Words at War: Eighty-Three Days: The Survival Of Seaman Izzi / Paris Underground / Shortcut to Tokyo
Η δημοφιλής μορφή εγγράφων PDF έκανε το λογισμικό Adobe Reader σχεδόν πανταχού παρόν. Λίγα προϊόντα λογισμικού εγκαθίστανται τόσο εκτεταμένα ώστε υπάρχουν σε σχεδόν κάθε σύστημα ανεξάρτητα από το λειτουργικό σύστημα. Για τους προγραμματιστές κακόβουλου λογισμικού, τα ελαττώματα στόχευσης στο Adobe Reader προσφέρουν εξαιρετικά μεγάλες δυνατότητες για τα θύματα.
Ben Greenbaum, ανώτερος διευθυντής έρευνας για την Symantec Security Response, εξηγεί: "Τα μηνύματα ηλεκτρονικού ταχυδρομείου Η Symantec έχει μέχρι στιγμής χρησιμοποιήσει μια αρκετά συνηθισμένη κοινωνική μηχανική για να προσελκύσει τους χρήστες να ανοίξουν ένα κακόβουλο αρχείο PDF, το οποίο εντοπίζει η Symantec ως Trojan.Pidief.H" Η Symantec έχει υπογραφή ανίχνευσης ιών για αυτήν την απειλή ".
Ο Δούρειος ίππος εκμεταλλεύεται ένα ελάττωμα στο λογισμικό της Adobe για να του επιτρέψει να εγκαταστήσει πρόσθετα στοιχεία κακόβουλου λογισμικού και να θέσει σε κίνδυνο τον ευάλωτο υπολογιστή. Το πρόσθετο κακόβουλο λογισμικό θα μπορούσε ενδεχομένως να είναι οτιδήποτε, αλλά η Symantec αναφέρει ότι το πιο διαδεδομένο κακόβουλο λογισμικό που σχετίζεται με αυτήν την απειλή είναι ένα είδος λογισμικού κλοπής πληροφοριών.Το Ίδρυμα Shadowserver Foundation, μπορεί να σας πει ότι αυτό το εκμετάλλευση είναι σε άγρια κατάσταση και χρησιμοποιείται ενεργά από εισβολείς και έχει βρεθεί σε άγρια κατάσταση τουλάχιστον από τις 11 Δεκεμβρίου 2009. Ωστόσο, ο αριθμός των επιθέσεων είναι περιορισμένος και κατά πάσα πιθανότητα στοχεύει στη φύση. να γίνουν πιο ευρέως διαδεδομένες τις επόμενες εβδομάδες και δυστυχώς να γίνουν πλήρως δημόσιες εντός του ιδίου χρονικού πλαισίου. "
Το πραγματικό εκμεταλλεύεται βασίζεται στο JavaScript. Το Ίδρυμα Shadowserver και το Ινστιτούτο SANS συνιστούν να απενεργοποιείτε απλά την εκτέλεση της JavaScript μέσα στο λογισμικό της Adobe. Στο προϊόν σας Adobe, μεταβείτε στο
Επεξεργασία
- Προτιμήσεις - JavaScript και αποεπιλέξτε το πλαίσιο δίπλα στο στοιχείο Ενεργοποίηση Adobe JavaScript. επιλέξτε να απενεργοποιήσετε το JavaScript σε προϊόντα της Adobe, θα πρέπει πάντα να κάνετε κάποια προσοχή και κοινή λογική προτού ανοίξετε τυχόν συνημμένα ηλεκτρονικού ταχυδρομείου. Το Greenbaum της Symantec επισημαίνει ότι "Σε γενικές γραμμές, οι χρήστες θα πρέπει να είναι πολύ προσεκτικοί για οποιαδήποτε μηνύματα ηλεκτρονικού ταχυδρομείου που λαμβάνουν από έναν άγνωστο αποστολέα που δεν περιμένουν, ούτε να ανοίγουν τυχόν συνημμένα από οποιοδήποτε τέτοιο μήνυμα ηλεκτρονικού ταχυδρομείου." Ο Greenbaum προσθέτει: "Πολλές φορές, αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου θα προσπαθήσουν να πιέσουν τους χρήστες να ανοίξουν το συνημμένο ή να χρησιμοποιήσουν την τακτική των φονικών. Εάν ένας χρήστης λάβει ένα μήνυμα ηλεκτρονικού ταχυδρομείου από έναν άγνωστο αποστολέα που προσπαθεί να τον πιέσει να ανοίξει ένα συνημμένο, ότι το συνημμένο είναι κακόβουλο λογισμικό και ότι το ηλεκτρονικό ταχυδρομείο πρέπει να διαγραφεί αμέσως. " Ακολουθήστε αυτές τις προφυλάξεις και κρατήστε τα μάτια σας ανοιχτά για μια ενημέρωση σύντομα από την Adobe για να διορθώσετε τις ατέλειες
Tony Bradley tweets ως
@PCSecurityNews, και μπορείτε να επικοινωνήσετε στη σελίδα
του Facebook.
Για τους πρώτους υιοθετώντες του Twitter που έχουν περάσει για λίγο, η διάρκειας δύο ωρών διακοπής του Twitter σήμερα το πρωί μπορεί να μην φαίνεται ασυνήθιστη. Αυτό που κάνει την διακοπή αυτή την πρωινή διαφορά από τις προηγούμενες αποτυχίες είναι ότι αυτή τη φορά το Twitter έπεσε θύμα μιας επίθεσης άρνησης υπηρεσίας. Το Twitter έχει επεκτείνει την ικανότητά του να φιλοξενεί τον κανονικό όγκο χρηστών και tweets, αλλά υπάρχει ακόμα ένα μέγιστο που είναι σε θέση να διαχειριστεί. Ένας επιτιθέμενος
Αυτό που ενδιαφέρει είναι η απάντηση στο Twitter που βρίσκεται κάτω. Εχει σημασία? Η συζήτηση σχετικά με το εάν οι χρήστες θα πρέπει να έχουν πρόσβαση ακόμη και σε ιστότοπους κοινωνικής δικτύωσης όπως το Twitter από εταιρικά ή κυβερνητικά δίκτυα. Οι πεζοναύτες απαγόρευσαν την κοινωνική δικτύωση για το επόμενο έτος και το NFL απαγόρευσε ειδικά το Twitter. Πολλοί οργανισμοί εξακολουθούν να προσπαθούν να θεσπίσουν πολιτικές σχετικά με την αποδεκτή χρήση της κοινωνικής δικτύωσης σε χρόνο επιχείρησης
1. Το Twitter επιβεβαίωσε την επίθεση DOS την ίδια ημέρα με το Twitter και το Twitter που εξακολουθούν να αγωνίζονται για την ανάκαμψη από το DOS Attack ·: Οι ιστότοποι κοινωνικής δικτύωσης Το Facebook και το Twitter έκαναν ξυλοδαρμό αυτή την εβδομάδα, αφού και οι δύο υποβλήθηκαν σε επίθεση DOS. Το Twitter παρέμεινε για δύο ώρες την Πέμπτη και εξακολουθούσε να υποφέρει από τις επιθέσεις την Παρασκευή. Το Facebook ανέφερε ότι οι χρήστες είχαν πρόβλημα να έχουν πρόσβαση στην τοποθεσία την Πέμπτη,
2. Ο CEO της Google παραιτείται από το συμβούλιο της Apple: Η Google και η Apple γνώρισαν μια διαγραφή των τρόπων τη Δευτέρα, όταν ο CEO της Google Eric Schmidt παραιτήθηκε από το διοικητικό συμβούλιο της Apple. Η Schmidt και η εκτελεστική εξουσία της Apple, Steve Jobs, αποφάσισαν αμοιβαία, ανέφερε η Apple. Οι πρόοδοι της Google στους χώρους OS και κινητού τηλεφώνου την προσεγγίζουν πιο κοντά στις κύριες επιχειρήσεις της Apple, μειώνοντας την αποτελεσματικότητα του Schmidt στο διοικητικό συμβούλ
Μια άλλη μέρα, ένα άλλο κρίσιμο Exploit ασφαλείας που βρέθηκε για το Adobe Reader. Ho-hum. Η σχεδόν πανταχού παρούσα παρουσία του λογισμικού PDF την έχει κάνει εδώ και πολλά χρόνια ένα μεγάλο, λιπαρό, ζουμερό στόχο και από αυτή την άποψη δεν πρέπει να ρωτάτε τι θα κάνει η Adobe για να διατηρήσει το διαρκώς διαρρεύσιμο πρόγραμμα της. Αντίθετα, θα πρέπει να ρωτήσετε τον εαυτό σας: Γιατί εξακολουθείτε να χρησιμοποιείτε το Adobe Reader;
Πιστέψτε το ή όχι, η σκηνή προβολής PDF ταιριάζει με μια σειρά εναλλακτικών λύσεων που λαμβάνουν πολύ λιγότερη φριχτή προσοχή από το λογισμικό της Adobe. Η απομάκρυνση από το Reader όχι μόνο θα σας απαλλάξει από το κουραστικό treadmill