OS 특정
봇 - 벡터 분석 : 보다폰 Mariposa 감염된 마이크로 카드 소유
에 의해 앤디 Mar.24에서 2010 미만의 자동화 , 컴퓨터 및 기술 , 인터넷 문화 , 마이크로 소프트 윈도우 , 모바일 , 네트워킹 , 보안
인터넷! ~ 난 그게 SD 카드 알았 내가 그럴 줄 알았어! 보다폰의 봇 벡터 분석 전 이달 초 언급한는 정확 했지. 그게 끝입니다 .
보다폰 스페인 이달 팬더 노동자에 악성 코드에 감염된 안드로이드 전화를 공급한 후 Mariposa 정보 도용 클라이언트와 악성 코드의 다른 변종과 HTC 매직을위한 마이크로 카드의 감염이 처음보고되었습니다. [이에서 레지스터]
사용자는 새로운 마이크로 카드를 얻을. 예이지만, 어떤 비용 2달러 전화를 구입하는 것은 정말 데려온거야? 3000 + 그들이 스냅인을, 접촉하는 모든 Windows 컴퓨터를 감염 전화. 나는 여러분이 리눅스 사용을 시작하거나 먼저 리눅스 머신과 함께 새로운 휴대폰을 스캔할 필요하신 것 같은데요. 안녕하세요 새로운 서비스, 전화 바이러스 제거가 있어요 ...
봇 - 벡터 분석 : 안드로이드 OS가 사전 설치된 악성 코드와 함께 제공
에 의해 앤디 Mar.09에서 2010 이하 Andriod , 컴퓨터 및 기술 , 인터넷 문화 , 모바일 , 모바일 , 네트워킹 , 보안
분명히, HTC 또는 Vodaphone에서 타협이있었습니다. Vodaphone "고 웹상에서 소문이있다 HTC 매직은 "온 사전 설치된 여러 악성 코드 프로그램은 . 그것이 최종 사용자의 손을를 입력하기 전에 어떻게 사람이 휴대 전화로 파일을 풀까요? 당신이 보는 모든 방법으로,이 찐따처럼 보입니다.
악성 코드의 간단한 분석은 사실 Mariposa 봇 클라이언트에 있는지 보여준다.
모든 안드로이드 전화 *은 * USB를 통해 어느 PC 또는 Mac에 연결 될 수 있습니다. 윈도우즈에서는 그냥 다른 인서트 디지털 매체 (CD, DVD, 플래시 드라이브)처럼 작동합니다. 에 연결되는 즉시 그 폴더를 열고 autorun.ini에서 지정한 파일을 실행합니다. 이것은 로봇 지킴 / 악성 코드 연구원은 그것이 "전파"있어 실행하고 감염이있을 때 사용하는 것이 벡터 것입니다. 언제 까지나 누구도 휴대폰에있는 파일을 발견하지 않기 때문에, 사용자는 다시 감염된 그들의 사진을 다운로드하려면 자신의 휴대폰에 연결 때마다 점점 보관할 수 있습니다. 책임을 질 수도 있습니다 하나는 추측은 다음과 같습니다 : "SD 카드"그들이 실행하는 SD 카드의 루트에 "파일"을 넣어되어 모든 사람이 할 필요가 있기 때문입니다. 그래서 질문 대신에있을 수도 있습니다 : "그것이 휴대폰에 삽입되기 전에 어떻게 사람이 플래시 카드에 파일을 풀까요?".
흥미롭게도, Mariposa 봇 내가 보다폰 HTC 매직 '휴대 전화에서 찾은 유일한 악성 코드가 아닙니다. Confiker와 리니지 암호를 훔치는 악성 코드도있다.
왜 전화 악성 코드를 느낄 수있는 사람을 이렇게 오래 걸린거야? HTC 매직은 영국에서 가장 인기있는 스마트 휴대 전화 중 하나입니다. 미국에서는 T-모바일은 "myTouch 3G"으로이 제품을 브랜드, 그 전화가 거대한 팝업있다. 전화 지원하는 증거는 어디에 있습니까? 우리가 가진 유일한 "증거"는 지금까지 몇 윈도우 화면 캡처입니다. 저는 이번에 흥미가있다는 걸 그것은 빛이 오는 것을보고 재미있을 것입니다. 나는 더 들으면 당신이 업데이 트하겠습니다.
디지털 기타
에 의해 앤디 Jan.24에서 2010 이하 신난다 , 개발 , 혁신 , 인터넷 문화 , 리눅스 , 비디오
나는 디지털 기타는 전자 음악을 만들고에 젠투 리눅스를 실행하는 발견 해킹 하루 . 정말 재미 보이와 내가 혼날.
생각하지 말고 "음향"또는 "전기"하지만 "전자".
[ 미사 디지털 ]
fantom 소프트웨어 선택 : 보안 달 안티 바이러스
에 의해 앤디 미만 Dec.09에서 2009 년, 컴퓨터 및 기술 , 마이크로 소프트 윈도우 , 보안
꽤 자주 "로컬"보안에 대해 편집증받을 수 있으며, 나는 오픈 소스 소프트웨어의 광팬입니다. 난 정말 아무것도하기 전에 열려있는 이동하려고합니다. 나는 한동안 clamwin를 사용했지만 clamwin에만 수요에 있기 때문에 더욱 "활성"안티 바이러스 도구에 관심이되었다. 난 그걸로 만족해 아니었다, 나는 그것이 바이러스를 받고로부터 보호가 없다. 내가 가까이 클릭하면 멈출 수 없다는 걸 더 공격적 / 상수 메모리 스캔 보호를 가지고 오픈 소스 대안을 보았다. 내가 찾은 문이 안전 하고 어디든 다 설치했습니다. 문 시큐어는 현재 clamav 스캔 엔진 및 바이러스 데이터베이스를 고용하고 마이크로 소프트 윈도우를위한 엔터 프라이즈 수준의 활성 안티 바이러스 스캐너이다. 그것에 대해 좋은 점은 그것이 자유가있다! UI가 화려한 것은 아니지만 당신이 n0rton이나 맥아피 같은 버그 자원 혹스를 제어 아픈 경우 그것은 시도 해 볼만 해.
제어 IIS에서 IP 주소 바인딩을 모두 할당되지 않은 IP 주소를 방지
에 의해 앤디 미만 Nov.04에 2009 년, 마이크로 소프트 윈도우 , 네트워킹 , 운영 체제 특정 , 보안
이 게시물은 Windows XP 및 Windows 2003입니다.
사용하는 경우 Windows 2000에서 와 IIS 5.0을 , 당신은 필요가 소켓 풀링을 해제 . 여기에 대한 마이크로 소프트 문서는 IIS 6에서 소켓 풀링을 비활성화하는가 .
이 정보를 변경하는 방법에 대해 설명합니다 (강제) IIS가 너무 수신 대기하는 IP 주소. 이것이 빠지다 것이 여러 시나리오가 있습니다. 대부분의 사람들은 일반적에만 별도의 서비스에 필요한 여러 웹 서버가 같은 IP에 포트 80을 사용하는 경우 오류가 발생하도록 IIS는 기본적으로 모든 IP 주소에 IP를 수신 대기합니다. 예 : 귀하의 서버가 여러 개의 IP 주소를 가지고 있으며, 당신은 새로운 실행하는 데 필요한 아파치 워드 프레스의 당신의 다음 별도의 전용 IP 주소에 블로그 사이트를 그물 조사 전자 상거래 IIS 사이트. 어떤 갈등을 피하기 위해. (독서를 계속 ...)
