3DK'DA ÇOK KOLAY DİSCORD SUNUCU NASIL HACKLENİR (BAN BOT) 2 ( PATLATMA ) NASIL YAPILIR?
Spam gönderenler, e-posta güvenliği sağlayıcısı MessageLabs'e göre spam bağlantılarının daha meşru görünmesini sağlamak için ücretsiz Web hizmetlerini kötüye kullanıyor.
ImageShack adlı bir fotoğraf barındırma sitesi olan hizmetlerden biri, kullanıcıların farklı türde fotoğraf biçimleri yüklemesine izin veriyor Flash dosyaları dahil olmak üzere, MessageLabs ile kıdemli bir analist olan Paul Wood, ".swf" uzantısına sahip olan Flash dosyaları, animasyonlu grafikler için kullanılabilir ve aynı zamanda insanları diğer Web sitelerine otomatik olarak yönlendirmek için de kullanılabilir. Bu özellik istismar edilebilir.
[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılımları nasıl temizlersiniz]
ImageShack'i içeren saldırı şu şekilde çalışır: Spamcılar bir Flash dosyasını yüklerler ve daha sonra bu dosyanın bağlantısını kopyalarlar. ImageShack'ın alan adı - bir spam mesajında. Bağlantı takip edildiyse, Flash dosyası kurbanı bir spam sitesine yönlendirir, dedi Wood.Teknik, spam gönderenler için bir avantaj sunuyor. Antispam yazılımı genellikle e-postadaki bağlantıları tarar ve bu e-postaları şüpheli görünenlerle engeller. Ancak ImageShack'ın alan adının iyi bir itibara sahip olduğu düşünülüyor, bu yüzden mesajlar engellenmeyecek.
"Sadece alan adında engelleme yapmaya başlarsanız, çok fazla zarar görebilirsin," dedi Wood.
Başka Bu temadaki tehlikeli değişiklik, bir videoyu tanıtan spam e-postadır. Bağlantı tıklanırsa, bir Flash dosyası kurbanı, bir açılır pencerenin hemen video dosyasını oynatması için gerekli olduğu düşünülen bir kodek indirmeye yönlendirdiği bir siteye yönlendirir. Değişmez bir şekilde, dosya bir kodek değil, birtakım kötü amaçlı yazılımlar değildir.
E-postadaki spam bağlantısı Tamam olsa bile, bir iletinin spam olup olmadığını anlamanın başka yolları da vardır.
Wood, e-postanın nereden geldiğini ve izlediği yolu gösteren bilgi kümesini - ya da kötüye kullanmaya eğilimli bir alandan gelip gelmediğini anlamak için kullanılabilir. > Google'ın Picasa fotoğraf hizmeti ve Yahoo'nun Flickr'ı Flash dosyalarına izin vermiyor. Ancak bu Picasa'yı kötüye kullanımdan muaf tutmuyor. Spam gönderenler Picasa'yı daha sonra spam mesajlarına dahil edilen görüntüleri barındırmak için kullanıyor. Wood, Yine, spam gönderenler Google'ın iyi itibarına destek oluyor. Daha az tanınmış hizmetler veya etki alanlarında barındırılan görüntülerin güvenlik programları tarafından otomatik olarak engellenme şansı daha yüksektir.
MessageLabs, Microsoft'un bir çevrimiçi dosya depolama hizmeti olan Windows Live SkyDrive uygulamasının benzer bir türden kötüye kullanıldığını da gördü.
Senaryo neredeyse aynı: Link, SkyDrive'daki bir dosyayla bağlantılı, ancak daha sonra link, tehlikeli bir siteye bir HTML yönlendirmesi gerçekleştiriyor. SkyDrive ayrıca, Flash dosyalarının yüklenmesine de olanak vererek, saldırmanın başka bir olası yolu sunar.
Google, Ücretsiz Web Uygulaması Güvenlik Tarayıcısını Kullanıyor
Google, Web'in güvenliğini test etmek için kullanılan dahili araçlarından birinin beta sürümünü kullanıma sunmuştur. tabanlı uygulamalar.
Microsoft, Japon Akademisi ile Bağlantılara İki Katına Çıkıyor
Microsoft, Japon üniversiteleriyle ilişkileri genişletmek istiyor ve derinleştirmek için milyonlarca dolarlık bir planı açıkladı. Ülkedeki araştırma kökleri.
Sanal SIM, Mobil Telefondaki Çoklu Bağlantılara İzin Verir
Hindistan'daki Comviva tarafından geliştirilen Sanal SIM teknolojisi, altı kullanıcının bir cep telefonunu paylaşmasına izin verir.