कैसे sqlmap पर विंडोज के लिए उपयोग
सुरक्षा फर्म, वेब सेंस ने एक एसक्यूएल इंजेक्शन हमला खोजा है जो उपयोगकर्ता को निर्देशित करता है नकली सुरक्षा सॉफ्टवेयर स्थापित करने के लिए विंडोज स्थिरता केंद्र । खोज के समय प्रभावित वेबसाइटों की संख्या लगभग 28,000 थी और अब तक 500,000 वेबसाइटें हमले से प्रभावित हुई हैं जिसका अर्थ है कि हमला एक तेज गति से आगे बढ़ रहा है।
जैसा कि कहा गया है, हमला पर आधारित है एसक्यूएल इंजेक्शन विधि, जो खराब कोडित अनुप्रयोगों का लाभ उठाती है। Threapost.com के मुताबिक,
इस मामले में, एसक्यूएल इंजेक्शन हमलों का इस्तेमाल बैक एंड डेटाबेस में दुर्भावनापूर्ण कोड डालने के लिए किया गया था, जिसे बाद में उपयोगकर्ताओं को अनुपयुक्त किया गया था। हमले को शुरू होने से कुछ समय पहले पंजीकृत एक दुर्भावनापूर्ण वेब डोमेन की मान्यता में हमला "लिज़ामून" कहा गया था, जिसका प्रयोग दुर्भावनापूर्ण लिंक को पूरा करने के लिए किया गया है। उस डोमेन को उस रिपोर्ट के समय ऑफ़लाइन किया गया था, लेकिन कुछ अन्य वेब डोमेन हमले को प्रतिबिंबित कर रहे हैं।
उपयोगकर्ता जो किसी वेबसाइट पर लिंक पर क्लिक करते हैं जिस पर समझौता किया गया है और दुर्भावनापूर्ण कोड से इंजेक्शन दिया गया है, एक PHP फ़ाइल को उपयोगकर्ता के कंप्यूटर पर धक्का दिया जाता है जो ब्राउज़र को उस वेबसाइट पर रीडायरेक्ट करता है जो नकली एंटीवायरस सॉफ़्टवेयर स्थापित करता है जो विंडोज स्थिरता केंद्र के रूप में जाना जाता है।
यह वीडियो बताता है कि हमला कैसे काम करता है।
राज्य वेब सेंस :
प्रारंभिक Google खोज परिणामों के अनुसार LizaMoon द्रव्यमान इंजेक्शन अभियान अभी भी चल रहा है और 500,000 से अधिक पृष्ठों में lizamoon.com के लिए एक स्क्रिप्ट लिंक है।
हम कई अन्य यूआरएल की पहचान करने में भी सक्षम हैं जो इंजेक्शन में हैं वही तरीका, इसलिए हमले की तुलना में हमला भी बड़ा है। बिलकुल भी, Google पर एक खोज 1,500,000 से अधिक परिणाम देता है जिनके पास प्रारंभिक हमले के समान URL संरचना के साथ एक लिंक होता है। Google खोज परिणाम हमेशा हमले के बारे में महान संकेतक नहीं होते हैं कि हमला कितना प्रचलित या व्यापक होता है क्योंकि यह डोमेन या साइट पर नहीं, प्रत्येक अद्वितीय यूआरएल या पेज की गणना करता है, लेकिन यदि आप देखते हैं कि संख्याएं कैसे हैं, तो यह समस्या के दायरे का कुछ संकेत देता है समय के साथ ऊपर या नीचे जाएं।
हमले से बहुत से आईट्यून्स संबंधित साइटें भी प्रभावित हुईं, लेकिन जैसे ही स्क्रिप्ट टैग एन्कोड किए गए हैं, उन्हें निष्पादित नहीं किया जा सकता है।
तो यदि आप किसी साइट पर जाते हैं और रीडायरेक्ट हो जाते हैं सुरक्षा सॉफ्टवेयर साइट, संभावना है कि आपके द्वारा उपयोग की जाने वाली साइट से समझौता किया गया है। अपने आप को बचाने के लिए आप क्या कर सकते हैं वेबसाइट विंडो बंद करें और एक पीसी को एक प्रतिष्ठित एंटीवायरस समाधानजैसे कि माइक्रोसॉफ्ट सुरक्षा अनिवार्यता के साथ स्कैन करें।
रिपोर्ट: नकली नौकरियां हार्ट अटैक स्टोरी द्वारा पोस्ट किया गया किशोर
इस महीने की शुरुआत में नकली इंटरनेट की रिपोर्ट में स्टीव जॉब्स का दिल का दौरा पड़ा एक किशोरी द्वारा पोस्ट किया गया था जो ...
पैन्टेक सी 610 हैंडसेट वोक्सवैगन बग की तरह है, जिसमें एक मर्सिडीज इंजन गिरा था। इसमें एटी एंड टी की चालाक 3 जी सेवाओं का उपयोग करने के लिए बनाया गया एक बुनियादी सीपी फोन है, जैसे इंटरनेट ब्राउज़िंग और स्ट्रीमिंग वीडियो। तो परिणाम मिश्रित होते हैं: आप 120 मील प्रति घंटे की यात्रा कर सकते हैं, लेकिन आप अभी भी वोक्सवैगन में हैं। 3 जी सेवाओं शांत हैं, लेकिन आपको सी 610 के अल्फ़ान्यूमेरिक कीपैड और छोटे डिस्प्ले स्क्रीन का उपयोग करके उन्हें एक्सेस करना होगा। उस ने कहा, सी 610 ने काफी अच्छा प्रदर्शन कि
3 जी अब कीमती स्मार्ट फोन का एकमात्र अधिकार नहीं है; पैन्टेक का सी 610 हाई स्पीड नेटवर्क का समर्थन करने वाले और अधिक बुनियादी हैंडसेट की एक लहर का हिस्सा है। यदि आप दो-वर्षीय सेवा अनुबंध के लिए साइन अप करते हैं, तो यह एटी एंड टी द्वारा प्रस्तावित 3 जी सेल फोन के आठ सस्ती ($ 50 या छूट के बाद कम) में से एक है आप डेटा सेवाओं के लिए कम से कम $ 15 एक महीने का भुगतान करने की उम्मीद कर सकते हैं; वॉयस योजनाएं $ 40 से $ 100 प्रति माह तक होती हैं।
विंडोज 10 पर माइक्रोसॉफ्ट एज में नई विशेषताएं <10 9> विंडोज 10 ने माइक्रोसॉफ्ट एज वेब ब्राउज़र में कई नई विशेषताएं पेश की हैं। आप एक्सटेंशन जोड़ सकते हैं, टैब पिन कर सकते हैं, बेहतर प्रबंधन प्रबंधित कर सकते हैं और अधिक।
माइक्रोसॉफ्ट एज