Samstag, 14. November 2009

A New Serius Security Threat

Symantec bekannt, dass Symantec Security Response in Verbindung mit der Indiana University School of Informatics eine bedeutende neue Bedrohung der Sicherheit aufgedeckt hat. Bei diesem Angriff, genannt "Drive-by Pharming", kann der Verbraucher zum Opfer fallen, Pharming, indem sie ihre Home Broadband Router neu konfiguriert werden von einem böswilligen Website. Nach einer informellen separaten Studie der Indiana University durchgeführt, bis zu 50 Prozent der Breitband-Nutzer zu Hause sind anfällig für diesen Angriff.

Mit traditionellen Pharming, soll ein Angreifer in ein Benutzer versucht, eine Website besuchen, auf einen anderen falschen Website umgeleitet werden. Pharming kann entweder durch eine Änderung der Host-Datei auf dem Computer des Opfers oder durch die Manipulation des Domain Name System (DNS) durchgeführt werden. Drive-by Pharming ist eine neue Art der Bedrohung, in denen ein Nutzer eine schädliche Website und ein Angreifer kann dann die DNS-Einstellungen auf Breitband-Router eines Benutzers oder Wireless Access Point ändern. DNS-Server sind Computer, verantwortlich für die Beilegung von Internet-Namen in ihre echte "Internet Protocol" oder IP-Adressen, die Funktionsweise als "Wegweiser" des Internets. Um zwei Computer miteinander über das Internet in Verbindung zu treten, müssen sie sich gegenseitig ihre IP-Adressen kennen. Drive-by Pharming wird ermöglicht, wenn ein Breitband-Router ist nicht durch ein Passwort geschützt ist oder ein Angreifer das Passwort erraten - zum Beispiel, die meisten Router sind mit einem bekannten Standard-Passwort, dass ein Benutzer sich nie ändert.

Drive-by Pharming ist die Verwendung von JavaScript, um die Einstellungen eines Benutzers zu Hause Breitband-Router zu ändern. Sobald der Benutzer klickt auf einen bösartigen Link, ist bösartigen JavaScript-Code verwendet, um die DNS-Einstellungen am Router des Nutzers zu ändern. Von diesem Punkt an, jedes Mal, wenn der Benutzer auf eine Webseite, wird der DNS-Auflösung durch den Angreifer ausgeführt werden. DNS-Auflösung ist der Prozess, durch die man bestimmt die entsprechende Internet-Adresse zu gemeinsamen Namen einer Website. Dies gibt dem Angreifer die vollständige Ermessen, über die Webseiten des Opfers Besuche im Internet. Zum Beispiel kann der Benutzer denken, dass sie den Besuch ihrer Online-Banking-Website, aber in Wirklichkeit haben sie sich auf die Website des Angreifers umgeleitet.

Diese betrügerische Websites sind eine fast exakte Kopie der aktuellen Website, sodass der Benutzer wird wahrscheinlich nicht erkennen den Unterschied. Sobald der Benutzer auf die "Pharmer Bank gerichtet ist" Seite, und gibt seinen Benutzernamen und sein Passwort, kann der Angreifer diese Informationen zu stehlen. Der Angreifer kann dann auf das Konto des Opfers auf die "reale" Bank-Website und überweisen den Zugang, neue Konten und schreiben Kontrollen.

Symantec Security Response empfiehlt, dass Benutzer eine mehrschichtige Strategie zum Schutz der Beschäftigung:

- Vergewissern Sie sich, ihre Router sind eindeutig ein Passwort geschützt. Die meisten Router sind mit einem Standard-Administrator-Passwort, das leicht zu erraten ist für Pharming

- Verwenden Sie ein Internet-Sicherheits-Lösung, die Virenschutz, Firewall, Intrusion Detection, Schutz und Gefährdung

- Vermeiden Sie das Klicken auf Links, die Ihnen verdächtig erscheinen - zum Beispiel solche, die Sie in einer E-Mail von jemandem geschickt Sie nicht erkennen,

Die bestehenden Security-Lösungen auf dem heutigen Markt kann nicht gegen diese Art von Angriffen zu schützen, da Laufwerk-by Pharming Ziele des Benutzers Router direkt, und die vorhandenen Lösungen schützen nur die Benutzer-Computer-System. Symantec Consumer Business Unit hat sich aktiv an Technologien zu helfen, dieses Problem mit Client-Side-Technologie. Symantec's Ziel ist es, die Mittel, um automatisch behindern den Angriff mit einer Reihe von Embedded-Techniken auf dem Client, im Netzwerk-Stack eingebettet zu entwickeln, und in den Browser.

Freitag, 13. November 2009

The Next MySpace Killer

Ein neuer Emporkömmling in sozialen Online-Netzwerken, Ning, gestartet Dienstag, sagen sie plant, Social-Networking-Kraftpakete LeapFrog MySpace Aktuelle News zu MySpace und Facebook.

Von Marc Andreessen, der auch Mitbegründer Netscape Mitbegründer, Ning ist eine Plattform, mit der Menschen ihre eigenen sozialen Netzwerke. Die nächste Generation von sozialen Netzwerken, sagt Ning, werden viele Nischen konzentriert Netzwerke als ein einziges grosses Netzwerk wie MySpace.
Nischen, Nischen Überall

Durch die Verwendung von Ning's kostenlose Tools können die Benutzer der öffentlichen oder privaten Netzen, für etwas zu schaffen, von der Wildwasser-Kajak auf Quilten, oder das Design des Netzes zu gezielter, wie Wildwasser-Kajak auf der Payette River in Idaho oder ein Quilt-Club in Omaha, Nebraska

"Unser Ziel wurde jeder mit einer Idee die Möglichkeit, ihr eigenes soziales Netzwerk für alles zu schaffen geben", sagte Gina Bianchini, Ning Mitbegründer und CEO, TechNewsWorld. "Genauer gesagt, haben wir Leute wie Dustin Thacker, eine 28-jährige Künstler in North Carolina, ein soziales Netzwerk zu schaffen, weil er und die anderen Künstler in seiner Gemeinschaft mit den Beschränkungen der Myspace-Gruppen und die Tatsache, dass andere frustriert gesehen Optionen kosten viel Geld. Und sie verwendet Ning, um ein soziales Netzwerk zu schaffen. "

Derzeit Ning verfügt über mehr als 30.000 sozialen Netzwerken, von denen fast alle wurden vor dem offiziellen Start des Unternehmens geschaffen.

"Diese sind vollständig durch Mundpropaganda und Blogs abgenommen. Bis gestern hatten wir keine Marketing-E-Mail-Marketing-Software - Kostenlose Demo-oder PR", sagte Bianchini. "Interessant ist, dass 50 Prozent unserer Verkehr außerhalb der USA und wir haben Anwender in über 176 Ländern registriert, so viralen Wachstums über das Internet ist heute wirklich global."

Ning aktuellen Anspruch auf Ruhm ist Flexibilität Get the Facts on BlackBerry Business Solutions sowie eine breite Palette von Werkzeugen, die Benutzer sofort zu bauen-Networking-Sites zu lassen. Mit Ning kann der Anwender Videos, Blogs, Fotos und Diskussionsforen hinzuzufügen, das Aussehen und das Gefühl des Netzes, öffnen Sie sie an die Öffentlichkeit oder es privat machen für eine ausgewählte Gruppe von Mitgliedern. Nutzer können ihre eigenen Marken, sowie der Ning-Logo zu entfernen.

Darüber hinaus gibt Ning Benutzern die Möglichkeit, mit ihren eigenen Domain-Namen, die Kosten US $ 4,95 pro Monat.
Ning's Revenue Spielen

Ning läuft im Moment Anzeigen auf der rechten Seite auf jeder Seite, die das Unternehmen sagt, vertritt ihre Haupteinnahmequelle. Wenn Benutzer möchten nicht, um Anzeigen zu sehen, können sie bezahlen $ 19,95 pro Monat, um die Werbung zu entfernen - oder führen ein eigenes.

Traditionelle Medienunternehmen wurden mit MySpace als Marketing-Instrument, die Erstellung von Websites für Hollywood-Sommer-Blockbuster-Filme und Fernsehserien wie Fox's immens populären "24" und "American Idol." Viele Musiker - beliebter und nicht-so-beliebten gleichermaßen - haben MySpace-Seiten, wie auch.

Zu Beginn dieses Jahres startete CBS ein WhoIsKeppler.com Website, auf der Grundlage Ning. Keppler ist eine geheimnisvolle Figur, die das Netzwerk der "CSI"-Serie Mitte der Saison verbunden. Die Ning Website bereitgestellten Informationen in bewegten Vergangenheit Keppler und in der Regel daran gearbeitet, bis amp Interesse an der CSI-Show.

CBS verwendet die gleichen grundlegenden Werkzeuge, die zur Verfügung stehen kostenlos für jeden, stellte Ning auf ihrer Unternehmens-Blog, aber es hat Maskierung Domain-Namen hinzufügen und Ad-Laufeigenschaften - die auch verfügbar sind, um niemanden.
Künftige Herausforderungen

Trotz der langen Liste von Ning Start Funktionen steht es Herausforderungen, einschließlich der Fähigkeit, massiv erweitern ihre Dienste als Millionen von Menschen besuchen Ning Websites, erstellen und ihre eigenen sozialen Netzwerke.

Der Tag vor dem Start, zum Beispiel, Ning versehentlich eine Datenbank eingeführt, als Sinn für Ihre IT-Infrastruktur - hier klicken. Fehler, Ning-Websites auf ein Schneckentempo verlangsamt. Das Unternehmen verwaltet, um es fest vor 9 Uhr

Google arr�te Cyfswatch site

Donnerstag, 12. November 2009

Für TiVo Amazon

Amazon.com am Mittwoch aus der Video-Download-Service auf alle Breitband-ready TiVo-Boxen, Öffnen eines Kanals für die Aufnahme Filmen und TV-Sendungen aus dem Web auf die große Leinwand im Wohnzimmer der Menschen.

Der Umzug Plätze Amazon Unbox vor mehr als 1,5 Millionen Abonnenten, Series2 TiVo oder Series3 digitalen Videorekordern. Vor dem Start konnte, Inhalte nur über einen PC betrachtet werden. Amazon hatte die Prüfung der Download-Service seit Februar mit einer kleinen Gruppe von TiVo-Abonnenten.

Um potenzielle Kunden zu locken, ist Amazon mit 15 EUR im Wert von kostenlosen Film-oder TV-Show-Downloads, um TiVo-Abonnenten, die für den neuen Service bis zum 30. April anmelden. TV-Shows kosten $ 1,99 eine Episode, und Filme verkaufen, für $ 9,99 auf $ 14,99. Movie Rentals sind ab $ 1,99, wobei die meisten kosten $ 2,99 oder $ 3,99.

Um den Dienst zu aktivieren, TiVo-Abonnenten haben auf Amazon.com 's-Website registrieren, um ein Zusammenhang zwischen der TiVo-Konto und Unbox zu etablieren. Mit dem Start des Dienstes, Amazon.com und TiVo angekündigt, dass Sony Pictures und Metro-Goldwyn-Mayer Studios darauf geeinigt haben, Filmen anbieten können. Andere Anbieter von Inhalten gehören CBS, Fox Entertainment Group, Lionsgate, Paramount Pictures, Universal Studios Home Entertainment und Warner Bros. Entertainment.

Die Verbindung zwischen dem Web und den heimischen Fernseher wird als potenzieller Werbung Bonanza gesehen. Andere Unternehmen in diese Richtung sind Apple und Microsoft. Das erstere ist voraussichtlich Mitte März die Apple TV Schiff, ein Gerät, dass das Unternehmen iTunes Musik-und Film-Download-Service mit dem TV-Brücke würde. Microsoft indes hofft, zu einem der führenden Vermarkter von digitalen Inhalten durch ihre Breitband-ready Xbox 360 Videospiel-Konsole.