site-urile atacatorilor, utilizatorii primeau avertismente potrivit carora computerul le este infectat cu virusuri inexistente.


Primele rapoarte sugereaza ca atacurile au fost indreptate catre site-urile care folosesc Microsoft SQL Server 2003 si 2005.

Analizele aflate in derulare releva faptul ca atacatorii au reusit sa injecteze codul care afisa link-urile in 21 de domenii separate. Numarul exact al site-urilor atacate este greu de stabilit, insa potrivit unor estimari, exista aproximativ 3 milioane de weklink-uri care afiseaza domeniile atacatorilor.


Expertii in securitate afirma ca este cea mai mare injectie SQL din istorie.

In prezent, site-urile atacatorilor au fost depistate si inchise.

Noi secrete Windows 8 dezvaluite: Welcome screen-ul

Iata ca leak-urile Windows 8 apar din ce in ce mai des. Dupa ce saptamana trecuta pasionatii Windows au putut savura al doilea set de screenshot-uri al platformei, astazi vor putea analiza un nou leak, care infatiseaza Welcome screen-ul si care ofera cateva indicii referitoare la directia catre care isi indreapta Microsoft urmatoarea versiunea a sistemului de operare.


Pentru cei care au avut contact cu un handset Windows Phone 7, imaginea de mai sus ar trebui sa fie una familiara. Potrivit publicatiei Within Windows, utilizatorii vor avea optiunea de a modifica imaginea de background, astfel ca nu veti fi obligati sa fiti intampinati de omuletul asta ciudat.

Din cate se pare, Welcome screen-ul este numai partial configurat. Display-ul include ora, ziua saptamani si data (luna si ziua), icon-uri pentru managementul consumului (in cazul dispozitivelor portabile) si pentru central de configurare a accesului.

Pe langa functionalitatile expuse in leak-urile curente, vor aparea de asemenea si alte feature-uri. De exemplu, pe tablete, logarea se va putea face folosind un tipar, care cel mai probabil este similar celui folosit pe dispozitivele Android.


Welcome screen-ul ar putea de asemenea sa ofere butoane audio, astfel incat sa poti controla playlist-ul pe modul locked.