10-04-07

The .ani attacks just continue

Microsoft has came up with a patch (because it didn' really have a very good look at the first attack against this code in 2005). What has changed is that with fuzzers which attack the whole of the code in every way possible every possible whole in an attacked format or function has to be be patched, not only the specific one that is being attacked now.

 

This doesn't seem to stop the attacks. Websense which has been monitoring the situation the most closest indicates that there are now 400 websites running infecton code. The split these in two groups. The first is the chinese/asian attack which is being set up to gather points in a popular online game. The second is more recent and has traces to some Easteuropean gangs which already have some experience with other exploits. They hack-deface sites to place iframes that load the exploits for every visitor of these sites. Being defaced or hacked is not without consequences for your visitors because this one will install also some rootkits and trojans.

 

And why should they stop ? The most popular infection nowadays is still based upon exploits that are already very old (netsky). And even if Microsoft has closed more or less the loophole, Firefox is still studying how to close it for their users (who thought first 'oh, another Microsoft problem').

15:01 Gepost door technology changes fast not a lot in Algemeen | Permalink | Commentaren (0) |  Facebook |

Some Spyware news

* Rogue browsers not to install : Netbrowser - Yapbrowser - browsezilla

 

* New spyware  trymedia.com

 

* Don't use this service : hpHOSTS  This is a domain blocklists of 'spammes, scammers, spyware,.....' that is being managed by the community but after some research it seems to block also antispyware-activists and leave through some real spyware and adware. Furthermore it doesn't respond positively to demands to be 'cleared'.

 

The following .be  domains are included

ad.ero.be - ads.publicast.be - ads.stepstone.be - afterthehype.be - babenet.be - banners.easysolutions.be - sextracker.be - b-annuaire.be - count.be - doubleclick.be - durresi.be - e.angiebroberg.com.be - insites.be - linkexchange.be - looknmeet.be - medicinese.be - netvertising.be - partners.dial.be - swordchuck.be - babewixer.be - lovo.be

 

* Some malicious nodes are being installed and are active on emule-edonkey to spread malware and trojans according to this research.

 

* The rogue antispyware malware installer spylock has been renamed. Block the domain spylocked.com for starters. More info here.

 

* Those two American spyware companies proof that reaching an settlement instead of getting all the way to court, makes on impression at all on them.

14:53 Gepost door technology changes fast not a lot in Algemeen | Permalink | Commentaren (0) |  Facebook |

the green easter

comic2_018

13:05 Gepost door technology changes fast not a lot in Algemeen | Permalink | Commentaren (0) |  Facebook |

Wireless man

comic_008

08:00 Gepost door technology changes fast not a lot in Algemeen | Permalink | Commentaren (0) |  Facebook |

09-04-07

Posten is gemakkelijker in IE dan in Firefox

Doe waarschijnlijk iets fout of iets is te sterk toe in Firefox maar posten hier in Firefox is moeilijker dan in IE of een variante.

23:47 Gepost door technology changes fast not a lot in Algemeen | Permalink | Commentaren (0) |  Facebook |

Google dansen met skynetblogs

Google heeft voor de gewone zoekterm skynetblogs.be een miljoen 460.000 verwijzingen staan. Indien we in de grote internationale Google servers ook alle links van skynetblogs zelf in Google opzoeken dan hebben de drie belangrijkste servers hetzelfde aantal een miljoen 130.000

Maar veel verschil vinden we er niet tussen, hoogstens een dertigduizend en dan nog in servers die in feite weinig belang spelen.

Wat wel opvalt in feite is dat er veel te weinig links zijn naar de skynetblogs en hun postings en dat dus een promotieportaal zou moeten worden opgezet om te zorgen dat de webmasters hun blogs op een eenvoudige click-and-play hun blog naar de buitenwereld kunnen promoten. Dit gebeurt trouwens meer en meer bij hostingbedrijven.

Het onderling linken van skynetblogs zelf is verre van perfect.

Het is niet mogelijk om een webring op te bouwen met enkel nieuws of headlines van een categorie sites en de functie van ad random blogslinks uitwisselen werkt maar half.

22:52 Gepost door technology changes fast not a lot in Algemeen | Permalink | Commentaren (0) |  Facebook |

Google verliest miljoen postings van Skynetblogs

Een manier om te weten hoe actief een blogomgeving is om te weten hoeveel keer er gepost werd. Dus we zullen enkele Google tests doen. Het eerste wat we weten is dat er in het totaal meer dan een half miljoen links naar de skynetblogs in Google staan. Dit is goed hoog maar als je weet dat op de homepage van de skynetblogs staat dan komen er enkele vragen naar boven.

 

Skynet Blogs    128.818

Berichten       2.442.274

Reacties        3.644.406

 

Dit betekent dat dus maar 1 op 5 postings nog op Google staat en dat is gemiddeld 4 per blog (is niet zo, sommige blogs staan er helemaal niet in en de rest heeft er tientallen). Een andere vraag bij deze cijfers is of ze worden geactualiseerd want ik heb vb een 6tal blogs verwijderd om de gemeenschap er iets anders mee te laten doen en dit zouden dus enkele honderden berichten MINDER moeten zijn. Maar we gaan nu even verder.

 

We willen nu weten hoeveel links er daarvan het afgelopen jaar werden gemaakt. We gaan dus zoeken op de site:skynetblogs.be. Dat blijken er bijna 349.000 of 3/4 van het totaal te zijn. Maar dit cijfer blijft ook staan als je dezelfde test uitvoert voor 6 of 3 maanden.

 

We zullen dus manueel de maand moeten invoeren want Google slaagt er zelf niet in. Maar als we 03-2007 intikken wat een deel is van de datumaanduiding in skynetblogs dan hebben we 205.000 links. En ook als we 02-2207 en 01-2007 intikken hebben we steeds meer dan 200.000 links, wat niet overeenkomt met de indicatie van 349.000 links van maximaal een jaar oud. Iets klopt hier dus niet. Kan er nu direct nog niet direct mijn vinger op de wonde leggen, daarvoor moet je toegang hebben tot de gedetailleerde cijfers maar tussen Google en Skynetblogs loopt iets vierkant. Laten we misschien eens gaan Google dansen.

22:26 Gepost door technology changes fast not a lot in Algemeen | Permalink | Commentaren (0) |  Facebook |