广告广告
  加入我的最爱 设为首页 风格修改
首页 首尾
 手机版   订阅   地图  繁体 
您是第 2761 个阅读者
 
发表文章 发表投票 回覆文章
  可列印版   加为IE收藏   收藏主题   上一主题 | 下一主题   
upside 手机 葫芦墩家族
个人头像
个人文章 个人相簿 个人日记 个人地图
特殊贡献奖 社区建设奖 优秀管理员勋章
头衔:反病毒 反诈骗 反虐犬   反病毒 反诈骗 反虐犬  
版主
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片
推文 x0
Google、微软新服务关键字遭窃用 骇客喊Sorry Sorry!
Google、微软新服务关键字遭窃用 骇客喊Sorry Sorry!
更新日期:2009/10/05 18:17 记者苏湘云/台北报导
http://tw.news.yahoo.com/article/.../17/1sdsr.html

Google最新推出Google Wave 大玩社群,找了10万名幸运使用者参加测试,微软发表免费防毒软体Microsoft Security Essentials,都是当红网路话题。不过,网路安全业者要跟两者爱好人士说Sorry Sorry了,因为最新发现,这两个热门关键字已遭骇客利用。

Websense安全研究室指出,包含「Google Wave」与「Microsoft Security Essentials」等热门关键字已遭骇客利用,成为恶意人士最佳的利用管道,因此搜寻Google Wave、Microsoft Security Essentials时,要小心恶意网站连结。

在MSDN部落格讨论Microsoft Security Essentials的讨论群组中,便有一个连结是直接导向其他恶意网站。这些连结并不全然导向骇客所建立的恶意网站,有时是隐藏在合法网站中的恶意程式,例如已遭恶意入侵的某加拿大出版社网站,或是英国旅游健康局(British Travel Health Association)等。

Websense还说,Google Wave服务也备受骇客觊觎,此一热门关键字也已遭骇客利用,由于此为Google最新推出的Web 2.0协同作业服务,同时又邀请100,000名幸运使用者参与测试,因此吸引大量浏览者,而这也成为恶意人士最佳的利用管道。

Websense安全实验室指出,目前发现骇客大多是以关键字搜寻为第一个步骤,再透过SEO(Search Engine Optimization,搜寻引擎最佳化)手法欺骗使用者进入搜寻结果中的恶意网站。而在该网站中,使用者很可能会连结并下载一个名为Soft_71.exe或其他名称的恶意防毒软体,使得骇客有机会进一步破坏或窃取使用者的电脑资料。

专家说,由于搜寻引擎的使用率高,曝光成效也相当良好,许多企业都会利用SEO提升企业网站在搜寻结果的排名,进而刺激点阅率和增加网路行销机会。但也因为如此,关键字搜寻也成为骇客使用的诱骗管道之一,此种透过SEO诱导浏览者的方式是为SEO毒害。

Websense专家建议,网友在使用搜寻引擎时,必须确认搜寻引擎网站的安全性,并且要透过该网站下载各种资料前,必须先确认相关档名与其他资讯皆为正确,或是透过拥有最新版本病毒码之防毒软体检测,才能避免可能的危害。



爸爸 你一路好走
献花 x0 回到顶端 [楼 主] From:台湾和信超媒体宽带网 | Posted:2009-10-06 01:45 |
liujenha 手机
数位造型
个人文章 个人相簿 个人日记 个人地图
风云人物
级别: 风云人物 该用户目前不上站
推文 x0 鲜花 x4768
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

太可恶的骇客了


献花 x0 回到顶端 [1 楼] From:台湾中华HiNet | Posted:2009-10-06 07:16 |

首页  发表文章 发表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.054003 second(s),query:16 Gzip disabled
本站由 瀛睿律师事务所 担任常年法律顾问 | 免责声明 | 本网站已依台湾网站内容分级规定处理 | 连络我们 | 访客留言