Como aumentar minha segurança ao fazer compras online (Inclusive em sites internacionais)
A AVG está vendo entre 200 mil e 300.000 novos sites por dia hospedam código que pode, em alguns casos, resultar em um PC infectado com malware apenas visitando o site, disse Roger Thompson, diretor de pesquisa da AVG.
Até 70% desses sites são regulares que foram invadidos para hospedar códigos maliciosos, uma estatística que mostra como a segurança do site é fraca na Internet. O restante são sites personalizados, ele disse.
[Leia mais: Como remover malware do seu PC com Windows]
Entretanto, desses sites personalizados, há algumas notícias positivas. Um truque comum de engenharia social é colocar um site oferecendo codecs, ou pedaços de software usados para codificar e decodificar arquivos de vídeo. Embora pretenda ser um codec, o arquivo é geralmente um software malicioso projetado para roubar dados.A AVG descobriu que até 94% dos sites de codec falsos são colocados off-line em 10 dias, com 62% de redução em um dia ou Menos. No passado, os sites podem ter ficado on-line por até duas semanas, mostrando que os ISPs (provedores de serviços de Internet) parecem estar agindo mais rápido para removê-los e os mecanismos atuais para reportar sites ruins estão tendo um impacto.
o grande número de sites infectados pode significar que o tempo on-line é menos importante, desde que os hackers atraiam tráfego.
Thompson disse que muitos hackers procuram sites menos profissionais com versões sem correção de "htaccess", um arquivo de configuração usado para gerenciar o acesso a certas páginas em um site da Web.
O Htaccess é um arquivo poderoso, já que pode ser manipulado para redirecionar usuários para outros sites, dependendo de como eles chegaram ao site, disse Thompson. Por exemplo, ele pode ser configurado para direcionar os usuários que encontraram o site por meio do Yahoo ou do Google para um site diferente e hostil, que verifica se o PC é potencialmente hackável.
Mas se o site hostil estiver sendo visitado por Por ser um bot e não ter vindo de um mecanismo de busca, o site se recusará a oferecer explorações, o que dificulta aos analistas de segurança verificar automaticamente a Web em busca de sites ruins, disse Thompson.
No entanto, hackers estão ficando preguiçosos. Eles costumam reutilizar o mesmo código JavaScript e HTML (Hypertext Markup Language) usado para iniciar ataques, o que torna esses ataques fáceis de identificar. Isso é bom, já que o código de ataque binário subjacente também pode ser difícil para o software de segurança identificar.
"Esse é um bom gargalo", disse Thompson. "É como ter uma carta-bomba com o exterior do envelope dizendo 'Eu sou uma bomba'".
Thompson desenvolveu um produto chamado LinkScanner que analisa sites para ver se ele hospeda malware. Ele vendeu sua empresa, Exploit Prevention Labs, para a AVG - então Grisoft - em dezembro de 2007. A AVG incorporou o LinkScanner em seu produto gratuito, o AVG 8.0 Free Edition.
A plataforma se estenderá a não-Yahoo sites como o Amazon e o Digg, para que os usuários possam ver de dentro dos sites do Yahoo o que seus amigos vêm fazendo em outros lugares na Web. E sites de terceiros poderão publicar a atividade do usuário de volta na rede do Yahoo, o que poderia ajudar esses sites a atrair mais visitantes.
A empresa de pesquisa está fazendo os dados que armazena sobre os usuários - como contatos, interesses e localização - disponível para desenvolvedores criarem seus aplicativos. Os usuários finais poderão determinar quais informações seus amigos e desenvolvedores poderão ver, disseram autoridades do Yahoo, que fizeram uma prévia da plataforma em São Francisco na sexta-feira.
A Razorfish, da Microsoft, escolheu a Rackspace como plataforma de hospedagem na nuvem, em vez de esperar que a Microsoft libere o Azure. A Razorfish, da Microsoft, escolheu a Rackspace para hospedar o desenvolvimento de novos sites e aplicativos em vez de esperar que sua empresa-mãe libere sua própria plataforma de hospedagem de nuvem, o Windows Azure. A Razorfish está trabalhando com a divisão de hospedagem Mosso da Rackspace para construir sites e aplicações nos serviços Cloud Sites e Cloud F
A Razorfish, que opera de forma independente, é uma agência de publicidade online adquirida pela Microsoft como parte de sua compra da aQuantive, uma empresa de serviços de marketing digital em 2007.
Use um número de telefone do Google Voice para manter seu número pessoal privado
O serviço gratuito do Google pode ser apenas o número de telefone "descartável" final para atividades on-line.