Προσωπικά Δεδομένα, Ασφάλεια και Τεχνητή Νοημοσύνη στην Υγεία | TEDxPatras Online Dialogue
Η Microsoft τη Δευτέρα βράδυ εξέδωσε συμβουλές ασφάλειας που παρέχουν στους πελάτες καθοδήγηση και εναλλακτικές λύσεις για την αντιμετώπιση μιας εκμετάλλευσης μηδενικών ημερών με στόχο τον Internet Explorer
Νωρίτερα, η εταιρεία δήλωσε ότι διερευνά το περιστατικό που εμφανίστηκε το Σαββατοκύριακο όταν κάποιος δημοσίευσε τον κώδικα εκμετάλλευσης στη λίστα αλληλογραφίας Bugtraq. Μέχρι τη Δευτέρα το βράδυ, η Microsoft άλλαξε ταχύτητες και εξέδωσε την συμβουλευτική. Δεν έχει υπάρξει καμία ενεργή εκμετάλλευση της ευπάθειας που αναφέρθηκε μέχρι στιγμής.
Η Microsoft εξέδωσε την Security Advisory 977981, η οποία περιλαμβάνει εναλλακτικούς τρόπους αντιμετώπισης ενός προβλήματος που εκθέτει ένα ελάττωμα σε φύλλα στυλ Cascading που θα μπορούσαν να επιτρέψουν απομακρυσμένη εκτέλεση κώδικα. Τα ευπάθειες που επιτρέπουν την εκτέλεση απομακρυσμένου κώδικα γενικά οδηγούν σε επιδιορθώσεις που κρίνονται κρίσιμες από τη Microsoft.
Η συμβουλή επιβεβαιώνει ότι το θέμα ευπάθειας επηρεάζει το IE 6 στο Windows 2000 Service Pack 4, και IE 6 και IE 7 για τις υποστηριζόμενες εκδόσεις των XP, Vista, Windows Server 2003 και Windows Server 2008. Οι εν λόγω χρήστες που εκτελούν IE 7 στα Vista μπορούν να ρυθμίσουν το πρόγραμμα περιήγησης ώστε να λειτουργούν σε Προστατευόμενη λειτουργία για να περιορίσουν τον αντίκτυπο της ευπάθειας. Συνιστά επίσης να ρυθμίσετε τη ρύθμιση ασφαλείας ζώνης Internet σε "Υψηλή" για προστασία από την εκμετάλλευση. Η ρύθμιση "Υψηλή" θα απενεργοποιήσει το JavaScript, το οποίο είναι σήμερα ο μόνος επιβεβαιωμένος τρόπος επίθεσηςΗ Microsoft δήλωσε ότι το IE 5.01 Service Pack 4 και το IE 8 σε όλες τις υποστηριζόμενες εκδόσεις των Windows δεν επηρεάζονται.
ο χάκερ θα έπρεπε πρώτα να βρει το θύμα του να επισκεφτεί μια τοποθεσία Web που φιλοξένησε τον κώδικα εκμετάλλευσης. Αυτό θα μπορούσε να είναι μια κακόβουλη τοποθεσία Web που έχει δημιουργήσει ο ίδιος ο χάκερ ή θα μπορούσε να είναι ένας ιστότοπος που επιτρέπει στους χρήστες να ανεβάζουν περιεχόμενο.
Ένας άλλος τρόπος που εγκληματίες στον κυβερνοχώρο έχουν ξεκινήσει αυτό το είδος επίθεσης, ωστόσο, είναι η εισβολή σε νόμιμους ιστοτόπους. Νωρίτερα αυτή την εβδομάδα, για παράδειγμα ο πωλητής ραδιοφώνου Cobra Electronics του πολίτη αποκάλυψε ότι είχε πειραχτεί τον Ιούνιο, πιθανότατα από έναν επαγγελματία χάκερ ο οποίος είχε χρησιμοποιήσει τον ιστότοπο για να μεταφορτώσει κακόβουλα προγράμματα στους πελάτες του.
Η Microsoft δεν έλεγε κατά τη διάρκεια της επόμενης τακτικής προγραμματισμένης σειράς ενημερώσεων ασφαλείας, λόγω της 8ης Δεκεμβρίου.
(Robert McMillan της υπηρεσίας ειδήσεων IDG συνέβαλε στην έκθεση αυτή.)
Το Γραφείο του Λευκού Οίκου χρειάζεται επειδή το Υπουργείο Εσωτερικής Ασφάλειας των ΗΠΑ δεν είναι εξοπλισμένο για να προστατεύσει την αμερικανική κυβέρνηση από επιθέσεις στον κυβερνοχώρο, σύμφωνα με την έκθεση της Επιτροπής για την Ασφάλεια στον κυβερνοχώρο του Κέντρου Στρατηγικών και Διεθνών Σπουδών (CSIS) για την 44η Προεδρία. Πολλά μέλη της επιτροπής "ένιωθαν ότι η αποχώρηση από οποιαδήποτε λειτουργία του κυβερνοχώρου στο DHS θα έπληττε την αποτυχία", σύμφωνα με την έκθεση.
Επιπλέον, η έκθεση απαιτεί νέους κυβερνητικούς κανονισμούς επικεντρωμένους στην προστασία των δικτύων των Η.Π.Α. Πολλοί από αυτούς τους κανονισμούς θα επικεντρωθούν στη βελτίωση των κυβερνητικών προσπαθειών για την προστασία της δικής τους υποδομής στον κυβερνοχώρο, αλλά απαιτούνται επίσης κανονισμοί για την ιδιωτική βιομηχανία, αναφέρει η έκθεση.
Το γραφείο του αμερικανικού εμπορίου Ο εκπρόσωπος (USTR), μέρος του γραφείου του Προέδρου Μπαράκ Ομπάμα, αρνήθηκε το αίτημα μιας εταιρείας για πληροφορίες σχετικά με μια εσκεμμένη εμπορική συμφωνία για την καταπολέμηση της παραποίησης / απομίμησης, η οποία διαπραγματεύεται, επικαλούμενη ανησυχίες για την εθνική ασφάλεια. από την Knowledge Ecology International, μια ομάδα έρευνας και υπεράσπισης πνευματικής ιδιοκτησίας, παρόλο που ο Ομπάμα, σε ένα από τα πρώτα του προεδρικά μνημόνια, κάλεσε τους
. την ίδια θέση σχετικά με την εμπορική συμφωνία για την καταπολέμηση της παραποίησης / απομίμησης (ACTA), όπως έκανε και ο πρώην πρόεδρος Τζορτζ Μπους, ότι τα έγγραφα της συνθήκης δεν είναι ανοικτά στο κοινό. Μια από τις υποσχέσεις της καμπάνιας του Ομπάμα ήταν να κάνει την κυβέρνηση πιο ανοιχτή και να ανταποκρίνεται στο κοινό.
Την Παρασκευή, ο Magnus Bergman κατέθεσε έγγραφα με το Σουηδικό Γραφείο Καταχώρισης Επιχειρήσεων για να κάνει την απομάκρυνσή του από την υπηρεσία Global Gaming Factory X. Ο Bergman δεν είναι έτοιμος να μιλήσει για τις λεπτομέρειες που προκάλεσαν την απόφασή του να εγκαταλείψει την εταιρεία σε τόσο κρίσιμη στιγμή, λέγοντας ότι δεν θέλει να διαταράξει τη συμφωνία ενώ βρίσκεται σε εξέλιξη - αλλά θα σχολιάσει μετά από συνάντηση μετόχων την Πέμπτη ψήφισε εάν θα εγκρίνει την εξαγορά του The Pirate Ba
Δεν είναι η πρώτη φορά που η Global Gaming Factory έχασε το βασικό προσωπικό από την ανακοίνωσή της για την απόκτηση του Pirate Bay. Το μέλος του διοικητικού συμβουλίου Johan Sellström και ο πρώην διευθυντής της Grokster, Wayne Rosso, που εργάστηκε ως σύμβουλος του Global Gaming Factory για μερικές εβδομάδες, έχουν εγκαταλείψει την εταιρεία και τώρα εκτοξεύουν τον CEO της εταιρείας Hans Pandeya. σχεδιάζει να εξαγοράσει το The Pirate Bay για 60 εκατομμύρια σουηδικές κορώνες (8,25 εκατομμύρια δολά