J. Krishnamurti - Ojai 1982 - Discussion with Scientists 1 - Roots of psychological disorder
Αυτή είναι η συζήτηση των hacker, που σημαίνει ότι ο Moore, ο δημιουργός του δημοφιλούς εργαλείου hacking Metasploit, έχει πέσει θύμα επιθέσεων με υπολογιστή.
Συνέβη την Τρίτη το πρωί, όταν η εταιρεία Moore, BreakingPoint, είχε ανακατευθύνσει μέρος της κυκλοφορίας του στο Internet σε μια ψεύτικη σελίδα της Google που εκτελούσε ένας απατεώνας. Σύμφωνα με τον Moore, ο χάκερ ήταν σε θέση να το κάνει αυτό ξεκινώντας αυτό που είναι γνωστό ως επίθεση δηλητηρίασης μνήμης cache σε έναν διακομιστή DNS στο δίκτυο της AT & T που εξυπηρετούσε την περιοχή του Ώστιν του Τέξας. Ένας από τους διακομιστές του BreakingPoint προωθούσε την κυκλοφορία DNS (Domain Name System) στον εξυπηρετητή AT & T, οπότε όταν ήταν συμβιβασμένος, ήταν και η εταιρεία του HD Moore.
Οταν ο Moore προσπάθησε να επισκεφτεί το Google.com, στην πραγματικότητα ανακατευθύνθηκε σε μια ψεύτικη σελίδα που εξυπηρετούσε μια σελίδα Google σε ένα πλαίσιο HTML μαζί με άλλα τρία σελίδες που έχουν σχεδιαστεί για να κάνουν αυτόματα κλικ σε διαφημίσεις
Στις αρχές Ιουλίου, οι ειδικοί της ασφάλειας υπολογιστών άρχισαν να προειδοποιούν ότι αυτός ο τύπος επίθεσης με δηλητηρίαση από τη μνήμη cache θα μπορούσε να τραβηχτεί πολύ πιο εύκολα από ότι προηγουμένως, χάρη σε μια νέα τεχνική. Την περασμένη εβδομάδα οι τεχνικές λεπτομέρειες αυτής της επίθεσης διαρρέουν στο διαδίκτυο και το έργο Metasploit της HD Moore κυκλοφόρησε γρήγορα το πρώτο λογισμικό που εκμεταλλεύτηκε αυτή την τακτική.
Τώρα είναι ένα από τα πρώτα θύματα μιας τέτοιας επίθεσης. «Είναι αστείο», αστειεύτηκε. "Τα πράγματα μπορεί να μην είναι τόσο αστεία για τους παροχείς υπηρεσιών διαδικτύου (Internet Service Providers), οι οποίοι προσπαθούν να αναπτύξουν ενημερωμένες εκδόσεις κώδικα στο λογισμικό DNS τους, προτού αυτές οι επιθέσεις γίνει πιο διαδεδομένες.
Το ελάττωμα έχει σχέση με το τρόπο με τον οποίο τα προγράμματα DNS μοιράζονται πληροφορίες μέσω του Διαδικτύου. Σε μια επίθεση δηλητηρίασης από την προσωρινή μνήμη, ο εισβολέας κόβει έναν διακομιστή DNS να συσχετίζει τις κακόβουλες διευθύνσεις IP με νόμιμους τομείς, όπως το Google.com. Οι ειδικοί της ασφάλειας λένε ότι αυτό το είδος ελαττώματος θα μπορούσε να οδηγήσει σε πολύ επιτυχημένες επιθέσεις ηλεκτρονικού "ψαρέματος" κατά των surfers του διαδικτύου των οποίων οι ISP δεν έχουν επισκευάσει τους διακομιστές τους.
Λόγω της φύσης του AT & T hack, ο Moore δεν πιστεύει ότι είχε στοχεύσει οι hackers. Ακόμα και οι υπάλληλοι του BreakingPoint δεν συνειδητοποίησαν ότι ο εσωτερικός τους διακομιστής DNS είχε ρυθμιστεί να χρησιμοποιεί τη μηχανή AT & T. Αντίθετα, πιστεύει ότι οι χάκερ προσπαθούσαν απλώς να κάνουν γρήγορο buck
Οι αντιπρόσωποι της AT & T δεν ήταν άμεσα διαθέσιμοι για να σχολιάσουν το περιστατικό
Moore πιστεύει ότι αυτό το είδος επίθεσης μπορεί να συμβαίνει και σε άλλους ISPs, ωστόσο ο Dan Kaminsky, ο ερευνητής του IOActive που ανακάλυψε για πρώτη φορά το πρόβλημα DNS, δήλωσε ότι έχει ακούσει αναφορές για άλλες επιθέσεις, αν και αρνήθηκε να πει πόσο διαδεδομένες ήταν. «Η ικανότητα να κάνεις πολλές ζημιές είναι εκεί έξω», είπε.
> Η Dell ξεκίνησε την κομψή και μοντέρνα σειρά laptop της Adamo την Τρίτη με τιμές που ξεκινούν από $ 2000. Με το MacBook Air της Apple και το Voodoo Envy της HP, η γραμμή Adamo της Dell στοχεύει στην εκτόξευση της εικόνας της Dell, προσφέροντας ευαισθησία στο σχεδιασμό του φορητού υπολογιστή σε συνειδητές χρήστες που θέλουν να υπονομεύσουν την ισχύ επεξεργασίας σε ένα πανέμορφο εξωτερικό περίγραμμα. οι περισσότεροι φορητοί φορητοί υπολογιστές της χρονιάς, ο Adamo της Dell θα είναι διαθέσιμος απ
[Περαιτέρω ανάγνωση: Οι φορητοί υπολογιστές Adamo είναι κατασκευασμένοι από αλουμίνιο (με σχεδιασμό unibody, a-la MacBook Air) και θα έρχονται σε δύο χρώματα - όνυχα και μαργαριτάρια (ή ασπρόμαυρα για εσάς και για μένα) . Ο φορητός υπολογιστής διαθέτει οθόνη LCD 13,4 ιντσών με οπίσθιο φωτισμό γυαλιστερού χρώματος ευρείας οθόνης (16: 9) με ανάλυση 1,366 x 768, τοποθετημένη πίσω από ένα φύλλο από άκρη σε άκρη (που παρατηρήθηκε προηγουμένως στη νέα σειρά MacBook της Apple). Οι φορητοί υπολογιστές τ
Για τους πρώτους υιοθετώντες του Twitter που έχουν περάσει για λίγο, η διάρκειας δύο ωρών διακοπής του Twitter σήμερα το πρωί μπορεί να μην φαίνεται ασυνήθιστη. Αυτό που κάνει την διακοπή αυτή την πρωινή διαφορά από τις προηγούμενες αποτυχίες είναι ότι αυτή τη φορά το Twitter έπεσε θύμα μιας επίθεσης άρνησης υπηρεσίας. Το Twitter έχει επεκτείνει την ικανότητά του να φιλοξενεί τον κανονικό όγκο χρηστών και tweets, αλλά υπάρχει ακόμα ένα μέγιστο που είναι σε θέση να διαχειριστεί. Ένας επιτιθέμενος
Αυτό που ενδιαφέρει είναι η απάντηση στο Twitter που βρίσκεται κάτω. Εχει σημασία? Η συζήτηση σχετικά με το εάν οι χρήστες θα πρέπει να έχουν πρόσβαση ακόμη και σε ιστότοπους κοινωνικής δικτύωσης όπως το Twitter από εταιρικά ή κυβερνητικά δίκτυα. Οι πεζοναύτες απαγόρευσαν την κοινωνική δικτύωση για το επόμενο έτος και το NFL απαγόρευσε ειδικά το Twitter. Πολλοί οργανισμοί εξακολουθούν να προσπαθούν να θεσπίσουν πολιτικές σχετικά με την αποδεκτή χρήση της κοινωνικής δικτύωσης σε χρόνο επιχείρησης
Η Microsoft έχει κερδίσει μια καθυστέρηση της εντολής του δικαστηρίου του Τέξας που θα είχε σταματήσει τις πωλήσεις του Microsoft Word στα μέσα Οκτωβρίου. Η απόφαση του εφετείου είναι μια αποτυχία του δικαστή της δίκης στην αμφισβητούμενη υπόθεση, κατά την οποία η Microsoft κατηγορήθηκε για παράβαση διπλωμάτων ευρεσιτεχνίας από μια μικρή καναδική εταιρεία.
Σύμφωνα με την αρχική απόφαση, που εκδόθηκε στις 12 Αυγούστου από ένα αμερικανικό Περιφερειακό Δικαστήριο στην Ανατολή Τέξας, η Microsoft είχε επίσης καταδικαστεί να καταβάλει 290 εκατομμύρια δολάρια σε αποζημίωση στον ενάγοντα, i4i, σε μια διαμάχη σχετικά με τη χρήση της XML από το Microsoft στο Word 2003 και το 2007.