OS固有の
ボットベクトル解析:ボーダフォンマリポサ感染したmicroSDカードが所有している
でアンディ· 3月24に、2010年、下のオートメーション 、 コンピュータ技術 、 インターネット·カルチャー 、 Microsoft Windowsの 、 モバイル 、 ネットワーク 、 セキュリティ
INTERNET!〜私はそれがSDカードを知っていた、私はそれを知っていた! ボーダフォンボットベクトル解析私は今月初めに述べたように正しかった。 それ以上だ 。
HTC MagicのmicroSDカードの感染ボーダフォンスペインが、今月初めにパンダの労働者にマルウェアに感染したAndroid携帯電話を供給した後、マリポサ情報窃盗クライアントやマルウェアの他の株が最初に報告されている[からの登録]
ユーザーは、新しいmicroSDカードを取得します。 イェーイが、何のコストで2ドルの携帯電話を購入することは実際に持ってきたの? 3000 +電話機は、スナップ、に接触しているすべてのWindowsマシンに感染する。 私はもっとあなたがLinuxを使い始めるか、最初のLinuxマシンを使用して、新しい携帯電話をスキャンする必要があることを意味していると思います。 ちょっと新しいサービス、携帯電話ウイルスの除去があり...
ボットベクトル解析:アンドロイドOSがプリインストールされてマルウェアが付属しています
によってアンディ Mar.09で、2010年、下のAndriod 、 コンピュータ·テクノロジー 、 インターネット·カルチャー 、 モバイル 、 モバイル 、 ネットワーク 、 セキュリティ
どうやら、HTCやボーダフォンでは妥協がありました。 ボーダフォン"というウェブ上の噂がありますHTCマジックは "来てプリインストールされている複数のマルウェアのプログラムとは 。 それはエンドユーザーの手に入る前にどのように誰かが電話にファイルをスリップでしょうか? あなたはそれを見てどのような方法では、これはハックのように思える。
マルウェアの迅速な分析は、それが実際にはマリポサボットクライアントであることが明らかになった。
すべてのAndroid携帯電話*をUSB経由でPCまたはMacに接続*することができます 。 窓の下には、他のインサートデジタル媒体(CD、DVD、フラッシュドライブ)と同じように動作します。 に差し込まれた時に、そのフォルダを開き、autorun.iniで指定されたファイルを実行します。 これは、ボットハーダー/マルウェア研究者は、それが "普及"していると感染したまま起動するために使用するベクトルになります。 誰もが携帯電話上のファイルを通知しない限り、結果、ユーザーはちょうど彼らが自分の写真をダウンロードするために自分の携帯電話に接続し、再感染するたびに取得し続けるだろう。 責任があるかもしれない一つの憶測は、次のとおりです。 "SDカード"すべては、誰かが実行する必要がありますので、それらを実行するためにはSDカードのルートにある "ファイル"を入れます。 "それが電話に挿入される前にどのように誰かがフラッシュカードにファイルを滑りますか?":だから問題は、代わりになるかもしれません。
興味深いことに、マリポサボットは、私はボーダフォンHTCマジックの携帯電話で見つかった唯一のマルウェアではありません。 Confikerとリネージュのパスワードを盗むマルウェアもあります。
それはなぜ携帯電話でマルウェアに気づく人のために長い間かかりましたか? HTCマジックは、英国で最も人気のあるスマート携帯電話の一つです。 米国では、T-モバイルは、 "myTouch 3G"としてこの製品をブランドと、その電話機は、大規模なポップを持っています。 電話で支持する証拠はどこですか? 私たちが持っている唯一の "証拠"はこれまでいくつかのWindowsのスクリーンショットです。 私はこれに興味をそそられているとそれが明るみに出たものを見るのは興味深いだろう。 私は詳細を聞くとき、私はあなたが更新しておこう。
デジタルギター
でアンディの下でJan.24、2010、 恐ろしい 、 開発 、 イノベーション 、 インターネット·カルチャー 、 Linuxでは 、 ビデオ
私は、デジタルギターはエレクトロニック·ミュージックを作成し、Gentoo Linuxを実行しますが見つかりました一日ハック 。 それは本当に楽しそう、私はこのことを承認。
考えていない "音響"や "電気"ではなく "電子"。
[ みさデジタル ]
FANTOMソフトウェアの選択:ムーンセキュアアンチウイルス
によってアンディ下Dec.09、2009、 コンピュータ&テクノロジー 、 Microsoft Windowsの 、 セキュリティ
私はかなり頻繁に私の "ローカル"のセキュリティに関する被害妄想得ることができると私はオープンソースソフトウェアの大ファンです。 私は本当に、何も前に開いて行くようにしてください。 私はしばらくの間ClamWinのを使用していたけどClamWinのが唯一のオンデマンドなので、より多くの "アクティブ"アンチウイルスツールに興味を持っていた。 それは私には十分ではありませんでした。私はそれがウイルスを得ることからあなたを守ることはできません知っています。 私は近くにクリックしたときに停止しない、さらに積極的な定数/メモリースキャン保護を持っていたオープンソースの選択肢を見上げた。 私が見つけた月は、Secure 、私はどこにインストールされています。 ムーンSecureは現在のclamavのスキャンエンジンとウイルスデータベースを採用してMicrosoft Windowsのためのエンタープライズレベルのアクティブなアンチウイルススキャナです。 それについての最もよい部分はそれが無料だということです! UIは空想ではありませんが、あなたはn0rtonまたはMcAfeeのようなバギーリソース豚を制御する病気のある場合はそれを試してみる価値はあります。
制御IISのIPアドレスのバインディングとすべての未割り当てのIPアドレスを防ぐ
によってアンディ下Nov.04、2009、 Microsoft Windowsの 、 ネットワーク 、 OS固有の 、 セキュリティ
この記事は、Windows XPおよびWindows 2003用です。
使用している場合のWindows 2000とIIS 5.0を 、あなたはする必要があり、ソケットプーリングを無効にします 。 ここでは、Microsoftの記事です。 IIS 6でソケットプーリングを無効にするには 。
この情報を変更する方法について説明します(強制)IISも待機しているどのIPアドレスを入力します。 これが陥るといういくつかのシナリオがあります。 ほとんどの人は一般的に、別のサービスに必要とし、複数のWebサーバが同じIPアドレスでポート80を使用している場合にエラーが発生しますので、IISは、デフォルトではすべてのIPアドレスにIPアドレスをリッスンします。 例:サーバーが複数のIPアドレスがあり、新しい実行する必要がありますapacheの WordPressの独立した専用IPアドレス上のブログサイトその後、 ネット調査、電子商取引のIISサイトを。すべての競合を避けるために。 (続きを読む...)
