Администрирование SQL Server ч.1. Базы данных.
ہیکڈ کمپیوٹرز کے ایک بوٹ نیٹ ورک نے گزشتہ چند دنوں میں زندگی کو چھڑکایا اور ویب سائٹس کو انفیکشن کرنا شروع کر دیا تاکہ وہ غیر متوقع زائرین کے پی سی پر حملہ کریں. اس کے حملوں میں، اس نیٹ ورک نے مئی اور جون میں توجہ دی ہے جب اس نے 1000 سے زائد ویب ڈومینز پر عام طور پر دس لاکھ ویب صفحات کو متاثر کیا ہے، عام طور پر چھوٹے کاروباری اداروں، اسکولوں اور مقامی حکومتوں کے ویب سائٹس کو متاثر کیا.
"کئی ماہ کے بعد ایک جمعرات کے بلاگز پوسٹ میں، برمنگھم میں کمپیوٹر آف فارنکس میں کمپیوٹر کے فارنکس کے ریسرچ ڈائریکٹر گیری وارنر نے لکھا ہے. [
[مزید پڑھنے: میلویئر سے کیسے ہٹا دیں آپ ونڈوز پی سی]
سیکورٹی وینڈر کمپنی کے ساتھ ایک سیکورٹی محقق جیسن میللیریری کے مطابق، سیکور ویوز نے "دو روز قبل پہلے" حملہ کیا جب کمپنی نے اپنے گاہکوں کے خلاف نام نہاد SQL انجکشن حملوں میں بہتری محسوس کی. تاہم، یہ واضح نہیں ہے کہ حملوں کے مقابلے میں پہلے سے ہی وائرلیس کی حیثیت سے ہیں.ایک SQL انجیکشن کے حملے میں، مجرموں نے ویب سائٹس کو اپنے حملے کوڈ کو پوسٹ کرنے میں غلطی کے لئے ڈیٹا بیس کی غلطیوں کا فائدہ اٹھایا ہے. Asprox کے ساتھ، یہ SQL انجیکشن عمل خود کار طریقے سے ہے، لہذا یہ بہت کم وقت میں بہت سے ویب سائٹس میں میلویئر شامل کرسکتے ہیں.
اسپیڈ ہیکڈ ویب سائٹ پر تھوڑا سا جاوا اسکرپٹ کا کوڈ رکھتا ہے جو ایک پوشیدہ HTML عنصر پیدا کرتا ہے. ، ایک iFrame کہا جاتا ہے، جس میں باری کے نتیجے میں حملہ کوڈ. وارنر کے مطابق، کم از کم موجودہ پروپوزل کے کچھ نمونے ایڈوب کے فلیش پلیئر میں ایک مسئلے کا استحصال کرتے ہیں.
سیکورٹی واچ ڈاگ گروپ سڈڈوورور کے ساتھ محققین کا کہنا ہے کہ انہوں نے 2،000 سے زائد ویب صفحات کا سراغ لگایا ہے جو اس تازہ ترین اشارے کے حملے سے متاثر ہو چکے ہیں. ، بہت کم ویب صفحات پر میلویئر کے پہلے ورژن پر حملہ کیا گیا تھا.
ایک ای میل انٹرویو میں، شیڈوورسور کے مائیک جانسن نے کہا کہ اسوفس گروہ نے اپنے میلویئر کو نظر ثانی کی ہے، ان کے کوڈ کی ترتیب کی فائل کی ساخت میں تبدیلی اور نیا اضافہ کمان اور کنٹرول کمپیوٹرز جو ماضی میں استعمال نہیں ہوئے ہیں. سیکورٹی ماہرین کا کہنا ہے کہ "یہ تقریبا ایسا لگتا ہے جیسے وہ پچھلے botnet کے کنٹرول سے محروم ہونے کے بعد خرگوش سے شروع ہو رہے ہیں،" انہوں نے کہا.
اس وقت ایکسچینج زیادہ تر ویب صارفین کے لئے اہم مسئلہ نہیں ہے؛ جانسن نے کہا کہ یہ ویب پر ہمیشہ موجود خطرات کا ایک اور نشانہ ہے.
"لوگ بدقسمتی سے متعلق سائٹس کی توقع کر رہے ہیں." "لوگوں کو یہ توقع ہے کہ معصوم سائٹس کسی طرح سے سمجھوتے، شکلیں یا شکل بنائے تو پھر باری میں کوشش کریں اور براؤزر پر حملہ کریں."
ایکسپلورر کو بے نقاب کرنے والے حملہ آوروں پر حملہ کرنے والے حملہ آوروں نے ہتھیار ڈالنے کا نشانہ بنایا
مائیکروسافٹ کے ایکسل اسپریڈ شیٹ پروگرام میں 0 دن کے خطرے کا سامنا ہے جو حملہ آور پہلے ہی انٹرنیٹ پر استحصال کر رہے ہیں ...
مجموعی IE اپ ڈیٹ ، MS09-072، آئی او 6، 7 اور 8 کو متاثر کرنے والے پانچ مختلف سیکورٹی کیڑے بڑھاتے ہوئے، IE 6 اور 7 صفر کے لئے عوامی طور پر دستیاب استحصال کا کوڈ ہمیشہ لیب ٹیسٹنگ میں کامیاب حملہ نہیں ہوتا، مائیکروسافٹ اس پیچ کو تفویض کرتا ہے. اس کے معائنے والے انڈیکس پر 1 ریٹنگ، جس کا مطلب یہ ہے کہ کمپنی کا یقین ہے کہ مسلسل حملوں کا امکان ہے. کم از کم ایک خامیوں کو ایک زہریلا ویب صفحہ دیکھ کر اس پر حملہ کیا جا سکتا ہے.
اپ ڈیٹ ونڈوز 2000، ونڈوز ایکس پی یا سرور 2003 پر IE 6، XP اور Vista پر IE 7 کے لئے اہم ہے. IE 8، XP، Vista، اور ونڈوز پر IE 8 کے لئے ضروری ہے، لیکن سرور 2003 اور سرور 2008 کے ساتھ ساتھ سرور 2003 اور سرور 2008 پر IE 8 کے لئے اہم بجائے اعتدال پسند کی شرح. مزید تفصیلات کے لئے MS09- 072 بلٹن.
سیکورٹی فرم Bit9 کا کہنا ہے کہ ہیکرز نے اس پر حملہ کیا اور چند کلائنٹس
سیکورٹی وینڈر بٹ 9 نے ایک ہیک کی محدود تفصیلات کو جاری کرنے کا وعدہ کیا. کمپنی کے اپنے سیکورٹی نیٹ ورک پر اسی سیکورٹی سافٹ ویئر کو انسٹال کرنے کے لۓ یہ فارچیون 500 کمپنیوں کے ہاتھوں سے فروخت کرتا ہے.