Curious Beginnings | Critical Role: THE MIGHTY NEIN | Episode 1
Spammare missbrukar gratis webbtjänster för att göra deras spamlänkar ser mer legitima ut, enligt e-post säkerhetsleverantör MessageLabs.
En av tjänsterna, en bildhemsida som heter ImageShack, låter människor ladda upp olika typer av bildformat, inklusive Flash-filer, säger Paul Wood, en senior analytiker med MessageLabs.
Flash-filer, som har filtypen ".swf", kan användas för animerad grafik och kan också användas för att automatiskt omdirigera människor till andra webbplatser. Den här funktionen kan missbrukas.
[Vidare läsning: Så här tar du bort skadlig kod från din Windows-dator]Anfallet med ImageShack fungerar så här: Spammare laddar upp en Flash-fil och sedan kopierar länken för den filen - som kommer från ImageShacks domän - i ett skräppostmeddelande. Om länken följs omdirigerar Flash-filen offret till en skräppost, sa Wood.
Tekniken ger en fördel för spammare. Antispam-programvaran skannar ofta länkar i e-post och blockerar dessa e-postmeddelanden med misstänkta utseende. Men ImageShacks domän anses ha ett gott rykte, så meddelanden kommer inte att blockeras.
"Om du bara börjar blockera på domännamn kan du medföra mycket skader på säkerheten", sa Wood.
En annan mer farlig variation på detta tema är ett spam-e-postmeddelande som främjar en video. Om länken klickas, omdirigeras en Flash-fil offeret till en webbplats där ett popup-fönster omedelbart föranleder användaren att ladda ner en codec som behövs för att spela upp videofilen. Självfallet är filen inte en codec men en del skadlig programvara.
Även om spam-länken i e-posten verkar vara OK, finns det många andra sätt att berätta om ett meddelande är spam.
Rubrik - eller satsvis information som visar varifrån ett e-postmeddelande kom från och sökvägen följde - kan användas för att berätta om det kommer från en domän som har varit benägen att missbruka och därefter blockeras, sa Wood.
Googles Picasa fototjänst och Yahoos Flickr tillåter inte Flash-filer. Men det har inte befriat Picasa från missbruk. Spammare använder Picasa för att vara värd för bilder, som sedan införlivas i skräppostmeddelanden, sa Wood.
Spammare är igen piggy bakom Googles välkända rykte. Bilder som är värd för mindre ansedda tjänster eller domäner har större chans att blockeras automatiskt av säkerhetsprogram.
MessageLabs har också sett en liknande typ av missbruk av Microsofts Windows Live SkyDrive, vilket är en online fillagringsservice, sa Wood.
Scenariot är nästan detsamma: Länken är kopplad till en fil på SkyDrive, men sedan utför länken en HTML-omdirigering till en tvivelaktig webbplats. SkyDrive tillåter också att Flash-filer laddas upp och erbjuder en annan möjlighet att attackera.
1. T-Mobile, Microsoft berätta för Sidekick-användare att vi fortsätter att göra allt vi kan för att återställa data och Sidekicks lektion: Säkerhetskopiera dina data: T-Mobile och Microsoft talade äntligen för att de skulle hantera problem som orsakade Sidekick-användare att förlora data och strider mot anslutningsproblem. Användare av smarttelefonen hade problem för dagar, så företagens försenade reaktion störde många av dem. Under tiden fungerar problemen som en påminnelse om att det är vikti
2. Starent buy fortsätter Ciscos riktning mot samarbete och video: Cisco Systems planerar att lägga till Internet Protocol-baserad mobilinfrastrukturleverantör Starent Networks till sin portfölj för en cool 2,9 miljarder US-dollar. Cisco meddelade den 1 oktober att det är att köpa videokonferens stalwart Tandberg för cirka 3 miljarder dollar. Kombinationen ledde Computerworlds Matt Hamblen att likna Cisco till en 1930-talet Hollywood mogul, med fingrarna som nått distribution och innehåll, inklu
Google stämmer överens av en schweizisk vakthundsbyrå för att ha gjort sig skyldig till att inte vidta lämpliga åtgärder för att skydda privatlivet. Den juridiska striden i Schweiz är bara den senaste i en lång rad privata problem med Google och illustrerar utmaningen att ge så mycket information som möjligt utan att bryta mot privatlivets oro.
Debatten i Schweiz ligger över Googles Street View-bildindexering. Hanspeter Thuer, den schweiziska federala dataskydds- och informationskommissionären (FDPIC) gjorde rekommendationer till Google för att ta itu med oro med Street View-bilder som visar bilkortsskyltar och människors ansikten. Google hävdar att det har tagit steg för att följa dessa rekommendationer, men FDPIC anser inte att Google har gjort tillräckligt.
ÄR ditt antivirus tillräckligt för att skydda dig mot onormala hot? Är ett Antivirus tillräckligt bra för att skydda dig mot moderna onlinetrisker? Är det fortfarande nödvändigt och relevant? Behöver du ens en?
Det första som människor gör efter att ha installerat ett operativsystem är att installera ett antivirusprogram. Med ett antivirusprogram installerat, tror de att deras dator är säker nu. Men hur effektiva är dessa antivirusprogram? Ny skadlig kod skrivs varje dag medan gamla är utökade för att kringgå både signatur- och beteendebaserad antimalware. Under nuvarande omständigheter är det säkert att säga att antivirusprogrammet själv kan utnyttjas av cyberkriminella för att kompromissa med din dat