Avatar's check

Ghi chép của check

Một vài so sánh giữa nhà báo và Google Translate

Over the past couple of years, cybercriminals have increasingly focused on finding ways to inject malicious code into legitimate websites. Typically they've done this by embedding code in an editable part of a page and using this code to serve up harmful content from another part of the Web. But this activity can be difficult to spot because websites also increasingly pull in legitimate content, such as ads, videos, or snippets of code, from outside sites.

Google Translate: Trong vài năm qua, cybercriminals có ngày càng tập trung vào việc tìm cách để đưa mã độc hại vào website hợp pháp. Điển hình là họ đã thực hiện điều này bằng cách nhúng mã trong một phần không thể chỉnh sửa của một trang và sử dụng mã này để phục vụ lên nội dung độc hại từ một phần khác của Web. Tuy nhiên, hoạt động này có thể khó tại chỗ bởi vì các trang web cũng ngày càng kéo trong nội dung hợp pháp, chẳng hạn như quảng cáo, video, hoặc đoạn mã, từ các trang web bên ngoài.

TTCN Trong vài năm qua, tội phạm máy tính ngày càng tập trung vào việc tìm cách đưa mã độc hại vào website hợp pháp. Điển hình là họ đã thực hiện điều này bằng cách nhúng mã trong một phần không thể chỉnh sửa của một trang và sử dụng mã này để phục vụ nội dung độc hại từ một phần khác của Web. Tuy nhiên, hoạt động này có thể khó, bởi vì các trang web cũng ngày càng dẫn đến nội dung hợp pháp, chẳng hạn như quảng cáo, video, hoặc đoạn mã, từ các trang web bên ngoài.

Now a researcher at Websense, a security firm based in San Diego, has developed a way to monitor such malicious activity automatically.

Google Translate Bây giờ là một nhà nghiên cứu tại Websense, một công ty bảo mật có trụ sở tại San Diego, đã phát triển một cách để giám sát các hoạt động độc hại tự động.

TTCN Hiện tại,một nhà nghiên cứu tại Websense của một công ty bảo mật có trụ sở tại San Diego, đã phát triển một hệ thống giám sát tự động các hoạt động gây hại.

Speaking at the RSA Security Conference in San Francisco last week, Stephan Chenette, a principal security researcher at Websense, detailed an experimental system that crawls the Web, identifying the source of content embedded in Web pages and determining whether any code on a site is acting maliciously.

Google Translate Phát biểu tại Hội nghị an ninh RSA ở San Francisco cuối tuần, Stephan Chenette, một nhà nghiên cứu an ninh chính tại Websense, chi tiết một hệ thống thử nghiệm mà thu thập Web, xác định nguồn gốc của nội dung được nhúng vào các trang web và xác định các mã trên trang web là một hành động cố.

TTCN Phát biểu tại Hội nghị an ninh RSA ở San Francisco cuối tuần, Stephan Chenette, một nhà nghiên cứu an ninh chính tại Websense,đã có một hệ thống thử nghiệm thu thập Web chi tiết, xác định nguồn gốc của nội dung được nhúng vào các trang web và xác định các mã trên trang web những hành động có tính hiểm ác.

Chenette's software, called FireShark, creates a map of interconnected websites and highlights potentially malicious content. Every day, the software maps the connections between nearly a million websites and the servers that provide content to those sites.

Google Translate Chenette của phần mềm, được gọi là FireShark, tạo ra một bản đồ của các trang web liên kết với nhau và có tiềm năng nổi bật nội dung độc hại. Mỗi ngày, các phần mềm bản đồ các kết nối giữa gần một triệu trang web và các máy chủ cung cấp nội dung cho các trang web đó.

TTCN Phần mềm của Chenette, được gọi là FireShark, tạo ra một bản đồ của các trang web liên kết với nhau và có khả năng nổi bật việc phát hiện nội dung độc hại.  Mỗi ngày, các phần mềm bản đồ các kết nối gần một triệu trang web và các máy chủ cung cấp nội dung cho các trang web đó.


"When you graph multiple sites, you can see their communities of content," Chenette says. While some of the content hubs that connect different communities could be legitimate--such as the servers that provide ads to many different sites--other sources of content could indicate that an attacker is serving up malicious code, he says. According to a study published by Websense, online attackers' use of legitimate sites to spread malicious software has increased 225 percent over the past year.

Google Translate "Khi bạn đồ thị nhiều trang web, bạn có thể thấy các cộng đồng của họ về nội dung," Chenette nói. Trong khi một số trung tâm kết nối nội dung mà các cộng đồng khác nhau có thể là chính đáng - chẳng hạn như các máy chủ cung cấp quảng cáo đến các trang web khác nhau - các nguồn khác của nội dung có thể chỉ ra rằng một kẻ tấn công là phục vụ lên mã độc, ông nói. Theo một nghiên cứu được xuất bản bởi Websense, kẻ tấn công trực tuyến 'của các trang web sử dụng hợp pháp để lây lan phần mềm độc hại đã tăng lên 225 phần trăm trong năm qua.

TTCN "Khi đồ thị nhiều trang web, bạn có thể thấy các nội dung mang tính cộng đồng của họ," Chenette phát biểu. Trong khi một số trung tâm kết nối nội dung mà các cộng đồng khác nhau có thể là chính đáng - chẳng hạn như các máy chủ cung cấp quảng cáo đến các trang web khác - các nguồn khác của nội dung có thể chỉ ra rằng một kẻ tấn công là phục vụ cho mã độc, ông nói. Theo một nghiên cứu được xuất bản bởi Websense, kẻ tấn công trực tuyến 'của các trang web sử dụng hợp pháp để lây lan phần mềm độc hại đã tăng lên 225 phần trăm trong năm qua.


Even legitimate hubs can pose a threat, however. In September, for example, the New York Times acknowledged that online criminals, masquerading as legitimate advertisers, had placed content on its site via an advertising network.

Google Translate Ngay cả trung tâm hợp pháp có thể gây ra một mối đe dọa, tuy nhiên. Trong tháng chín, ví dụ, tờ New York Times ghi nhận rằng bọn tội phạm trực tuyến, giả mạo như các nhà quảng cáo hợp pháp, đã được đặt nội dung trên trang web của mình thông qua một mạng lưới quảng cáo.

TTCN Ngay cả trung tâm hợp pháp có thể gây ra một mối đe dọa, Tuy nhiên,trong tháng chín, ví dụ, tờ New York Times ghi nhận rằng bọn tội phạm trực tuyến, giả mạo như các nhà quảng cáo hợp pháp, đã được đặt nội dung trên trang web của mình thông qua một mạng lưới quảng cáo..

Attacking a network of this kind can be far more lucrative than attacking any single site. "Let's suppose that the site's security is top-notch. How can a malicious attacker get to the user?" Chenette says. "An ad network would be a fine choice."

Google Translate Tấn công một mạng lưới của loại này có thể được thêm rất nhiều sinh lời hơn so với tấn công bất kỳ trang web duy nhất. "Hãy giả sử rằng các trang web bảo mật là top-notch Làm thế nào một kẻ tấn công có thể có hại cho người dùng?". Chenette nói. "Một mạng lưới quảng cáo sẽ là một sự lựa chọn tốt.

TTCN Tấn công một mạng lưới loại này có thể thêm được rất nhiều lợi ích hơn so với tấn công bất kỳ trang web duy nhất nào. "Hãy giả sử rằng các trang web bảo mật là top-notch. Làm thế nào một kẻ tấn công có thể gây hại cho người dùng?".* Chenette nói. "Một mạng lưới quảng cáo sẽ là một sự lựa chọn tốt."

The researchers at Websense plan to release a plug-in for the Firefox browser that will reveal the content hubs that a site is linked to.

Google Translate Các nhà nghiên cứu tại Websense kế hoạch để phát hành một plug-in cho trình duyệt Firefox mà sẽ tiết lộ các trung tâm nội dung mà một trang web được liên kết đến.

TTCN Các nhà nghiên cứu tại Websense kế hoạch để phát hành một plug-in cho trình duyệt Firefox mà sẽ tiết lộ các trung tâm nội dung mà một trang web được liên kết đến.


SiteAdvisor offers a plug-in that provides a service that's similar to what FireShark offers. McAfee used a data center full of virtual PCs to troll the Web for malicious sites, evaluating links and submitting unique e-mail addresses that are then monitored for spam.

Google Translate SiteAdvisor cung cấp một plug-in mà cung cấp một dịch vụ tương tự như những gì FireShark cung cấp. McAfee sử dụng một trung tâm dữ liệu đầy đủ của máy tính ảo để troll Web cho các trang web độc hại, đánh giá kết và trình duy nhất địa chỉ email mà sau đó được giám sát đối với thư rác.


TTCN SiteAdvisor cung cấp một plug-in mà cung cấp một dịch vụ tương tự như những gì FireShark cung cấp. McAfee sử dụng một trung tâm dữ liệu đầy đủ của máy tính ảo tới những trang Web độc hại, đánh gía liên kết và xác nhận địa chỉ email duy nhất để sau đó giám sát với thư rác.

FireShark delves deeper than SiteAdvisor by decoding the HTML, Javascript, and other code embedded in each Web page it parses, looking for the ultimate source of content, even if it's redirected multiple times. "FireShark gives a more in-depth view of what is going on," Chenette says.


Google Translate FireShark delves sâu hơn SiteAdvisor bằng cách giải mã HTML, Javascript, và mã khác nhúng trong mỗi trang web nó parses, tìm kiếm các nguồn cuối cùng của nội dung, thậm chí nếu nó chuyển nhiều lần. "FireShark cho một nhiều hơn trong-xem chiều sâu của những gì đang xảy ra," Chenette nói.


TTCN  FireShark delves mạnh hơn SiteAdvisor bằng cách giải mã HTML, Javascript, và mã khác nhúng trong mỗi trang web nó phân tích, tìm kiếm các nguồn cuối cùng của nội dung, thậm chí dịch chuyển nhiều lần. "FireShark đem lại nhiều hơn trong chiều sâu của những gì đang xảy ra," Chenette phát biểu.

Maxim Weinstein, executive director of StopBadware, a nonprofit organization that helps create lists of malicious websites, says FireShark could be an interesting tool for researchers. The caveat, he says, is that anomalous behavior is not always malicious. "The patterns that look bad are often good things--just anomalous," he says.

Google Translate Maxim Weinstein, giám đốc điều hành của StopBadware, một tổ chức phi lợi nhuận giúp tạo ra danh sách các trang web độc hại, nói FireShark có thể là một công cụ thú vị cho các nhà nghiên cứu. The caveat, ông nói, là hành vi anomalous không phải luôn luôn có hại. "Các mô hình mà nhìn xấu thường là những điều tốt đẹp - chỉ cần anomalous," ông nói.

Tracking the way sites are connected over time ...
4166 ngày trước · Bình luận · Loan tin ·  
được loan tin bởi IceNguyen , bscgtanh3 người nữa
Ice
Ice
)))))))))))))))))))))))
11 năm trước· Trả lời
TanNg
11 năm trước· Trả lời
Website liên kết