Παρακολούθηση Μετατροπών
Οι προγραμματιστές του εργαλείου δοκιμών διείσδυσης Metasploit με ανοιχτού κώδικα έχουν εκδώσει κώδικα που μπορεί να θέσει σε κίνδυνο τον περιηγητή Internet Explorer της Microsoft, αλλά το λογισμικό δεν είναι τόσο αξιόπιστο όσο το πρώτο σκέφτηκε.
Ο κώδικας εκμεταλλεύεται ένα bug του Internet Explorer που ανακοινώθηκε την περασμένη Παρασκευή Απόδειξη απόρριψης της ιδέας που δημοσιεύτηκε στη λίστα αλληλογραφίας Bugtraq. Αυτός ο πρώτος κώδικας ήταν αναξιόπιστος, αλλά οι ειδικοί ασφαλείας ανησυχούσαν ότι κάποιος σύντομα θα αναπτύξει μια καλύτερη έκδοση που θα υιοθετούσαν οι εγκληματίες του κυβερνοχώρου.
Η αρχική επίθεση χρησιμοποίησε μια τεχνική "σωρός ψεκασμού" για να εκμεταλλευτεί την ευπάθεια στον IE. Αλλά για λίγο την Τετάρτη, φαινόταν σαν να είχε κυκλοφορήσει μια πιο αξιόπιστη εκμετάλλευση από την ομάδα Metasploit.
Χρησιμοποιούσαν διαφορετική τεχνική για να εκμεταλλευτούν το ελάττωμα, ένα "Το ίδιο το σφάλμα είναι αναξιόπιστο", δήλωσε ο μεταφορέας της Metasploit, HD Moore, σε ένα μήνυμα Twitter, την Τετάρτη. Ο κώδικας Metasploit προσπάθησε να εκμεταλλευτεί το ελάττωμα με δύο τρόπους, ένας από τους οποίους ήταν «προβληματικός» και ο άλλος από τους οποίους ήταν η τεχνική ψεκασμού σωρού που ήταν ήδη αναποτελεσματική.
Η Microsoft είπε μέσω e-mail την Τετάρτη το απόγευμα ότι δεν γνώριζε επί του παρόντος τις επιθέσεις στο φυσικό περιβάλλον χρησιμοποιώντας τον κώδικα εκμετάλλευσης ή τον αντίκτυπο του πελάτη.
Αυτό είναι καλό για τους χρήστες του IE, καθώς μια αξιόπιστη επίθεση θα επηρεάσει πολλούς ανθρώπους. Οι δύο εκδόσεις του προγράμματος περιήγησης που είναι ευάλωτες στο ελάττωμα - IE 6 και IE 7 - χρησιμοποιούνται από περίπου το 40% των χρηστών του διαδικτύου.
Η εταιρεία έχει εκδώσει συμβουλευτική ασφαλείας που προσφέρει λύσεις για την προστασία από το ελάττωμα. Σύμφωνα με τη Microsoft, το νεότερο πρόγραμμα περιήγησης IE 8 δεν επηρεάζεται από αυτό.
Το ελάττωμα έγκειται στον τρόπο με τον οποίο το IE ανακτά ορισμένα αντικείμενα τύπου CSS (Cascading Style Sheet), τα οποία χρησιμοποιούνται για τη δημιουργία τυποποιημένης διάταξης σε ιστοσελίδες. Οι ενδιαφερόμενοι χρήστες του IE μπορούν να αναβαθμίσουν το πρόγραμμα περιήγησης ή να απενεργοποιήσουν το JavaScript για να αποφύγουν μια επίθεση.
Ποιες είναι οι χειρότερες απειλές για την εταιρική ασφάλεια;
Malware, απροσεξία, διαρροές δεδομένων - εσωτερικές ή εξωτερικές απειλές; > Ο καθορισμός της πιο δυσοίωνης απειλής ασφάλειας για τις επιχειρήσεις σήμερα δεν είναι εύκολη. προφανώς υπάρχουν πάρα πολλοί από τους οποίους μπορείτε να επιλέξετε.
1. Ο Ομπάμα περιγράφει τα σχέδια για την ασφάλεια στον κυβερνοχώρο, αναφέρει ότι υπάρχει σοβαρή απειλή για τον κυβερνοχώρο και η νέα κατεύθυνση ασφάλειας του Ομπάμα κερδίζει έπαινο: Η ασφάλεια στον κυβερνοχώρο θα αποτελέσει κορυφαία προτεραιότητα διαχείρισης για την αμερικανική κυβέρνηση, με σχέδια συντονιστή να επιβλέπει κυβερνητικές προσπάθειες στον τομέα αυτό. "Είναι πλέον σαφές ότι αυτό το Cyberthreat είναι μία από τις πιο σοβαρές προκλήσεις οικονομικής και εθνικής ασφάλειας που αντιμετ
2. Η Bing και η Bing: Μια οπτική περιήγηση για τα νέα: Όπως αναμενόταν, η Microsoft μετονομάστηκε σε προϊόν "Live Bing", καθώς ανακαινίζει την τεχνολογία αναζήτησης και προσπαθεί να κάνει επιδρομές στο Google σε αυτή την αγορά. Το Tom Spring της PC World εξέτασε μια έκδοση προεπισκόπησης και έφυγε εντυπωσιασμένος (δεν υπάρχει μικρό επίτευγμα) και προσφέρει στους αναγνώστες μια οπτική περιήγηση καθώς και την ανασκόπηση του Bing.
Ασφάλεια Υπολογιστών, Προστασία Δεδομένων, Online Ασφάλεια από την Microsoft
