Ara
Kullanıcı girişi
Gezinti
En son ağ günlüğü gönderileri
- Kevin Mitnick, Efsane Hackerin Öyküsü…
- Msn Virüsünden Kurtulun...
- İşlemci (Merkezi İşlem Birimi - CPU) Nedir, Nasıl Çalışır?
- MSDE 2000 upgrade SQL Server 2005 Express Edition
- IE8 Beta yakında
- Gezici Kullanıcı Profili Nasıl Yapılandırılır?
- Akbank'tan geliyormuş gibi görünen olta epostasına dikkat
- VmWare WorkStation 6.0
- GPO Üzerinden Administrative Template (.adm file) Uygulanması
- Microsoft: Vista XP ve açık kaynak kodlu OSlardan daha güvenli
Son yorumlar
- ok, sen visual studio
1 gün 9 saat önce - VLAN Makaleleri Cisco Eğitmeninden
2 gün 3 saat önce - -
2 gün 4 saat önce - sql sorun
2 gün 13 saat önce - Re: Sql server 2005 kurulumu sorunu
4 gün 19 saat önce - sql sorun
5 gün 15 saat önce - Re: Joomla! ve Mambo SQL Injection açıkları
2 hafta 16 saat önce - vista servis pack 1
2 hafta 2 gün önce - teşekkürler ama....
2 hafta 5 gün önce - teşekkürler
3 hafta 5 gün önce
En Çok Okunanlar
Kimler yeni
- bayram
- sobesokrat
- takao20
- lodos76
- yerhumyer
Bağlantılar
İçerik paylaşımı
Saldırganlar Google Blogger'a dadandı
Saldırganlar Google'ın Blogger sitesinde zararlı yazılım, pornografik resimler ve spam içeren sahte blog'lar açıyorlar.
Saldırıları geçtiğimiz cuma günü kendi bloguyla uğraşırken farkeden Savant Protection firmasından Ken Steinberg "Google Blogger zararlı yazılımları yaymak için bir araç olarak kullanılıyor" diyor ve saldırganların blog'ları otomatik olarak betikler ile açtıklarını belirtiyor. Blog'ların saçma isimlerde ve içeriğinin bariz biçimde ingilizce-uyumlu motorlar ve anahtar kelimeler ile yaratıldığını söylüyor:
"Oyunda level atladılar. Çoğu blog saldırısı yorumlar veya mesajlar ile olurdu. Şimdi kendi açtıkları bloglarda zararlı yazılımları (genellikle film oynatıcı programlardaki hafıza taşması açıklarını kullanarak) yaymaya çalışıyorlar. Ziyaret edenlerde otomatik olarak çalışacak şekilde düzenlemeler var".
Google konuyu araştırdıklarını, kullanıcılarının güvenliğini çok ciddiye aldıklarını ve Servis Şartlarına uymayan içerik kendilerine bildirildiği anda çok hızlı şekilde konuyu araştırdıklarını ve aksiyon aldıklarını söylüyor.
Birbiri ardına otomatik olarak açılan bu siteler Google'ın istatistiklerini de karıştırabilir. Otomatik olarak yaratılan içeriklerdeki anahtar kelimeler saldırıları yapanların sitelerinin istatistiklerini yükseltebilir ve kısa süre için de olsa reklamlardan haksız kazanç sağlamalarını sağlayabilir.
Kaynak: http://www.darkreading.com/document.asp?doc_id=144171&f_src=darkreading_...
__________________________
- Sayid ağ günlüğü
- Yorum göndermek için giriş yapın veya kayıt olun
Benzer yazılar
Etiketler
En son forum mesajları
- Güvenlik Yardımportlar konusunda cok ACİL yardım lazım LÜTFENAdRaMiTi
- Güvenlik YardımSistem Geri Yükleme ve Diğer Windows Servisleri Çalışmıyorendder
- Güvenlik Yardımproxy kullanamıyorum bütün ayarları yapmama rağmenAdRaMiTi
- Güvenlik YardımMedya devi hacker kiraladıazizbilgili
- Kullanıcısitem neden hackledni ?hiDRa
Yaklaşan Aktiviteler
saldırganlar sadece bloggerda değil facebook tada var
bilgilendirme için sağol blogger cıyım nede olsa
Facebook Widget Installing Spyware
gezinirken rastlamıştım resimli bir şekilde anlatım yapılmış. facebook dakı wirget yüklerken dikkatli olmanız lazım
Kullanıcının bilgisi dışında kişisel bilgiler toplanabilir.
konuyla ilgili bloggerda yayınlamıştım
http://tc-security.blogspot.com/2008/01/facebook-widget-installing-spywa...
kynk:
http://www.fortiguardcenter.com/advisory/FGA-2007-16.html
Re: saldırganlar sadece bloggerda değil facebook tada var
teşekkürler
Secret Crush Facebook
2. ocak ta fortinet öyle birşey ortaya attı, daha önce bu tip vukuatları olan Zango software "biz masumuz, bizim ürünümüzün reklamını facebook da yaptık, söz konusu widget/application ile aynı sayfada reklamımızı olması bizim belirlediğimiz bir şey değil" dedi ve bu konu üzerine de bir daha birşey yazılmadı. Bizde takip ettik o konuyu ama pek birşey çıkmadı sonra. Facebook sınırları zorluyor zaten. Dikkatli olmak lazım.