سÙا - غابة اÙ٠ع٠Ùرة تÙاج٠خطر اÙاÙدثار
ٹویٹر کے صارفین نے سوچا کہ انہیں دوستوں کو ہدایت کی گئی تھی. "مضحکہ خیز بلاگ" جمعہ کو ختم ہونے سے پہلے کچھ کچھ مختلف ہوا: ایک فشنگ ماہی گیری.
ٹویٹر کو جمعہ کے دو مختلف دوروں سے مارا گیا تھا، کیونکہ مجرموں کو صارف کے اکاؤنٹس پر قابو پانے کی کوشش کی گئی تھی اور پھر دوسروں پر حملہ کرنے کے لئے انہیں ایک پس منظر کے طور پر استعمال کیا گیا تھا.
ٹویٹر اور فیس بک دونوں حالیہ دنوں میں فشنگ حملوں کے ساتھ مارا گیا ہے. انٹراام وینڈر کلاؤڈ مارک کے ساتھ چیف ٹیکنیکل آفیسر جیمی ڈ گیر نے کہا کہ "سماجی نیٹ ورکنگ کے حملوں میں تیزی سے عام ہوتا جا رہا ہے." "سپیمرز واقعی سماجی نیٹ ورکوں کی مقبولیت کی وجہ سے سماجی نیٹ ورک پر حملہ کر رہے ہیں اور اس وجہ سے کہ وہ زیادہ سے زیادہ ای میل پلیٹ فارمز کے طور پر بھی دفاعی نہیں ہیں."
[مزید پڑھنے: بہترین ٹی وی سٹریمنگ کی خدمات]ٹویٹر جنوری میں ایک اور اعلی پروفائل ماہی گیری حملے کی طرف سے مارا گیا تھا. اس تازہ ترین حملے نے جمعرات کو روزہ کے روز کئی سو شکار افراد کو نشانہ بنایا تھا.
یہاں تک کہ جمعرات کا حملہ کس طرح کام کرتا ہے: پہلے ٹویٹر کے فشنگ ماہی گیری میں، ہیکرز نے جعلی ٹویٹر کے اکاؤنٹس کو تخلیق کیا اور پھر جائز قانونی ٹویٹر صارفین کو شروع کر دیا. ٹویٹر پروفائل کا صفحہ صارف کو ایک لنک بھیجنے کے بعد، ٹویٹر صارف کو مطلع کرتے ہیں جب وہ نئے پیروکاروں ہیں. اس صورت میں، پروفائل کے صفحے میں ایک فشنگ ماہی گیری سائٹ کا لنک شامل تھا. لہذا شکار، اس کے نئے پیروکار کی تحقیقات کرتے ہوئے، جعلی سائٹ Tvviter (.) کام (اس صفحے کا دورہ کرنے کے لئے محفوظ نہیں ہے) ختم ہو جائے گا جہاں وہ اپنے ٹویٹر کے صارف کا نام اور پاسورڈ درج کرنے کے لئے کہا جائے گا.
ایک بار phishers ان کے شکار کے لاگ ان کی اسناد حاصل کی، انہوں نے ان حملوں کا دوسرا دور شروع کرنے کا استعمال کیا. اس دور میں، انہوں نے ٹویٹر کے پیغامات شائع کیے ہیں جیسے جیسے "ارے یہ چیک کریں" یا "ارے، یہ مضحکہ خیز بلاگ موجود ہے." یہ پیغامات ایک دوسرے فشنگ ماہی گیری سائٹ کے ساتھ ایک لنک شامل ہیں.
اسکیمرز سوشل نیٹ ورکس کو فشنگ کر رہے ہیں کیونکہ رجحان مائیکرو کے ساتھ ایک سیکورٹی محقق ریک فرگوسن نے کہا کہ ان کے متاثرین کو چیلنج کرنے کا بہتر موقع ہے. انہوں نے کہا کہ "زیادہ کامیاب ہو جاتے ہیں، کیونکہ وہ ان پر منحصر اعتماد کا فائدہ اٹھاتے ہیں کہ یہ نظام انحصار کرتی ہیں."
جب مجرمین ان اکاؤنٹس تک رسائی حاصل کرتے ہیں تو وہ ٹویٹر یا فیس بک کے ذریعہ سپیم پیغامات بھیجنے کے ذریعے پیسہ کماتے ہیں. فرگسن نے کہا کہ، یا وہ دیگر خدمات میں لاگ ان کرنے کے لئے صارف کا نام اور پاس ورڈ کے مجموعے کو دوبارہ استعمال کرسکتے ہیں، ویب پر مبنی ای میل.
جمعرات کو، سیکورٹی وینڈر اپوزیشن نے فیس بک فشنگ حملوں کے ایک نئے دور کی اطلاع دی. یہ پیغامات موضوع کی لائن "ہیلو" ہیں اور پڑھتے ہیں "چیک آفس (.) پر." اس اسکیم، جس کو فیس بک صارف ناموں اور لاگ ان کی اسنادوں کو چوری کرنے کی کوشش کی جاتی ہے، ڈومین میں سب سے بہترین (.) کو فروغ دیتا ہے. (یہ ڈومینز بھی دورہ کرنے کے لئے غیر محفوظ ہیں)
ٹویٹر سپیم بہت مؤثر ہے کیوں کہ ٹویٹر صارفین کو شاید ہی معلوم ہوتا ہے کہ وہ کونسی ویب سائٹ ملاحظہ کرنے جا رہے ہیں. کیونکہ پیغامات 140 سے زائد حروف طویل نہیں ہوسکتے ہیں، بھیجنے والے اکثر ان کے لنکس کو کم کرنے کے لئے TinyURL یا UR.LC جیسے خدمات استعمال کرتے ہیں، ویب سائفرز سے حتمی منزل چھپا رہے ہیں جب تک وہ سائٹ پر نہیں آتے. یہ. سان فرانسسکو کی بنیاد پر ایک فری لانس مصنف، ٹم پراٹ کو پتہ نہیں تھا کہ جب تک وہ اپنے ٹویٹر اکاؤنٹنگ کے فشنگ پیغامات میں سے کسی کو بھیجا نہیں گیا، اور اس سے رابطہ کرنے شروع کر دیا.
اپنے براؤزر کی تاریخ کی جانچ پڑتال کے بعد، D جعلی سائٹس میں سے ایک کا دورہ کیا. انہوں نے کہا کہ "میں یقین نہیں کرسکتا تھا کہ میرے پاس اس تاریخ کا URL ہے." "میں عام طور پر وہی ہوں جو کہتا ہوں، 'فیس بک میں کچھ بے ترتیب لنک پر کلک نہ کریں.' '
وہ سوچتے ہیں کہ شاید شاید وہ جمعرات کی صبح جلدی ایک دوست کی طرف سے بھیجے ہوئے لنک پر کلک کریں اور پھر جعلی سائٹ میں لاگ ان کریں. اسے بھی احساس پراٹ نے اپنے پاس ورڈ کو فوری طور پر تبدیل کردیا اور اپنے اکاؤنٹ کا کنٹرول حاصل کرلیا. انہوں نے کہا کہ "میں کسی اور سے زیادہ شرمندہ تھا."
ایکسپلورر کو بے نقاب کرنے والے حملہ آوروں پر حملہ کرنے والے حملہ آوروں نے ہتھیار ڈالنے کا نشانہ بنایا
مائیکروسافٹ کے ایکسل اسپریڈ شیٹ پروگرام میں 0 دن کے خطرے کا سامنا ہے جو حملہ آور پہلے ہی انٹرنیٹ پر استحصال کر رہے ہیں ...
مائیکروولا اور ٹی موبائل کے ساتھ ساتھ ساتھ ساتھ ساتھ ساتھ ساتھ ساتھ ساتھ ساتھ ساتھ ساتھ ساتھ ساتھ ساتھ بغاوت کرنے کی امید ہے.
موٹوولا نے اپنے موبائل موبائل آلہ کو Google لوڈ، اتارنا Android آپریٹنگ سسٹم پر مبنی اعلان کیا.
مجموعی IE اپ ڈیٹ ، MS09-072، آئی او 6، 7 اور 8 کو متاثر کرنے والے پانچ مختلف سیکورٹی کیڑے بڑھاتے ہوئے، IE 6 اور 7 صفر کے لئے عوامی طور پر دستیاب استحصال کا کوڈ ہمیشہ لیب ٹیسٹنگ میں کامیاب حملہ نہیں ہوتا، مائیکروسافٹ اس پیچ کو تفویض کرتا ہے. اس کے معائنے والے انڈیکس پر 1 ریٹنگ، جس کا مطلب یہ ہے کہ کمپنی کا یقین ہے کہ مسلسل حملوں کا امکان ہے. کم از کم ایک خامیوں کو ایک زہریلا ویب صفحہ دیکھ کر اس پر حملہ کیا جا سکتا ہے.
اپ ڈیٹ ونڈوز 2000، ونڈوز ایکس پی یا سرور 2003 پر IE 6، XP اور Vista پر IE 7 کے لئے اہم ہے. IE 8، XP، Vista، اور ونڈوز پر IE 8 کے لئے ضروری ہے، لیکن سرور 2003 اور سرور 2008 کے ساتھ ساتھ سرور 2003 اور سرور 2008 پر IE 8 کے لئے اہم بجائے اعتدال پسند کی شرح. مزید تفصیلات کے لئے MS09- 072 بلٹن.