Automated Web Scraping in R using rvest
Säkerhetsfirma Finjan rapporterade idag att det har hittat mer än 1000 platser smittade av ett attackverktyg kallat "Asprox", som utnyttjar upptäckta brister i en sårbar webbplatss programmering för att lägga till dold attackkod. Anfallskoden söker i sin tur efter brister på en webbläsares dator, och om sådana hål upptäcks kommer det att laddas ner skadlig kod på datorn.
Jag blev inte slagen av numret - idag är det 1000 platser som tyvärr inte många - så mycket som på listan över webbplatser som Finjan säger hackades. Min egen stads webbplats, som jag har besökt många gånger för att betala parkeringsbiljetter och liknande, var spikad (även om den nu är ren). Snapple tog en träff, liksom National Health Service i Storbritannien och ett brett utbud av andra webbplatser.
Som med en tidigare SQL-injektionsrunda som jag skrev om i maj kan du kontrollera om din webbplats har smittats av kör en Google-sökning. Innan du gör, låt mig upprepa en varning som jag skrev då:
[Ytterligare läsning: Så här tar du bort skadlig kod från din Windows-dator]VIKTIGT: Besök inte domänen som heter i följande test eller någon webbplatser som visas på en webbsökning som att ha den här domänen i deras sidors kod (inklusive cachade sidor). Om du gör det kan det infektera din dator med skadlig kod.
Den här gången måste du köra dessa tre olika sökningar, eftersom attacken sätter in olika kod på olika webbplatser. I varje fall ersätter du webbplatsens domän (dvs. Pcworld.com) för " domän. "
webbplats: dindomän "b.js"
webbplats: din domän "ngg.js"
webbplats: dindomän "fgg.js"
När jag sprang dessa sökningar just nu visade jag upp många fortfarande infekterade platser, var mycket försiktig med att besöka någon av dem. Om din webbplats dyker upp i sökresultaten, kontakta din IT-avdelning eller webbhotell direkt.
Om din webbplats uppstår är det också en bra idé att köra gratis Scrawlr-verktyget från HP, vilket kan kontrollera din webbplats för typ av sårbarheter som utnyttjas av en SQL-injektionsattack. Det är snabbt och enkelt att ladda ner och köra.
För din egen dators säkerhet är det också viktigt att du håller all din programvara - inte bara webbläsare och OS - uppdaterad med korrigeringar. Finjan skriver att detta angreppssats går efter brister i QuickTime och AOL SuperBuddy samt Windows.
Mer information om överfallet finns i Finjans blogginlägg.
McAfee lanserar "online 911" för offer för cyberbrottslighet
Webbplatsen är ett första stopp för personer som vill vidta åtgärder efter cyberbrottslighet
Asus kommer till Windows Tablet-festen med en stark tablett stamtavla, vilket bara är en av många anledningar jag såg fram emot att se VivoTab RT. Företaget har redan visat en talang för innovativ design med sin Transformer Pad-serie av Android-tabletter. VivoTab RT ($ 599 för en 32 GB-enhet med en tangentbordsdocka, $ 699 för en 64 GB-modell, även med en brygga) hanterar många uppgifter bra. Men som en tablett, en av de första Windows RT-datorerna för att nå mitt skrivbord, faller den inte läng
Klaviaturstationen för clamshell-stil är integrerad i VivoTabs mojo.
Chrome först faller på Pwn2Own - faller under de första fem minuterna
Inom 5 minuter av Pwn2Own-tävlingen påbörjar Google att vara den mest säkra webbläsaren lades för att vila.