Paris Hilton lança filme e fala sobre abusos que sofreu: "Tirei um peso dos ombros"
O site oficial de Paris Hilton está causando uma surpresa inesperada, de acordo com Robert McMillan, do IDG News Service. O site invadido tenta infectar os visitantes com um Trojan, o que parece um ataque clássico de drive-by-download. A partir de ontem, o site ainda estava atacando os visitantes, e você não deve tentar visitar o site por conta própria.
Se você ler minha lista dos mitos de segurança mais perigosos, então você reconhecerá isso como o mais recente exemplo de Por que você não pode ficar seguro on-line simplesmente evitando sites suspeitos (e embora o Parishilton.com não invadido por hackers possa ser perigoso para o seu QI, geralmente não prejudicará o seu PC). Nenhuma palavra sobre como o site pode ter sido comprometido, mas os hackers normalmente exploram falhas de software com campos de entrada de banco de dados ou aplicativos internos para inserir seu próprio código malicioso e oculto em sites de outra forma benignos.
Acontecer em um site infectado com esse código e você pode sofrer um ataque sem nunca saber disso. Neste caso, McMillan diz que você veria um pop-up solicitando que você baixasse um software adicional para visualizar o site, mas se você clicar sim ou não, o código de ataque tentará baixar um Trojan no seu PC.
[Further leitura: Como remover malware do seu PC Windows]Como mencionei em posts anteriores, sua melhor defesa contra esses tipos de ataques é primeiro manter todos os seus softwares atualizados, incluindo os controles ActiveX e o navegador normalmente ocultos. plug-ins que ataques como esses frequentemente atingem. Eu uso o Secunia PSI gratuito para facilitar essa tarefa.
Isso protegerá os ataques nos bastidores que tentam usar buracos não corrigidos em seu PC para baixar malware sem o seu conhecimento. Para se proteger contra ataques de engenharia social que tentam enganá-lo para fazer a ação suja (como o pop-up descrito que tenta fazer com que você baixe malware mascarado como um complemento "aprimoramento de site"), verifique novamente qualquer download enviando para o site gratuito do Virustotal.com
McMillan escreve que 12 dos 37 motores AV usados para verificar os arquivos enviados para o Virustotal.com sinalizaram o Trojan distribuído através do hack do Parishilton.com - o que significa que se você usou o Virustotal. com você receberia um aviso justo, mas se você dependesse apenas do seu programa antivírus, ele pode passar despercebido.
A plataforma se estenderá a não-Yahoo sites como o Amazon e o Digg, para que os usuários possam ver de dentro dos sites do Yahoo o que seus amigos vêm fazendo em outros lugares na Web. E sites de terceiros poderão publicar a atividade do usuário de volta na rede do Yahoo, o que poderia ajudar esses sites a atrair mais visitantes.
A empresa de pesquisa está fazendo os dados que armazena sobre os usuários - como contatos, interesses e localização - disponível para desenvolvedores criarem seus aplicativos. Os usuários finais poderão determinar quais informações seus amigos e desenvolvedores poderão ver, disseram autoridades do Yahoo, que fizeram uma prévia da plataforma em São Francisco na sexta-feira.
A empresa já encomendou equipamentos para a rede com base no padrão 3G da China, TD - Tecnologia SCDMA (Acesso Múltiplo por Divisão de Código Síncrono por Divisão de Tempo). O TD-SCDMA não suporta outros formatos 3G, então os visitantes da China que quiserem usar os serviços 3G terão que alugar ou comprar aparelhos TD-SCDMA ou dongles de Internet.
A China Mobile começou a testar sua rede 3G no início deste ano pronta em 10 cidades sediando eventos para os Jogos Olímpicos de Verão, incluindo Pequim.
O site de Paris Hilton é usado em ataque na Web
O site de Paris Hilton foi invadido e está oferecendo malware.