Running an SQL Injection Attack - Computerphile
Een botnetnetwerk van gehackte computers is de afgelopen dagen weer tot leven gewekt en begon websites te infecteren zodat ze pc's van nietsvermoedende bezoekers aanvallen.
Asprox genoemd, naar de toolkit die in zijn aanvallen kreeg dit netwerk in mei en juni de aandacht toen het naar schatting tienduizenden webpagina's infecteerde op meer dan 1.000 webdomeinen, die doorgaans de websites van kleine bedrijven, scholen en lokale overheden infecteerden.
"Na enkele maanden van geen activiteit, is dit botnet terug naar zijn oude trucs, "schreef Gary Warner, directeur van onderzoek in computer forensics met de Universiteit van Alabama in Birmingham, in een blogpost van donderdag.
[Lees meer: Hoe malware te verwijderen van uw Windows-pc]Beveiligingsleverancier SecureWorks heeft de aanval "een paar dagen geleden" opgepikt toen het merkte dat de SQL-injectieaanvallen tegen de klanten van het bedrijf opliepen, aldus Jason Milletary, een beveiligingsonderzoeker bij het bedrijf. Het is echter niet duidelijk of de aanvallen net zo virulent zijn als voorheen, zei hij.
In een SQL-injectieaanval maken de criminelen gebruik van fouten in de databaseprogrammering om websites te misleiden om hun aanvalscode te plaatsen. Met Asprox is dit SQL-injectieproces geautomatiseerd, zodat het in zeer korte tijd malware aan heel veel websites kan toevoegen.
Asprox plaatst een beetje JavaScript-code op de gehackte website die een onzichtbaar HTML-element genereert, een iFrame genaamd, die op zijn beurt de aanvalscode start. Volgens Warner maken tenminste enkele voorbeelden van de huidige Asprox-code misbruik van de Flash Player van Adobe.
Onderzoekers van de beveiligingswaakhondgroep Shadowserver zeggen dat ze meer dan 2000 webpagina's hebben bijgehouden die zijn geïnfecteerd door deze nieuwste Asprox-aanval, veel minder webpagina's dan werden aangevallen met de eerste versie van de malware.
In een e-mailinterview zei Shadowserver's Mike Johnson dat de bende van Asprox zijn malware heeft herzien, de configuratiebestandsstructuur van hun code heeft gewijzigd en nieuwe heeft toegevoegd bestuur en bedien computers die ze in het verleden niet hebben gebruikt. "Het ziet ernaar uit dat ze helemaal opnieuw beginnen nadat ze de controle over het vorige botnet verloren hebben," zei hij.
Asprox is momenteel geen groot probleem voor de meeste internetgebruikers, zeggen beveiligingsdeskundigen; het is gewoon een teken van de altijd aanwezige gevaren op het web.
"Mensen zouden kwaadaardige sites moeten verwachten," zei Johnson. "Mensen moeten verwachten dat onschuldige sites op de een of andere manier worden gecompromitteerd, vorm of vorm krijgen die vervolgens op hun beurt de browser proberen aan te vallen."
Dokter veroordeeld tot 33 jaar gevangenis voor kinderporno
Dr. . Richard Carino werd maandag veroordeeld in het Amerikaanse District Court voor het Midden District van Florida nadat hij op 10 juli schuldig was bevonden.
Siemens: Duitse klant getroffen door industriële worm bevestigde dinsdag dat een van zijn Duitse klanten is getroffen door een nieuwe worm die is ontworpen om geheimen te stelen van industriële besturingssystemen. Siemens bevestigde dinsdag dat een van zijn klanten is getroffen door een nieuwe worm die is ontworpen om geheimen te stelen van industriële besturingssystemen. Tot op heden is het bedrijf op de hoogte gebracht van één aanval op een Duitse fabrikant dat Siemens weigerde te id
De worm, Stuxnet genaamd, werd vorige maand voor het eerst gezien toen het systemen infecteerde bij een niet-geïdentificeerde Iraanse organisatie, volgens Sergey Ulasen, hoofd van het antivirusprogramma. kernelafdeling bij VirusBlokAda, in Minsk, Wit-Rusland. Het niet-geïdentificeerde slachtoffer, dat geen eigenaar is van het type SCADA-systeem (toezichtcontrole en gegevensverzameling) dat door de worm wordt getarget, "vertelde ons dat hun werkstations serieel opnieuw werden opgestart zonder eni
Een vroege build van Microsoft's grote Windows 8-update is op het web verschenen , vol met handige nieuwe trucs en hints van geweldige inkomende functies. <> Na een overvloed aan geruchten, fluisteringen en missers in vacatures, hebben we nu concretere bewijzen van het gesloten Windows Blue-besturingssysteem van Microsoft: een eerlijke -goedheid lek van een vroege build van het besturingssysteem.
Het lek van "Windows Build 9364" verscheen zondagochtend op torrent- en bestandsdelingssites in de vorm van een 2,6 GB ISO-bestand en het nieuws van het lek brak over het net als een lopend vuurtje na een eerste verschijning op Windows 9 Beta. Hoewel Microsoft geen formele verklaring heeft afgelegd over het lek, is het hands-on ontleed door WinSuperSite en talloze forumbezoekers, en Build 9364 lijkt een 100 procent legitieme (en 100 procent ongeoorloofde) kijk op de toekomst van Windows.