Léo Magalhães - SINTONIZO O CORAÇÃO / DEPOIS QUE VOCÊ MATAR MEU CORAÇÃO #MaisProBarDoQuePraCasa
O ataque, apelidado de "Gumblar" pela ScanSafe, começa por sequestrar sites legítimos e inserir código de ataque. Os mais de 1.500 sites hackeados, incluindo o Tennis.com e o Variety.com, não representam um número especialmente grande, mas estão crescendo rapidamente. Desde a semana passada, o ataque cresceu 80%, segundo a empresa, e aumentou 188% desde ontem.
O código de ataque inserido tenta identificar vulnerabilidades antigas e não corrigidas em um PC vítima que navega em um site invadido e aproveitará qualquer buraco descoberto para instalar malware. Esses tipos de ataques drive-by-download são sorrateiros e perigosos, mas a boa notícia é que, enquanto as explorações reais variam conforme o tempo passa, a empresa diz que nenhuma delas ainda passou por buracos de dia zero que ainda não têm uma correção.
[Leitura adicional: Como remover malware do seu PC com Windows]
Um dos posts explicativos do blog. O ScanSafe também descreve o uso de explorações antigas do MDAC, portanto, verifique se você está atualizado também sobre as atualizações da Microsoft. A abordagem de ataque do PDF é mais uma má notícia para a Adobe, cujos programas se tornaram o alvo favorito ultimamente.
Os ataques bem sucedidos tentarão instalar malwares que manipulem as páginas de resultados de pesquisa do Google quando visualizadas pelo Internet Explorer. As vítimas podem ver resultados falsos que os redirecionarão para sites fradulentos. Para se espalhar ainda mais, o malware também tentará roubar logons FTP e seqüestrar quaisquer sites controlados por um PC infectado.
Para proteger contra esse ataque e outros drive-by-downloads, qualquer recurso de atualização automática para o Windows e qualquer instalação software é seu melhor amigo. Para os aplicativos que talvez não incluam esse recurso, sou fã do software Secunia PSI. Para mais informações sobre o Gumblar, consulte o Gumblar Q & A do ScanSafe.
A segmentação de anúncios on-line progride no Reino Unido, com defasagens nos EUA
Do Reino Unido. Os internautas provavelmente verão em breve a implantação de um controverso sistema de segmentação comportamental de anúncios, enquanto o conceito…
A plataforma se estenderá a não-Yahoo sites como o Amazon e o Digg, para que os usuários possam ver de dentro dos sites do Yahoo o que seus amigos vêm fazendo em outros lugares na Web. E sites de terceiros poderão publicar a atividade do usuário de volta na rede do Yahoo, o que poderia ajudar esses sites a atrair mais visitantes.
A empresa de pesquisa está fazendo os dados que armazena sobre os usuários - como contatos, interesses e localização - disponível para desenvolvedores criarem seus aplicativos. Os usuários finais poderão determinar quais informações seus amigos e desenvolvedores poderão ver, disseram autoridades do Yahoo, que fizeram uma prévia da plataforma em São Francisco na sexta-feira.
Segmentação por anúncio comportamental do Google: como recuperar o controle
Para evitar que suas informações sejam compartilhadas, tome a iniciativa seguindo algumas etapas simples.