Calling All Cars: The Corpse Without a Face / Bull in the China Shop / Young Dillinger
Η Microsoft δηλώνει ότι οι εγκληματίες του κυβερνοχώρου αρχίζουν να εκμεταλλεύονται ένα λογισμικό διακομιστή IIS που έχει δημοσιευτεί νωρίτερα αυτή την εβδομάδα.
Το ελάττωμα μπορεί να εκμεταλλευτεί για να επιτρέψει σε έναν εισβολέα να πάρει τον έλεγχο ενός παλαιότερου IIS) 5.0 που εκτελείται στα Windows 2000, υπό τον όρο ότι ο χάκερ έχει κάποιο τρόπο να δημιουργήσει έναν κατάλογο FTP (πρωτόκολλο μεταφοράς αρχείων) στον διακομιστή. Ο κώδικας επίθεσης που εκμεταλλεύεται το σφάλμα δημοσιεύτηκε τη Δευτέρα.
Άλλοι χρήστες του IIS θα μπορούσαν επίσης να χτυπήσουν με επίθεση Denial of Service (DoS), χάρη σε μια δεύτερη επίθεση, που δημοσιεύτηκε την Πέμπτη στην Milw0rm Web. Πώς να αφαιρέσετε κακόβουλο λογισμικό από τον υπολογιστή σας Windows
Αυτός ο νέος κώδικας θα μπορούσε να χρησιμοποιηθεί για την εκκίνηση μιας επίθεσης DoS κατά των IIS 5.0, 5.1, 6.0 και 7.0 και θα μπορούσε να επηρεάσει χρήστες που εκτελούν υπηρεσίες IIS σε Windows XP και Windows Server 2003, Microsoft είπε. Ωστόσο, για να λειτουργήσει η επίθεση, ο διακομιστής πρέπει να εκτελεί την υπηρεσία FTP και ο εισβολέας πρέπει να μπορεί να διαβάζει αρχεία στο σύστημα.Η Microsoft ενημέρωσε την συμβουλή ασφαλείας της για το θέμα αργά την Πέμπτη, λέγοντας ότι άρχιζε να βλέπε "περιορισμένες επιθέσεις που χρησιμοποιούν αυτόν τον κώδικα εκμεταλλεύσεως."
Αυτό γενικά σημαίνει ότι έχουν εντοπιστεί μόνο μια χούφτα επιθέσεις. Άλλοι πωλητές ασφάλειας που επικοινώνησαν με την Παρασκευή, δήλωσαν ότι δεν είχαν δει το σφάλμα IIS να χρησιμοποιείται σε επιθέσεις.
Η Microsoft θα κυκλοφορήσει τις προγραμματισμένες ενημερώσεις ασφαλείας τον Σεπτέμβριο, αλλά δεν αναμένεται να διορθώσει αυτό το σφάλμα μέχρι να έχει περισσότερο χρόνο για να δοκιμάσει και να αναπτύξετε ένα έμπλαστρο. Η Microsoft δεν ενημερώθηκε για το σφάλμα μέχρι να δημοσιευθεί ο κώδικας επίθεσης τη Δευτέρα
.Η αρχική ευπάθεια δεν αποκαλύφθηκε υπεύθυνα στη Microsoft, η οποία οδήγησε σε περιορισμένες, ενεργές επιθέσεις που θέτουν σε κίνδυνο τους πελάτες, δήλωσε η Microsoft την Πέμπτη blog posting
Η Microsoft δεν έλεγε αν οι επιθέσεις που είχε παρατηρήσει περιελάμβαναν την εγκατάσταση κακόβουλου λογισμικού σε διακομιστή IIS ή απλώς την κατάρρευση. Η εταιρεία δεν απάντησε σε αίτημα για περισσότερες πληροφορίες σχετικά με το θέμα
Web Apps
Το οποίο θα ανταγωνιστεί ...
Web Apps
Κινητά ...
GPS, API τοποθεσίας και υπηρεσίες κλήσης Web: χρησιμοποιήστε το GPS, το API τοποθεσίας και τις υπηρεσίες Web στην εφαρμογή Windows Phone. Μέρος της σειράς των Windows Phone Apps Development Tutorial.
Μάθαμε για το InputScopes στο τελευταίο μας σεμινάριο, ως μέρος της σειράς ανάπτυξης Windows Phone 7.5 Mango App. Σε αυτό το μάθημα θα μάθουμε πώς να ανακτήσουμε την παγκόσμια θέση του τηλεφώνου, δηλαδή το εύρος και το γεωγραφικό μήκος του, και στη συνέχεια να καλέσουμε μια υπηρεσία ιστού που θα επιλύσει το γεωγραφικό πλάτος και το γεωγραφικό μήκος σε μορφή πόλης, κράτους και χώρας. Το τηλέφωνο 7 είναι εξοπλισμένο με διασύνδεση GPS. Όταν συνδυάζεται με το API Location Service του τηλεφώνου των W