Neem met een sociale voorzien van een netwerkplaats in dienst zoals MySpace of Facebook, en u zult ongetwijfeld de manier veranderen u uw tijd online doorbrengt. Telkens als u bezoekt en op elkaar inwerkt, zult u een spoor erachter verlaten.   U zult uw digitale voetafdruk uitbreiden. Aangezien u dit doet, zult u een online identiteit verwerven. Uw digitaal profiel zal geboren zijn.

Hoe unassuming of groot uw digitaal profiel is, nochtans privé of openbaar, kunt u van één ding zekere zijn:   Uw goudklompjes van informatie kunnen tegen u door hakkers met kwaadwillige motieven worden gedraaid.

De lijsten hebben gedraaid.   2006 was het jaar dat cyber de misdadigers hun aandacht van e-mail naar Webverkeer verplaatsten.   In dat jaar, nam nota het Jaarlijkse Globale Rapport van de Bedreiging ScanSafe van een verhoging van spyware van 254 percenten.   De eveneens verplaatste motieven.   Meer dan 65 percent van de aanvallen van het Webvirus in 2006 die op het bereiken van een financieel voordeel van unsuspecting gebruikers worden gericht.   Het tonen van technische dapperheid of het veroorzaken van online chaos was niet meer de belangrijkste drijffactor voor aanvallen.

Het is weinig wonder die de sociale voorzien van een netwerkplaatsen, met aandacht het grijpen krantekoppen die door draaien prijzen en de sociale veranderingen veroordelen zij helpen bewerkstelligen, bereiken de aandacht van hakkers die hun malware kijken uit te spreiden.

Zogenaamd Web 2.0 verstrekt een groot platform waarvan om aanvallen te lanceren.   De sociale netwerkplaatsen, wikis, blogs, het praatje, het voer RSS, en het onmiddellijke overseinen zijn, door hun open aard, vruchtbare reden tot de distributie van malware. De vrijer op elkaar in gebruikers werken en dragen inhoud bij, hebben de meer informatiehakkers die kunnen zijn

Strengheid: Middel

30 Augustus, 2007

Samenvatting:

Late yesterday, Yahoo released an update that fixes a security vulnerability affecting any version of Yahoo! Messenger installed before August 29, 2007. By enticing a Yahoo! Messenger user into visiting a malicious Web page, an attacker can exploit this new flaw to execute code on that user’s computer, and possibly gain full control of it. If you use Yahoo! Messenger in your network, or suspect that your users have installed it, either remove it or install the latest version.

Exposure:

Yahoo! Messenger is one of the many Instant Messaging applications that allow users to send real-time, pop-up messages to each other over the Internet. Instant Messaging is popular enough that your users might have installed the Yahoo! Messenger client on a company computer whether or not your policy authorizes it.

Yesterday, Yahoo released an advisory describing a buffer overflow vulnerability in an ActiveX control that ships with all previous versions of Yahoo! Messenger. The buffer overflow flaw lies specifically in the ActiveX control called YVerInfo.dll. By tricking one of your Yahoo! Messenger users into visiting a maliciously crafted Web page, an attacker could exploit this flaw to execute code on your user’s computer, with your user’s privileges. If the user has local administrative privileges, the attacker could gain total control of the user’s machine.

If you read WatchGuard Wire, you may