Android

Risker för att använda proxy-autokonfiguration (PAC) -fil - Identitetsstöld och mer

​[?BETA] NOOBS PLAY DEAD BY DAYLIGHT FROM START LIVE!

​[?BETA] NOOBS PLAY DEAD BY DAYLIGHT FROM START LIVE!

Innehållsförteckning:

Anonim

Alla webbadresser är i princip en IP-adress som du enkelt kan komma ihåg. Med andra ord är varje fungerande URL på Internet faktiskt en IP-adress. Konceptet IP-adresser går utöver webbadresser och sträcker sig till alla kringutrustning och datorer i ditt nätverk. Den här artikeln handlar om vilka Proxy Auto-Config eller PAC -filer är, vad riskerna är och hur skyddar du din webbläsare från avsiktliga omdirigeringar som är skadliga i de flesta fall. För det måste du förstå IP-adresserna och DNS (se nästa stycke för att veta om lokala caches). Alla enheter i ditt nätverk har en IP-adress. Klicka på länken förut för att veta mer om DNS och hur DNS fungerar.

Mellan dig och webbplatsen du besöker finns det minst två cacher. En är ISP-cachen som innehåller IP-adresser på de flesta besökta sidorna och den andra är en lokal fil på din skiva. HOSTS-filen innehåller IP-poster på de webbplatser du ofta använder. Denna cachning görs för att påskynda åtkomsten till de webbplatser / webbadresser du tänker önska. Även om HOSTS kan äventyras genom att ändra IP-adressen tilldelad den relaterade URL-adressen, är den farligaste metoden skadliga PAC-filer. När det gäller den senare vet du inte ens för några dagar att din maskin har äventyras.

Vad är PAC eller Proxy Auto Config Files

PAC-filer innehåller konfiguration för proxy som används av din organisation. De innehåller fördefinierade värden för proxyn: URL, portnummer etc. detaljer. När du startar din webbläsare läser den konfigurationsinformationen och konfigurerar sig själv - vilket sparar tid och ansträngning.

Således är avsikten att PAC-filer är lätta för proxy-konfigurationen. Om du lägger till en ny webbläsare i din dator eller uppdaterar en äldre version behöver du inte konfigurera proxyn från grunden. Om dess plats anges under Kontrollpanelen -> Internetalternativ, kommer den automatiskt att konfigurera och fungera i enlighet därmed.

Faror med PAC-filer

PAC-filer omdirigerar din webbläsare till en proxy-URL. Microsoft kom med en blogg som säger att PAC-filer används alltmer för att kompromissa användare - särskilt i Brasilien. Vad som kan hända är att du hämtade bort någon skadlig kod som skapar eller manipulerar dina PAC-filer på ett sätt som du omdirigeras till phishing-webbplatser i stället för de verkliga webbplatser.

Mimiksidor av olika typer samlar in olika typer av data - din bank kontonummer och lösenord, sekundär autentisering för bankwebbplatser, dina kreditkortsuppgifter än dina personuppgifter. Med hjälp av dessa uppgifter kan hackare inte bara tömma ditt bankkonto och kreditkort, de kan också använda din identitet för att få lån som du måste betala tillbaka. Detta kallas som identitetsstöld för Internet.

Hur man vet om din PAC-fil är äventyrad

Den manuella metoden är att öppna Internet-alternativ -> Anslutningsflik -> LAN-inställningar. Om "Använd automatisk konfigurationsskript" är markerat och du vet att du inte installerade något sådant, har du problem. Se bilden nedan för att få en komplett uppfattning om en PAC-kompromissad dator.

Du kan också ladda ner Phrozensoft Auto Config Risk Protecter och köra den för att se om dina PAC-filer är skadliga. Du behöver inte installera det. Du laddar ner paketet, släpper det och kör ACRP.exe.

Detta kontrollerar din dator för PAC-filer och, om den hittas, kontrollera deras integritet för att informera dig om att filer är korrupta / kompromissa.

Så här rengör du datorn

Den manuella metoden är att öppna Internet Options -> Connection tab -> LAN Settings. Se sökvägen för filen som anges under "Använd automatisk konfigurationsskript", gå till den mappen och ta bort.pac-filen. Avmarkera sedan alternativet i LAN-inställningar.

För dem som vill använda den enklare metoden, kör Phrozensoft Proxy Protecter. Det kommer att skanna och presentera dig med listan över.pac-filer som hittats. Klicka på Fix för att rengöra datorn.

Ovanstående förklarar vad som är PAC-fil / Proxy Auto Config File. Det förklarar också hur man tar bort skadlig PAC för att förhindra oönskad omdirigering av din webbläsare. Om du har några tvivel eller har haft någon erfarenhet, snälla dela med oss.

Referens: TechNet Blog.

Microsofts nya sökmotor Bing är nu live, två dagar före schema, tillgänglig för alla att använda. Världen har redan tagit den senaste sökmotorn för en provkörning för att se efterföljaren till Live Search. Hittills är det allmänna samförståndet att Bing har många intressanta och hjälpsamma funktioner för att förbättra din sökupplevelse, till exempel att hitta flygpriser på resultatsidan, omedelbara svar på vanliga frågor, snabba förhandsvisningar av webbinnehåll och mer tillförlitlig hälsoinform

Microsofts nya sökmotor Bing är nu live, två dagar före schema, tillgänglig för alla att använda. Världen har redan tagit den senaste sökmotorn för en provkörning för att se efterföljaren till Live Search. Hittills är det allmänna samförståndet att Bing har många intressanta och hjälpsamma funktioner för att förbättra din sökupplevelse, till exempel att hitta flygpriser på resultatsidan, omedelbara svar på vanliga frågor, snabba förhandsvisningar av webbinnehåll och mer tillförlitlig hälsoinform

Men som alla nya tekniska leksaker har Bing kommit med oväntad uppmärksamhet sedan den släpptes ut i naturen. I nuvarande värme efter att ha upptäckt någonting som ser skandalöst ut, kan vissa bloggare komma bort och glömma viktiga saker som kontext eller de irriterande fakta som alltid verkar komma i vägen för en bra historia. Det här är vad som händer och varför saker inte är exakt som de verkar.

Red Hat har lanserat ett nytt partnerprogram för att säkerställa att företagets Linux- och JBoss-program är kärnkomponenter i en cloud-computing-infrastruktur och för att garantera att Red Hat-baserade applikationer kommer att köras på ett tillförlitligt och säkert sätt i molnet. Det nya Premier Cloud Provider-certifierings- och partnerprogrammet presenterade i veckan certifierar leverantörer av cloud-computing för att erbjuda program och infrastruktur baserat på Red Hat-programvaran, inklusive

Red Hat har lanserat ett nytt partnerprogram för att säkerställa att företagets Linux- och JBoss-program är kärnkomponenter i en cloud-computing-infrastruktur och för att garantera att Red Hat-baserade applikationer kommer att köras på ett tillförlitligt och säkert sätt i molnet. Det nya Premier Cloud Provider-certifierings- och partnerprogrammet presenterade i veckan certifierar leverantörer av cloud-computing för att erbjuda program och infrastruktur baserat på Red Hat-programvaran, inklusive

Amazon Web Services, som redan har ett teknologipartnerskap att driva RHEL som en del av sitt elastiska komput Cloud (EC2) erbjudande, har skrivit på att bli den första Red Hat Premier Cloud Provider Partner.

Det finns ett gammalt ordspråk att bygga en ny dator eller uppgradera en gammal: "Använd rätt verktyg för rätt jobb." Visst kan du använda ett smör kniv för att lossa en skruv eller ett tang för att dra åt ett moderkort, men det gör inte jobbet något jämnare, och man kan satsa på att det kan göra någon skada. Att använda rätt verktyg för ett visst jobb gör jobbet enklare och det förbättrar vanligtvis den slutliga kvaliteten på den färdiga produkten.

Det finns ett gammalt ordspråk att bygga en ny dator eller uppgradera en gammal: "Använd rätt verktyg för rätt jobb." Visst kan du använda ett smör kniv för att lossa en skruv eller ett tang för att dra åt ett moderkort, men det gör inte jobbet något jämnare, och man kan satsa på att det kan göra någon skada. Att använda rätt verktyg för ett visst jobb gör jobbet enklare och det förbättrar vanligtvis den slutliga kvaliteten på den färdiga produkten.

Varje systembyggare behöver ett antal verktyg för att slutföra alla PC-byggnader eller uppgradera med effektiviteten och precisionen hos en kirurg. Några av verktygen kommer att vara uppenbara, andra mindre.