World War I - summary of the "Great War"
Ένα επικίνδυνο και αδιευκρίνιστο ευπάθεια στο λογισμικό ανάγνωσης PDF της Adobe ήταν πολύ μεγαλύτερο από το παρελθόν.
Το σφάλμα, το οποίο αναφέρθηκε για πρώτη φορά την περασμένη εβδομάδα, προκάλεσε ανησυχία επειδή είναι εύκολο να εκμεταλλευτεί και δεν αναμένεται να επιδιορθωθεί από την Adobe για αρκετές εβδομάδες. Η Symantec δήλωσε στο Adobe για το ελάττωμα, το οποίο βρίσκεται στο λογισμικό Acrobat και Reader, στις 12 Φεβρουαρίου, αλλά τη Δευτέρα ο προμηθευτής ασφάλειας Sourcefire δήλωσε ότι μια ανάλυση της βάσης δεδομένων του για κακόβουλο λογισμικό δείχνει ότι οι επιτιθέμενοι έχουν πράγματι χρησιμοποιήσει την επίθεση για περισσότερο από έξι
Η Sourcefire βρήκε δείγματα που χρονολογούνται από τις 9 Ιανουαρίου, δήλωσε ο Matt Watchinski, διευθυντής της Sourcefire για την έρευνα ευπάθειας.
Μέχρι σήμερα το σφάλμα έχει χρησιμοποιηθεί σε επιθέσεις μικρής κλίμακας ενάντια σε ειδικά στοχευμένα άτομα. Η Symantec αναφέρει ότι έχει εντοπίσει μόνο 100 επιθέσεις, αλλά οι επιθέσεις αυξάνονται καθώς ο κώδικας επίθεσης που εκμεταλλεύεται το ελάττωμα έχει δημοσιοποιηθεί. Το πρόβλημα αφορά τόσο τους χρήστες Mac όσο και των Windows.Η Sourcefire δημοσίευσε τη Δευτέρα την ανάλυσή της σχετικά με το ελάττωμα, το οποίο ένας hacker που ονομάζεται k'sOSe πίστευε ότι βοήθησε να γράψει μια δημόσια απόδειξη επίθεσης επίτευξης που εκμεταλλεύεται το σφάλμα. > "Ξεκινάμε να βλέπουμε να εμφανίζεται περισσότερος κώδικας εκμετάλλευσης", ανέφερε ο Andre DiMino, συνιδρυτής του The Shadowserver Foundation, ο οποίος ανέφερε για πρώτη φορά την ελάττωσή του την περασμένη Πέμπτη. συνέντευξη μηνύματος. "Πιστεύω ότι το blogging μας για το θέμα ευπάθειας και το blogging του Sourcefire για τις λεπτομέρειες εκμεταλλεύσεων πήρε το δρόμο."
Η ευπάθεια βρίσκεται στον τρόπο με τον οποίο το Adobe ανοίγει αρχεία που έχουν μορφοποιηθεί χρησιμοποιώντας τον αλγόριθμο συμπίεσης δεδομένων JBIG. Η Adobe αναφέρει ότι σχεδιάζει να επισκευάσει το σφάλμα μέχρι τις 11 Μαρτίου, αλλά στο μεταξύ η Sourcefire κυκλοφόρησε και μια μη υποστηριζόμενη ενημερωμένη έκδοση κώδικα που διορθώνει το πρόβλημα.
Οι ειδικοί ασφαλείας λένε ότι οι χρήστες μπορούν επίσης να μετριάσουν την επίθεση απενεργοποιώντας το JavaScript στο λογισμικό Adobe. αυτό θα μπορούσε να σπάσει τις εταιρικές εφαρμογές που βασίζονται στο λογισμικό δέσμης ενεργειών.
Το Γραφείο του Λευκού Οίκου χρειάζεται επειδή το Υπουργείο Εσωτερικής Ασφάλειας των ΗΠΑ δεν είναι εξοπλισμένο για να προστατεύσει την αμερικανική κυβέρνηση από επιθέσεις στον κυβερνοχώρο, σύμφωνα με την έκθεση της Επιτροπής για την Ασφάλεια στον κυβερνοχώρο του Κέντρου Στρατηγικών και Διεθνών Σπουδών (CSIS) για την 44η Προεδρία. Πολλά μέλη της επιτροπής "ένιωθαν ότι η αποχώρηση από οποιαδήποτε λειτουργία του κυβερνοχώρου στο DHS θα έπληττε την αποτυχία", σύμφωνα με την έκθεση.
Επιπλέον, η έκθεση απαιτεί νέους κυβερνητικούς κανονισμούς επικεντρωμένους στην προστασία των δικτύων των Η.Π.Α. Πολλοί από αυτούς τους κανονισμούς θα επικεντρωθούν στη βελτίωση των κυβερνητικών προσπαθειών για την προστασία της δικής τους υποδομής στον κυβερνοχώρο, αλλά απαιτούνται επίσης κανονισμοί για την ιδιωτική βιομηχανία, αναφέρει η έκθεση.
1. Το Twitter επιβεβαίωσε την επίθεση DOS την ίδια ημέρα με το Twitter και το Twitter που εξακολουθούν να αγωνίζονται για την ανάκαμψη από το DOS Attack ·: Οι ιστότοποι κοινωνικής δικτύωσης Το Facebook και το Twitter έκαναν ξυλοδαρμό αυτή την εβδομάδα, αφού και οι δύο υποβλήθηκαν σε επίθεση DOS. Το Twitter παρέμεινε για δύο ώρες την Πέμπτη και εξακολουθούσε να υποφέρει από τις επιθέσεις την Παρασκευή. Το Facebook ανέφερε ότι οι χρήστες είχαν πρόβλημα να έχουν πρόσβαση στην τοποθεσία την Πέμπτη,
2. Ο CEO της Google παραιτείται από το συμβούλιο της Apple: Η Google και η Apple γνώρισαν μια διαγραφή των τρόπων τη Δευτέρα, όταν ο CEO της Google Eric Schmidt παραιτήθηκε από το διοικητικό συμβούλιο της Apple. Η Schmidt και η εκτελεστική εξουσία της Apple, Steve Jobs, αποφάσισαν αμοιβαία, ανέφερε η Apple. Οι πρόοδοι της Google στους χώρους OS και κινητού τηλεφώνου την προσεγγίζουν πιο κοντά στις κύριες επιχειρήσεις της Apple, μειώνοντας την αποτελεσματικότητα του Schmidt στο διοικητικό συμβούλ
Οι χρήστες Hotmail θα πάρουν μια νέα προοπτική στο ηλεκτρονικό ταχυδρομείο πολύ σύντομα. Τελευταία Δευτέρα, η Microsoft ανακοίνωσε ότι η φάση προεπισκόπησης του Outlook.com, της νέας και βελτιωμένης υπηρεσίας Webmail του λογισμικού γίγαντα, έχει τελειώσει αφού έχει χρησιμοποιηθεί από περισσότερους από 60 εκατομμύρια ανθρώπους στους έξι μήνες της ύπαρξής του. Τώρα που είναι έτοιμο για πρωταρχικό χρόνο, η Microsoft σχεδιάζει να μεταφέρει τους τρέχοντες χρήστες της Hotmail στη νέα διεπαφή από τη στ
Υπάρχουν πολλοί που αγαπάς για τη μετάβαση στο Outlook.com αν είσαι χρήστης του Hotmail. Πρώτα απ 'όλα, έχετε μια υπηρεσία Webmail με ένα καθαρό, μοντέρνο περιβάλλον που είναι πολύ πιο εύκολο για τα μάτια από το γεμάτο βλέμμα του 90's στο Hotmail. Η νέα υπηρεσία Webmail της Microsoft ενσωματώνεται επίσης με το Facebook, το Twitter και το LinkedIn, έτσι ώστε να μπορείτε να βλέπετε κοινωνικές ενημερώσεις από τις επαφές σας απευθείας στο παράθυρο ηλεκτρονικού ταχυδρομείου σας. Εάν έχετε ήδη ενσωματ