#111 Pamela Von Sabljar - ”Varför pratar vi fortfarande om patriarkatet”
En studie av 57 webbplatshackar från förra året visade att 24 procent syftade till att defacera en webbplats i stället för ekonomisk vinst.
Siffrorna från den senaste Web Hacking Incidents Database-årsrapporten föreslår att du stjäler pengar och data är inte alltid den övergripande motivationen för hackare, även om den har ökat under de senaste åren.
"Även om ekonomisk vinst verkligen är en stor drivkraft för webbhackning, kan ideologisk hacking inte ignoreras", sade rapporten, vilken var sponsras av leverantören Breach Security med stöd från Web Application Security Consortium.
[Ytterligare läsning: Så här tar du bort skadlig kod från din Windows-dator]Även om det fanns hundratusentals attacker på nätet 2008 lade rapporten in en strikta kriterier för analysen: Det såg bara på de incidenter som rapporterades offentligt, var förknippade med säkerhetsproblem för webapplikationer och hade en identifierbar inverkan på en organisation.
Dessa kriterier gör det möjligt för människor att förstå de potentiella affärseffekterna i motsats till bara den tekniska misslyckande, vilket är viktigt för att hantera risken, säger forskarna.
Vandalism på webbplatsen kan innebära en lägre risk för organisationer än en finansiell attack, men framhäver fortfarande osäkra webbsidor.
Rapporten fann majoriteten av defacements "var av politisk karaktär, riktade mot politiska partier, kandidater och myndigheter, ofta med ett mycket specifikt budskap relaterat till en kampanj. Andra har en kulturell aspekt, främst islamiska hackare som skadar västerländska webbplatser. "
Regering, brottsbekämpning och politiska webbplatser var de mest riktade kategorierna av webbplatser.
Den andra mest populära motivationen var att stjäla känslig information som inträffade i 19 procent av de 57 hackarna. Det följdes av att plantera skadlig kod på 16 procent och orsakade monetära förluster, med 13 procent.
De återstående attackerna orsakade nedetiden för en webbplats, planterade maskar och kopplad spam och informationskrig.
Den vanligaste typen av attack var SQL-injektion, vilket innebär att kommandon infogas i webbaserade formulär eller URL-adresser (Uniform Resource Locators) för att returnera data som hålls i backend-databaser eller malware för att infektera datorer som besöker Trettio procent av de 57 attackerna utfördes genom SQL-injektion. I början av 2008 bedöms säkerhetsexperter av en våg av attacker som använde automatiserade verktyg för att söka svaga webbplatser för att kompromissa med SQL-injektion. Det har uppskattats att upp till 500 000 webbplatser har blivit utsatta för hacks.
SQL-injektionsattacker förskjutna sedan cross-site scripting som den vanligaste attackmetoden. En skriptsökning på flera sidor kan göra att data eller skadlig kod kan dras från en annan på en webbplats, vilket potentiellt kan orsaka en överträdelse av data.
Skriptfel på nätet är lättare att hitta men det är "något svårare att dra nytta av av dem för vinstdrivna attacker ", vilket indikerar en orsak till överskottet i SQL-injektion, berättar rapporten.
För att göra detta har de utnyttjat ett fel i De digitala certifikat som används av webbplatser för att bevisa att de är vem de hävdar vara. Genom att utnyttja kända brister i MD5-hash-algoritmen som används för att skapa några av dessa certifikat, kunde forskarna hacka Verisigns certifikatmyndighet RapidSSL.com och skapa falska digitala certifikat för alla webbplatser på Internet.
Hashes används att skapa ett "fingeravtryck" för ett dokument, ett nummer som är avsett att identifiera ett visst dokument och enkelt beräknas för att verifiera att dokumentet inte har ändrats under transitering. MD5-hackningsalgoritmen är dock felaktig, vilket gör det möjligt att skapa två olika dokument som har samma hashvärde. Så här kan någon skapa ett certifikat för en phishing-webbplats som har samma fingeravtryck som certifikatet för den äkta sajten.
Mac-användare tycker inte alltid om att erkänna det, men nu och då har Microsoft en bra idé eller två. En sådan ide är Windows 7: s Aero Snap-funktion: Dra ett fönster till vänster eller höger sida av skärmen och det kommer att "snap" för att fylla i den halvan av skärmen. Eller dra den till toppen av skärmen för att få ett fönster att ta upp hela skärmen. Dra ut fönstret bort från kanterna och återgår till sin ursprungliga storlek.
Det är en mycket användbar funktion för att jämföra innehållet i två mappar, till exempel eller för att snabbt visa ett webbläsarfönster i helskärm. varför ska Windows-användare ha det roliga? Ett nytt OS X-verktyg som heter Cinch från bestrålad programvara ger den här ärafulla funktionen till OS X. Det fungerar ungefär lika som Snap gör på Windows: Att dra åt sidorna fyller upp hälften av skärmen, och dra till toppen fyller hela skärmen.
Vi använder alla USB som den avtagbara enheten för att överföra data, eftersom den är bekväm att bära och kan vara lätt att styra plus det ger stor hastighet i dataöverföring. Idag kom jag runt en konstig fråga på min USB-enhet, som jag tycker att jag borde dela med er alla. Jag kopplade min USB till min kollegas bärbara dator för att överföra vissa filer. När jag kopplade USB till min bärbara dator blev filerna och mapparna i USB till genvägar.
Det var galet och jag kunde inte ta bort dessa mappkommandon, eftersom målfilen var