Week 25: Pandemic Wikileaks,Cisco exploits,NSA Αμερικάνικες Εκλογές, SambaCry
Ορισμένα σημεία ασύρματης πρόσβασης από τη Cisco Systems έχουν ένα θέμα ευπάθειας που θα μπορούσε να επιτρέψει σε έναν χάκερ να ανακατευθύνει την κυκλοφορία εκτός της επιχείρησης ή να αποκτήσει πρόσβαση σε ένα ολόκληρο εταιρικό δίκτυο, δήλωσε μια εταιρεία ασφάλειας
. ότι τα νέα AP Cisco προστίθενται σε ένα δίκτυο, σύμφωνα με την AirMagnet, εταιρεία ασφάλειας ασύρματου δικτύου που ανακάλυψε το πρόβλημα και σχεδίαζε να αναφέρει τα ευρήματά της την Τρίτη.
Τα υπάρχοντα AP μεταδίδουν πληροφορίες σχετικά με τον κοντινό ελεγκτή δικτύου με τον οποίο επικοινωνούν. Με τον τρόπο αυτό, όταν μια επιχείρηση κρέμεται από ένα νέο AP, αυτό το AP ακούει πληροφορίες που μεταδίδονται από άλλα AP και γνωρίζει ποιος ελεγκτής θα συνδεθεί.
Ωστόσο, τα υπάρχοντα AP εκπέμπουν αυτές τις πληροφορίες, συμπεριλαμβανομένης της διεύθυνσης IP του ελεγκτή και της διεύθυνσης MAC (Media Access Control), μη κρυπτογραφημένες. Ο εντοπισμός αυτών των πληροφοριών από τον αέρα είναι σχετικά απλός και μπορεί να γίνει με δωρεάν εργαλεία όπως το NetStumbler, δήλωσε ο Wade Williamson, διευθυντής διαχείρισης προϊόντων της AirMagnet.Οπλισμένοι με τις πληροφορίες που μεταδίδουν τα AP, μια επίθεση άρνησης υπηρεσίας, για παράδειγμα, και να πάρει ένα τμήμα του δικτύου, Williamson είπε. Αλλά ο επιτιθέμενος θα έπρεπε να είναι φυσικά επιτόπιος για να το κάνει αυτό, δήλωσε.
Το μεγαλύτερο δυναμικό είναι ότι ένας άνθρωπος θα μπορούσε να "σπάσει" ένα νέο AP, κάνοντας το AP να συνδεθεί με έναν ελεγκτή που είναι εκτός του επιχείρηση. Αυτό θα γίνει "η μητέρα όλων των αδίστακτων AP", είπε ο Williamson. "Θα μπορούσατε σχεδόν να δημιουργήσετε μια πίσω πόρτα χρησιμοποιώντας ένα ασύρματο AP". Τα AP Rogue είναι συνήθως αυτά που οι υπάλληλοι συνδέονται με ένα εταιρικό δίκτυο χωρίς άδεια.
Θα μπορούσε να συμβεί και τυχαία. Το AP της Cisco μπορεί να ακούει εκπομπές από ένα νόμιμο γειτονικό δίκτυο και να συνδεθεί λανθασμένα με αυτό το δίκτυο, είπε. Ή ένας χάκερ θα μπορούσε να δημιουργήσει αυτό το ίδιο σενάριο για να πάρει τον έλεγχο του AP, είπε.
Ένας χάκερ στο εξωτερικό, με τον έλεγχο αυτού του AP, μπορούσε να δει όλη την κυκλοφορία που συνδέει αυτό το AP, αλλά έχει επίσης τη δυνατότητα "Η ευπάθεια επηρεάζει όλα τα" ελαφριά "AP της Cisco, που σημαίνει το είδος που λειτουργεί σε συνδυασμό με έναν ελεγκτή, είπε. Αυτό περιλαμβάνει τα περισσότερα από τα AP που έχει εκδώσει η Cisco από τότε που απέκτησε το Airespace το 2005.
Ο εκπρόσωπος της Cisco Ed Tan είπε ότι η AirMagnet ειδοποίησε την εταιρεία για το πρόβλημα και ότι η Cisco ερευνά. Η Cisco δήλωσε ότι παίρνει πολύ σοβαρά υπόψη τις αδυναμίες ασφαλείας "
" Η συνήθης πρακτική μας είναι να εκδίδουμε συμβουλές δημόσιας ασφάλειας ή άλλες κατάλληλες ανακοινώσεις που περιλαμβάνουν διορθωτικά μέτρα ώστε οι πελάτες να μπορούν να αντιμετωπίσουν τυχόν προβλήματα ", ανέφερε η εταιρεία σε δήλωση. "Για το λόγο αυτό δεν παρέχουμε σχόλια σε συγκεκριμένα σημεία ευπάθειας μέχρι να δημοσιοποιηθούν - σύμφωνα με την καθιερωμένη μας διαδικασία γνωστοποίησης."
Αν και η ευπάθεια μπορεί να προκαλέσει σοβαρές συνέπειες, η εκμετάλλευσή της δεν θα ήταν εύκολη. Ένας χάκερ θα έπρεπε να βρίσκεται κοντά όταν μια επιχείρηση έπαθε ένα νέο AP που προσπαθούσε να συνδεθεί με το δίκτυο.
Οι επιχειρήσεις που χρησιμοποιούν Cisco APs μπορούν να αποτρέψουν την εμφάνιση του skyjacking θέτοντας εκτός λειτουργίας την παροχή υπηρεσιών over-the-air που επιτρέπει στο AP να συνδεθεί αυτόματα στον πλησιέστερο ελεγκτή. Αλλά ακόμα και όταν η λειτουργία αυτή απενεργοποιηθεί, τα υπάρχοντα AP μεταδίδουν τις λεπτομέρειες σχετικά με τον ελεγκτή χωρίς κρυπτογράφηση, οπότε ένας χάκερ θα μπορούσε ακόμα να συλλέξει αυτές τις πληροφορίες, ανέφερε ο Williamson.
Η AirMagnet ανακάλυψε το ζήτημα όταν ένας πελάτης ζήτησε βοήθεια μετά από να πάρει ξανά συναγερμούς μη κρυπτογραφημένη κυκλοφορία στο ασύρματο δίκτυό της. Όλη αυτή η κίνηση θα έπρεπε να έχει κρυπτογραφηθεί και η εταιρεία προετοιμαζόταν για αυστηρό έλεγχο, δήλωσε ο Williamson. Καθώς η AirMagnet έσκαψε βαθύτερα, ανακάλυψε την πηγή των μη κρυπτογραφημένων πληροφοριών, Αναμένει από τη Cisco να βρει έναν τρόπο ώστε οι πελάτες να κλείσουν τις εκπομπές ή να τις αποκρύψουν.
Η επιθυμία της Microsoft για μεγαλύτερο κομμάτι της αυξανόμενης αγοράς διαδικτυακής διαφήμισης οδηγεί στην εξαγορά της γίγαντας του λογισμικού για το Yahoo. Η διαφήμιση στο Διαδίκτυο στις Ηνωμένες Πολιτείες θα μπορούσε να υπερδιπλασιαστεί από το προηγούμενο έτος στο 2011. Σύμφωνα με τον Όμιλο Yankee, η απόκτηση της Yahoo θα κατακλύσει τη Microsoft στη δεύτερη θέση στην αγορά των μηχανών αναζήτησης, πίσω από την Google. Μια συνδυασμένη Microsoft-Yahoo θα έδινε πολύ περισσότερα ερωτήματα αναζήτηση
Ωστόσο, η Microsoft χρειάζεται να κάνει πολύ περισσότερα από την υπογραφή μιας μεγάλης επιταγής στους μετόχους της Yahoo για να λειτουργήσει η συμφωνία. Εάν η εξαγορά είναι επιτυχής, πώς μπορεί να αλλάξει το τοπίο για επιχειρήσεις που αγοράζουν διαδικτυακές διαφημίσεις για την προώθηση των ιστότοπων ηλεκτρονικού εμπορίου τους;
Το Droid X της Motorola κυκλοφορεί την Πέμπτη και δεν θα μπορούσε να προγραμματίσει μια καλύτερη εβδομάδα για να κάνει το ντεμπούτο της εναλλακτικής λύσης iPhone 4. Η ρητορική αντι-iPhone 4 αυξάνεται σε όγκο. Υπάρχει η έκθεση Consumer Reports για το iPhone 4 της Apple, ένας δικαστής που μόλις χορήγησε αγωγή εναντίον της Apple και της κατηγορίας AT & T κατηγορίας δράσης, και το καταναλωτικό συναίσθημα ότι η Apple βρίσκεται σε ελαττωματική κεραία. προπαγάνδα, αλλά θα μπορούσε να θέσει τις βάσεις γ
Ας Ανακεφαλαιώσουμε
Επιδιόρθωση: Ο Internet Explorer 32-bit δεν ανοίγει, Ο Explorer 64-bit θα ανοίξει, αλλά το IE 32-bit δεν θα ανοίξει στα Windows 7 64-bit. Ακόμα και ο Internet Explorer δεν έχει ανοίξει κανένα πρόσθετο
Λοιπόν, αυτό μου συνέβη μετά την κατάργηση κάποιου προγράμματος.