WIE STARK IST DER SSJ ROSE VON BLACK GOKU ?! - DRAGONBALL SUPER TALK
Η διάσκεψη ασφάλειας Black Hat είναι γεμάτη από δράματα και πάλι στο Άμστερνταμ, με την ακύρωση της τελευταίας στιγμής μιας παρουσίασης από μια ομάδα ερευνητών προγραμματισμένη να αποκαλύψει ένα επικίνδυνο λογισμικό
. αυτό θα ήταν στην κλίμακα του ελαττώματος στο DNS (Domain Name System) που τονίστηκε από τον ερευνητή ασφαλείας Dan Kaminsky στη διάσκεψη των Ηνωμένων Πολιτειών Black Hat τον περασμένο Ιούλιο.
Αλλά αυτό δεν πρόκειται να συμβεί. Μια συνέντευξη τύπου σχεδιάστηκε προσωρινά για τις 5 μ.μ.
Το ελάττωμα είναι τόσο ευαίσθητο που ακόμη και αποκαλύπτοντας τον επηρεασμένο προμηθευτή θα μπορούσε ενδεχομένως να αναγκάσει τους χάκερς να αρχίσουν να σέρνουν με εφαρμογές ή λειτουργικά συστήματα προσπαθήστε να το καταλάβετε, δήλωσε ο Jeff Moss, διευθύνων σύμβουλος του Black Hat.
Ο ανώνυμος πωλητής έχει πει στους ερευνητές ότι θα μπορούσε να έχει έτοιμο έμπλαστρο σε περίπου ένα μήνα, αλλά θα μπορούσε να διαρκέσει μέχρι τέσσερις μήνες, δήλωσε ο Moss.
"Είναι φανερό ότι είναι πιο δύσκολο να διορθωθούν και να σκληρυνθούν έτσι ώστε να διαρκέσουν περισσότερο από ό, τι σκέφτηκαν", δήλωσε ο Moss.
Οι ερευνητές της ασφάλειας που παρουσιάζονται στο Black Hat ενθαρρύνονται να ασκούν την αποκαλούμενη "υπεύθυνη αποκάλυψη" ειδοποιείται και επιτρέπεται να δημιουργήσει μια ενημερωμένη έκδοση κώδικα πριν αποκαλυφθεί δημόσια η ευπάθεια. Ο Moss είπε ότι ελπίζει ότι ο πωλητής και οι ερευνητές θα είναι σε θέση να κυκλοφορήσουν μια ενημερωμένη έκδοση κώδικα και τις λεπτομέρειες την ίδια στιγμή.
Δεν θα ήταν η πρώτη φορά που η Black Hat βρισκόταν στην αιμορραγία της αποκάλυψης ευπάθειας. Αυτή τη φορά τουλάχιστον δεν υπήρξαν νομικές απειλές από τον πωλητή, δήλωσε ο Moss
Το 2005, ο Michael Lynn, ο οποίος εργάστηκε για τα συστήματα ασφαλείας στο Διαδίκτυο (ISS), είχε προετοιμάσει μια συζήτηση για το πώς η Cisco Systems ' οι δρομολογητές θα μπορούσαν να παραβιαστούν από απόσταση. Η Cisco και η ISS δεν ήθελαν να κάνει την παρουσίαση και κατέθεσε αγωγή για να τον σταματήσει. Οι εταιρείες αυτές κατέθεσαν επίσης αγωγή κατά της διάσκεψης του Black Hat.
Η Lynn άλλαξε την παρουσίασή της και μίλησε για VoIP (Voice over Internet Protocol). Αφού άκουσε το boos από το πλήθος, πέρασε στο αρχικό του θέμα. Δεν απέδιδε τον κώδικα επίθεσης, αλλά αντίθετα έδωσε την απόδειξη ότι θα μπορούσε να γίνει.
Ο Lynn έπρεπε να εγκαταλείψει τη δουλειά του στο ISS και κατηγορήθηκε από το ISS και τη Cisco, αλλά η δίκη έπεσε τελικά αφού συμφώνησε να μην συζητήσει το περιεχόμενό του.
Εάν οι διοργανωτές του Black Hat δεν μπλοφάρουν και η ευπάθεια είναι τόσο σοβαρή όσο ο Kaminsky, θα μπορούσε να σημαίνει ότι πολλές εταιρείες κάνουν κάποια μυστική patching.
Μόλις απελευθερωθεί ένας κώδικας εκμετάλλευσης για μια ευπάθεια, είναι παιχνίδι για οι οποίοι θα προσπαθήσουν αμέσως να βρουν ευπαθείς υπολογιστές ή διακομιστές.
Η έρευνα του Kaminsky οδήγησε σε μια πρωτοφανή προσπάθεια στον κλάδο να καλύψει τους διακομιστές DNS, οι οποίοι χρησιμοποιούνται από χιλιάδες εταιρείες, ISP και άλλες οντότητες που εκτελούν δίκτυα. Μεγάλο μέρος αυτής της δουλειάς έγινε με απόρρητο τρόπο, ώστε να μην ανατραπούν οι κακοί.
Το ελάττωμα έδειξε ότι οι διακομιστές DNS ήταν επιρρεπείς σε μια επίθεση που θα μπορούσε να ανακατευθύνει τους surfers του Διαδικτύου σε παραπλανητικές τοποθεσίες Web ακόμα και αν η διεύθυνση URL πληκτρολογήθηκε σωστά, μεταξύ άλλων σεναρίων.
Το καλύτερο μέρος για να αγοράσετε το νέο IPhone 3GS είναι - έκπληξη! - κατευθείαν από την Apple. Εν μέσω ανησυχιών για καθυστερήσεις για τους πελάτες της AT & T, η Apple έχει ήδη αρχίσει να στέλνει νέα iPhones και εξακολουθεί να υπόσχεται γρήγορη παράδοση για παραγγελίες που έχουν τοποθετηθεί στην ιστοσελίδα της. Αν η AT & T αντιμετωπίζει πραγματικά μια μικρή προσφορά νέων iPhones, αυτό θα μπορούσε να θεωρηθεί ως το πιο πρόσφατο snub Η Apple έχει παραδώσει την εταιρεία, τον αρχικό της συνεργάτη
Την ανακοίνωση της WWDC iPhone της περασμένης εβδομάδας, η Apple φαινόταν να επικρίνει την αργή υποστήριξη της AT & αποστολή φωτογραφιών με μηνύματα SMS και μη υποστήριξη για tethering, το οποίο επιτρέπει σε ένα iPhone να γίνει ευρυζωνικό μόντεμ για σχεδόν PC.
Το "Cloud" είναι ένας από τους μεγαλύτερους κλάδους της τεχνολογίας του 2009, αλλά υπάρχει ακόμα αρκετός χώρος για αυτό το συγκρότημα. Η Amazon ελπίζει ότι οι εταιρείες που διστάζουν να πληρώσουν για υπηρεσίες όπως το Elastic Compute Cloud (EC2) λόγω ανησυχιών για την ασφάλεια θα υιοθετήσουν τη νέα προσφορά τους VPC (εικονικά ιδιωτικά σύννεφα).
Θεωρητικά, το σύννεφο είναι μια καλή ιδέα για τις επιχειρήσεις. Αλλά, ουσιαστικά, είναι ακριβώς Geekspeak για το "Internet". Το νέφος επιτρέπει στους πελάτες να εκμεταλλεύονται πλατφόρμες και λογισμικό που είναι πιο κλιμακωτά, ανθεκτικά και οικονομικά αποδοτικά. Αντί να επενδύουν στο υλικό και στο λογισμικό για να αναπτύξουν εσωτερικά την υποδομή, οι επιχειρήσεις μπορούν να επωφεληθούν από τις οικονομίες κλίμακας που προσφέρονται από τις υπηρεσίες cloud computing.
Μια μικρή ιαπωνική πόλη, εγκαταλειφθεί λόγω ανησυχιών για την ακτινοβολία μετά από την καταστροφή πυρηνικού εργοστασίου της Φουκουσίμα το 2011, συνεργάζεται με την υπηρεσία χάρτη της Google για να διατηρήσει τη μνήμη της ζωντανή. θα χαρτογραφήσει τους δρόμους του Namie, στο νομό Φουκουσίμα βορειοανατολικά της Ιαπωνίας χρησιμοποιώντας Street View. Η πόλη είναι περίπου 13 μίλια από τον πυρηνικό σταθμό που υπέστη κατακρήμνιση και απελευθέρωσε ραδιενεργά υλικά μετά από ισχυρό σεισμό και τσουνάμι έπλ
Η εταιρεία του Διαδικτύου δήλωσε σε ένα Blog ότι η χαρτογράφηση θα διαρκέσει αρκετές εβδομάδες, και η εταιρεία στοχεύει να δημοσιεύσει τα στοιχεία σε απευθείας σύνδεση μέσα σε λίγους μήνες.