Peste 3 milioane de site-uri supuse unui atac malitios

Milioane de pagini web au fost lovite de un atac de hacking sofisticat, care exploreaza bresele de securitate, pentru a insera link-uri catre site-urile atacatorilor, in spatelele carora se afla o operatiune de vanzare frauduloasa de software.

Compania de securitate Websense a fost prima care a descoperit atacurile, care au inceput pe 29 martie. Numarul initial al site-urilor compromise a fost de 28 000, insa a crescut rapid, pe masura ce atacurile s-au raspandit.

Websense a numit atacul LizaMoon, dupa primul domeniu catre care victimele au fost redirectionate.

Redirectionarile au fost efectuate sub forma unui atac de tipul SQL injection. Atacul a fost incununat cu succes din cauza faptului ca multe servere care tin site-urile in functiune nu filtreaza textele trimise de aplicatiile web.

Odata ce ajungeau pe site-urile atacatorilor, utilizatorii primeau avertismente potrivit carora computerul le este infectat cu virusuri inexistente.

Primele rapoarte sugereaza ca atacurile au fost indreptate catre site-urile care folosesc Microsoft SQL Server 2003 si 2005.

Analizele aflate in derulare releva faptul ca atacatorii au reusit sa injecteze codul care afisa link-urile in 21 de domenii separate. Numarul exact al site-urilor atacate este greu de stabilit, insa potrivit unor estimari, exista aproximativ 3 milioane de weklink-uri care afiseaza domeniile atacatorilor.

Expertii in securitate afirma ca este cea mai mare injectie SQL din istorie.

In prezent, site-urile atacatorilor au fost depistate si inchise.

Noi secrete Windows 8 dezvaluite: Welcome screen-ul

Iata ca leak-urile Windows 8 apar din ce in ce mai des. Dupa ce saptamana trecuta pasionatii Windows au putut savura al doilea set de screenshot-uri al platformei, astazi vor putea analiza un nou leak, care infatiseaza Welcome screen-ul si care ofera cateva indicii referitoare la directia catre care isi indreapta Microsoft urmatoarea versiunea a sistemului de operare.

Pentru cei care au avut contact cu un handset Windows Phone 7, imaginea de mai sus ar trebui sa fie una familiara. Potrivit publicatiei Within Windows, utilizatorii vor avea optiunea de a modifica imaginea de background, astfel ca nu veti fi obligati sa fiti intampinati de omuletul asta ciudat.

Din cate se pare, Welcome screen-ul este numai partial configurat. Display-ul include ora, ziua saptamani si data (luna si ziua), icon-uri pentru managementul consumului (in cazul dispozitivelor portabile) si pentru central de configurare a accesului.

Pe langa functionalitatile expuse in leak-urile curente, vor aparea de asemenea si alte feature-uri. De exemplu, pe tablete, logarea se va putea face folosind un tipar, care cel mai probabil este similar celui folosit pe dispozitivele Android.

Welcome screen-ul ar putea de asemenea sa ofere butoane audio, astfel incat sa poti controla playlist-ul pe modul locked.

5 idei de pacaleli pentru 1 aprilie

Daca te numeri printre aceia care au de-a face cu tehnologia, in general, si daca te mai poti lauda si cu o oarecare pricepere tehnica pe domeniul IT, cu siguranta esti o persoana cu multe beneficii. Toate aceste cunostinte le poti folosi, insa, si pentru lucruri distractive, iar una dintre cele mai bune ocazii in acest sens este chiar ziua de 1 aprilie.

Stim deja cu totii ca 1 aprilie este Ziua Pacalelilor, pacaleli care nu se invechesc niciodata si cu ajutorul carora poti scoate cate un zambet de la colegi, prieteni sau familie.

1) Presupunand ca duci lipsa de timp, o rapida schimbare a wallpaper-ului “victimei” este una dintre cele mai bune solutii. Evident ca exista o multitudine de solutii in acest sens, iar imaginea din background sa dispara sau sa fie inlocuita cu alta in numai cateva secunde.

Dar, ceva cu adevarat interesant ar fi sa faci un screenshot al desktopului persoanei pe care vrei sa o pacalesti si sa postezi, apoi, imaginea drept imagine de fundal. Urmatorul pas ar fi ascunderea tuturor iconitelor de pe desktop, dar si a taskbar-ului. Totul va arata normal pentru cel pacalit, insa va avea de furca atunci cand va incepe sa dea click-uri pe desktop.

2) Se pare ca pana si celor de la Microsoft le place ziua de 1 aprilie, astfel ca au intrat in joc cu oferirea unui screensaver care mimeaza comportamentul PC-ului atunci cand intampina o problema. Screensaverul poate fi downloadat de aici si va reusi, cu siguranta induca in eroare multe persoane.

3) O buna farsa mai mult sau mai putin nevinovata este si aceea prin care preiei controlul asupra computerului victimei tale. Pentru aceasta trebuie sa instalezi un client VNC pe computerul in cauza si, apoi, sa-l controlezi de la propriul PC.

Totusi, daca timpul nu-ti permite, te poti folosi, de exemplu, de un mouse wireless care sa fie conectat la PC-ul pacalit si sa-l cntrolezi de la o distanta optima. Poate chiar din spatele victimei, fara ca aceasta sa isi dea seama!

4) Daca lucrezi la birou si stii ca colegii tai au mult de lucru in programe de editare text, cum ar fi Microsoft Word, o buna gluma in acest sens este schimbarea functiei autocorrect. Astfel, la tastarea anumitor cuvinte in Word (ideal ar fi sa aplici schimbarile de autocorrect pe cuvintele cel mai des folosite), functia autocorrect va afisa cu totul altceva decat ceea ce se vroia. Probabil ca colegul tau va fi un pachet de nervi, insa cu siguranta va gusta gluma atunci cand ii vei spune adevarul.

5) Aceasta gluma este ideala tot pentru colegii de serviciu. Presupunand ca lucrezi intr-un mediu unde activitatea se desfasoara, in mare parte, pe PC, nu trebuie decat sa instalezi o alternativa la comenzile “net send” din Windows pentru a trimite mesaje catre alte computere legate in aceeasi retea. Desigur, vei fi nevoit sa instalezi acelasi program client compatibil Sent si pe computerul celui care vrei sa iti fie victima.

Odata instalat, totusi, vei vrea sa schimbi chiar denumirea propriului computer, din “Vasile’s Computer” in “Microsoft” de exemplu. Un nume atat de oficial, nu poate trece neobservat. Dupa aceasta schimbare, poti trece la treaba si poti trimite mesaje catre computerul dorit.

Evident ca poti inventa pe loc textele trimite, insa iata unul cu adevarat bun: “Microsoft a detectat 532 GB de fisiere pornografice pe acest computer. Incidentul va fi raportat catre conducere”. Sau: “Microsoft a detectat un virus pe acest sistem. Toate fisierele salvate si nesalvate vor fi sterse.” Pentru a face toate acestea, tot ce trebuie sa stii este adresa IP a computerului repspectiv sau numele pe care colegul l-a notat pentru “Computer’s Name”.

IE9 este cel mai eficient browser in materie de consum al energiei - testat

Dupa o serie de teste, Microsoft a stabilit: IE9 este cel mai eficient browser din punct de vedere al consumului de energie de pe piata.

Microsoft si-a comparat noul browser cu Opera 11, Firefox 4, Chrome 10 si Safari 5 pe un laptop Intel, masurand cati watti consuma dispozitivul atunci cand browser-ul este idle, atunci cand deschide un nou site sau atunci cand ruleaza teste web cu grafici intensive.

Rezultatele “experimentului” au aratat ca IE9 este cel mai eficient browser, consumand cel mai mic procentaj din durata de viata a bateriei.

Cu toate astea, studiul realizat de Microsoft are multe variabile. Testele au fost realizate pe platforma Windows 7, iar in acest caz, ne intrebam cum ar fi reactionat Safari pe Mac?

IE9 a fost inzestrat cu multe functii de accelerare harware care pot reduce consumul de energie, insa Firefox 4, si alte browsere, ofera aceeasi accelerare si pe Windows XP, de asemenea.

Selectia de site-uri pe care au facut-o cei de la Microsoft nu reprezinta tocmai site-urile pe care le frecventeaza majoritatea internautilor. Totodata, consumul de energie si caracteristicile de power-saving difera de la computer la computer.

Si, bineinteles nu putem sa nu luam in considerare si faptul ca, in lumea reala, majoritatea oamenilor ruleaza mai mult software, nu doar un browser.

Rezultatele raman totusi valabile. Iar, importanta pe care Microsoft a ales sa o acorde duratei de viata a bateriei reprezinta un aspect important pentru consumatori.