ë¤ê°íëë ìì¦ ë¬´ì íê²½ì '3ë í¸ë ë'
봇넷은 영국과 독일에있는 55,000 대의 컴퓨터에서 적어도 60GB의 정보를 수집했다. 소셜 네트워킹 사이트 및 은행 계좌 세부 정보에 대한 신용 카드 번호, 전자 메일, 로그인 및 암호 정보가 포함 된 데이터 수집에 사용 된 서버 분석
[추가 정보: Windows에서 맬웨어를 제거하는 방법 PC]
Mumba는 제우스의 변종 4 가지 이상을 사용하여 컴퓨터를 감시합니다. Zeus는 스팸을 보내고 재무 또는 기타 데이터를 도용하거나 다른 컴퓨터에 대해 분산 서비스 거부 공격을 수행 할 수있는 잘 알려진 악성 프로그램입니다.
개발자는 기술적으로 숙련도가 낮은 사이버 범죄자에게 판매 할 수있는 툴킷을 개발했습니다 감염된 컴퓨터를보다 쉽게 사용하고 관리 할 수 있습니다. 최신 Zeus 버전 2.0.4.2는 Windows 7 운영 체제를 지원하며 Firefox 브라우저에서 HTTP 트래픽 데이터를 도용 할 수 있다고 AVG는 말합니다.Mumba 봇넷은 피싱을 전문으로하는 Avalanche Group 사이트 및 맬웨어에 대한 정보를 제공한다고 AVG는 설명했다.
Mumba의 운영자는 봇넷을 제어하는 방법을 숨기기 위해 관리자가 신속하게 도메인 이름을 새로운 IP 주소로 지정할 수있게 해주는 고속 유출이라는 기술을 사용하고있다. 트래픽이 많은 웹 사이트가 트래픽을 관리 할 수 있도록 설계된 중복 메커니즘이지만 사이버 범죄자는 명령 제어 시스템을 종료하기가 훨씬 어려워 남용되고 있습니다.
" '뭄바이' 봇넷은 맬웨어 감염은 물론 훔친 물건을 호스트하기 위해 눈사태 수술을 처음으로 사용하는 사람 중 하나 일 것 "이라고 지적했다. "이것은 보안 업계와 사이버 범죄 사이에서 끝나지 않는 군비 경쟁의 또 다른 단계 인 것 같다."
[email protected]에 뉴스 팁 및 의견 보내기
Palm은 차세대 모바일 OS 용 응용 프로그램을 만들 것을 개발자에게 요청합니다 아이폰과 경쟁 할 수있는 최선의 희망 '이라고 말했다. <팜>은 팜 프리 (Palm Pre)를 아이폰 경쟁자로 만들려는 다음 단계가되기를 희망하고있다. 수요일, 샌프란시스코에서 개최 된 Web 2.0 Expo에서 Palm은 Mojo SDK (Software Development Kit) 프로그램을 "광범위한 개발자 그룹"에 개방했습니다. Mojo SDK를 통해 개발자는 한때 널리 사용 된 Palm OS를 대체 한 Palm의 최신 운영 체제 인 WebOS에 대한 응용 프로그램을 만들 수 있습니다. 궁극적 인 목표는 아이폰 사용자가 이용할 수있는 수천 가지 앱과 유사한 프리 (Pre)와 같은 Palm 핸드셋에서 사용할 수있는 광범위한 애플리케이션을 만들 가능성이 높습니다.
Palm은 개발자에게 WebOS SDK를 배포 할 수 있습니다. 보고서로 개발자는 Palm Developer Network 웹 사이트에서 Mojo SDK를 신청할 수 있습니다.
타이밍 공격이 수백만 사용자가 사용하는 웹 응용 프로그램에 로그인 할 수 있음을 발견했습니다. 다가오는 보안 컨퍼런스에서이 문제를 논의 할 계획 인 보안 전문가 2 명에 따르면 수백만 명의 사용자가 사용하는 웹 응용 프로그램에 해커가 알려진 암호화 공격을 사용하여 웹 응용 프로그램에 로그인 할 수 있다고합니다.
Nate Lawson과 Taylor Nelson은 OAuth 및 OpenID 표준을 구현하는 소프트웨어에서 사용되는 것을 포함하여 수십 개의 오픈 소스 소프트웨어 라이브러리에 영향을 미치는 기본적인 보안 결함은 사람들이 웹 사이트에 로그인 할 때 암호와 사용자 이름을 확인하는 데 사용됩니다. OAuth 및 OpenID 인증은 Twitter 및 Digg와 같은 유명한 웹 사이트에서 허용됩니다.
연구원은 사파리가 개인 정보를 밝혀내는 것을 발견했습니다.
개인 정보 수집을 위해 해커가 악용하여 양식을 쉽게 채울 수 있도록 설계된 Safari 브라우저의 기능 보안 연구원에 따르면, 양식 작성을 쉽게하기 위해 설계된 애플의 사파리 브라우저 기능은 해커가 악용하여 개인 정보를 수집 할 수 있다고한다.