Car-tech

Η νέα εκμετάλλευση Java πωλεί για $ 5000 σε μαύρο ιστό. πιθανή απειλή για εκατομμύρια Η / Υ

Our Miss Brooks: Business Course / Going Skiing / Overseas Job

Our Miss Brooks: Business Course / Going Skiing / Overseas Job

Πίνακας περιεχομένων:

Anonim

Για την Oracle, είναι ήδη vu ξανά. αφού κυκλοφόρησε ένα patch για ένα σοβαρό ελάττωμα ασφαλείας που ανακαλύφθηκε την προηγούμενη εβδομάδα στη γλώσσα προγραμματισμού Java, το λογισμικό κάνει και πάλι πρωτοσέλιδα επειδή ένα άλλο μη δημοσιευμένο ελάττωμα στο πρόγραμμα απειλεί την ασφάλεια εκατομμυρίων υπολογιστών που μπορεί να έχουν ακόμα την εφαρμογή.

Η Oracle κυκλοφόρησε μια χθεσινή επισκευή για ένα ελάττωμα Java τόσο σοβαρό ώστε το Υπουργείο Εσωτερικής Ασφάλειας των Η.Π.Α. συνέστησε στους χρήστες υπολογιστών να απενεργοποιήσουν το λογισμικό, εκτός αν το χρησιμοποίησαν ήταν «απολύτως απαραίτητο».

[Περαιτέρω ανάγνωση: Windows PC

Αυτή η συμβουλή επαναλήφθηκε τη Δευτέρα από την ομάδα ετοιμότητας έκτακτης ανάγκης του υπολογιστή (US-CERT) του τμήματος, ακόμη και μετά τη διάθεση της ενημερωμένης έκδοσης στους χρήστες

Vulnerablity for sale

Now bei bei ng ανέφερε ότι ένα επιχειρηματικό Black Hat κυκλοφορεί μια νέα ευαισθησία μηδενικής ημέρας για την τελευταία έκδοση του Java (έκδοση 7, ενημέρωση 11) έως και δύο αγοραστές για $ 5000 το καθένα.

Τόσο οι οπλοποιημένες όσο και οι πηγές κώδικα την οποία προσέφερε ο πωλητής, σύμφωνα με τον ιστοχώρο ασφαλείας Brian Krebs, ο οποίος ανακάλυψε την προσφορά σε ένα αποκλειστικό φόρουμ για τα εγκλήματα στον κυβερνοχώρο.

Δεδομένου ότι η Krebs ανακάλυψε την προσφορά, είπε, έχει αφαιρεθεί από το φόρουμ του εγκλήματος, υποδηλώνοντας ότι ο πωλητής βρήκε τους αγοραστές του

"Κατά τη γνώμη μου, αυτό θα πρέπει να διαλύσει κάθε ψευδαίσθηση που οι άνθρωποι μπορεί να φιλοξενήσει για την ασφάλεια και την ασφάλεια της εγκατάστασης Java σε έναν υπολογιστή τελικού χρήστη χωρίς να πάρει προσεκτικά μέτρα για να απομονώσει το πρόγραμμα", γράφει ο Krebs. > Αυτό το τελευταίο Java exploit είναι χειρότερο από το τελευταίο, διότι κανείς δεν ξέρει τι είναι, σύμφωνα με τον Bogdan Botezatu, ανώτερο αναλυτή ηλεκτρονικής απειλής με τον κατασκευαστή λογισμικού προστασίας από ιούς Bitdefender

. ο κωδικός εκμετάλλευσης εντοπίστηκε β y ερευνητές ασφαλείας σε μερικά δημοφιλή κιτ κακόβουλου λογισμικού. Με την τελευταία λάθος, είναι γνωστό μόνο στον πωλητή

"Η τρέχουσα μέθοδος εκμετάλλευσης πιθανότατα παραμένει άγνωστη για μεγαλύτερο χρονικό διάστημα, γεγονός που θα αυξήσει και τα παράθυρα ευκαιριών των εισβολέων", δήλωσε ο Botezatu σε ένα μήνυμα ηλεκτρονικού ταχυδρομείου. > Νωρίτερα αυτή την εβδομάδα, ο Botezatu σημείωσε σε ένα blog ότι, παρά την ενημερωμένη έκδοση που επέστρεψε η Oracle την Κυριακή, οι εγκληματίες του κυβερνοχώρου συνέχισαν να εκμεταλλεύονται την ευπάθεια σε μη επισκευασμένα μηχανήματα για να εγκαταστήσουν ransomware σε αυτά.

Zero Day ευπάθεια στην ενημερωμένη έκδοση κώδικα της Κυριακής, η Oracle ενίσχυσε επίσης από προεπιλογή τη ρύθμιση ασφαλείας της Java σε "υψηλή". "Αυτό σημαίνει ότι τώρα ο χρήστης πρέπει να εξουσιοδοτήσει την εκτέλεση των εφαρμογών Java που δεν έχουν υπογραφεί με έγκυρο πιστοποιητικό", εξήγησε ο Jaimie Blasco, διευθυντής του AlienVault Labs, σε ένα μήνυμα ηλεκτρονικού ταχυδρομείου.

Ενώ αυτή η κίνηση είναι ένα μεγάλο βήμα προς την κατεύθυνση καθιστώντας την Java ασφαλέστερη σε ένα πρόγραμμα περιήγησης, η Blasco παρατήρησε ότι απέχει πολύ από την πανάκεια των προβλημάτων της Java

. "Στο παρελθόν, έχουμε δει ότι οι εισβολείς ήταν σε θέση να κλέψουν ένα έγκυρο πιστοποιητικό για να υπογράψουν κακόβουλο κώδικα, «

Επειδή η Java φαίνεται να είναι γεμάτη με τρωτά σημεία, η Botezatu της Bitdefender συνιστά στην Oracle να αναγνωρίσει τα βασικά συστατικά του λογισμικού και να τα ξαναγράψει από την αρχή

Δεν υπάρχει αμφιβολία ότι, περισσότερο από μια μικρή επανεγγραφή του λογισμικού θα γίνει όταν η Oracle κυκλοφορήσει την επόμενη έκδοση της Java που έχει προγραμματιστεί για το Σεπτέμβριο

Η νεοανακαλυφθείσα παραλλαγή εκμετάλλευσης στοχεύει στην αρχική εκμετάλλευση του ίδιου αδιευκρίνιστου ευπάθειας στους IE 6, 7, 8 και 9, αλλά χρησιμοποιεί διαφορετικό κώδικα και έχει διαφορετικό ωφέλιμο φορτίο, δήλωσε ο διευθυντής του AlienVault Labs, Jaime Blasco, Η πρώτη εκμετάλλευση βρέθηκε το Σαββατοκύριακο σε έναν γνωστό κακόβουλο διακομιστή από τον ερευνητή ασφαλείας Eric Romang και διέδωσε το Poison Ivy RAT. Η δεύτερη έκδοση εκμετάλλευσης που ανακαλύφθηκε από τους ερευνητές του AlienVault

Η νεοανακαλυφθείσα παραλλαγή εκμετάλλευσης στοχεύει στην αρχική εκμετάλλευση του ίδιου αδιευκρίνιστου ευπάθειας στους IE 6, 7, 8 και 9, αλλά χρησιμοποιεί διαφορετικό κώδικα και έχει διαφορετικό ωφέλιμο φορτίο, δήλωσε ο διευθυντής του AlienVault Labs, Jaime Blasco, Η πρώτη εκμετάλλευση βρέθηκε το Σαββατοκύριακο σε έναν γνωστό κακόβουλο διακομιστή από τον ερευνητή ασφαλείας Eric Romang και διέδωσε το Poison Ivy RAT. Η δεύτερη έκδοση εκμετάλλευσης που ανακαλύφθηκε από τους ερευνητές του AlienVault

Ωστόσο, οι ημερομηνίες τροποποίησης αρχείων που εμφανίζονται στην ενότητα " και οι δύο διακομιστές υποδεικνύουν ότι και οι δύο εκδόσεις του εκμεταλλευτή έχουν χρησιμοποιηθεί από τουλάχιστον την 14η Σεπτεμβρίου.

Οι χρήστες συσσωρεύονται στα δημόσια σημεία Wi-Fi της AT & T, τα οποία ανέβασαν πάνω από 68 εκατομμύρια συνδέσεις το β 'τρίμηνο. > Ο αριθμός των 68,1 εκατομμυρίων συνδέσεων μέσω τηλεφώνων και άλλων συσκευών ήταν περισσότερο από τέσσερις φορές τον αριθμό μόλις ένα χρόνο νωρίτερα, όταν η AT & T καταγράφηκε 15 εκατομμύρια συνδέσεις το δεύτερο τρίμηνο του 2009. Μέχρι στιγμής το 2010 οι συνδρομητές χρησιμοποίησαν τα δίκτυα 121,2 εκατομμύρια φορές, από μόλις 85,5 εκατομμύρια σε όλο το 2009, ανέφερε η

Οι χρήστες συσσωρεύονται στα δημόσια σημεία Wi-Fi της AT & T, τα οποία ανέβασαν πάνω από 68 εκατομμύρια συνδέσεις το β 'τρίμηνο. > Ο αριθμός των 68,1 εκατομμυρίων συνδέσεων μέσω τηλεφώνων και άλλων συσκευών ήταν περισσότερο από τέσσερις φορές τον αριθμό μόλις ένα χρόνο νωρίτερα, όταν η AT & T καταγράφηκε 15 εκατομμύρια συνδέσεις το δεύτερο τρίμηνο του 2009. Μέχρι στιγμής το 2010 οι συνδρομητές χρησιμοποίησαν τα δίκτυα 121,2 εκατομμύρια φορές, από μόλις 85,5 εκατομμύρια σε όλο το 2009, ανέφερε η

Το δίκτυο Wi-Fi hotspots προσφέρει μια ευκαιρία για αύξηση της ταχύτητας στο δρόμο προς τους χρήστες του δικτύου δεδομένων 3G της AT & T, τεταμένο κυτταρικό σύστημα. Η AT & T δήλωσε ότι η κυκλοφορία στο δίκτυο 3G έχει αυξηθεί κατά 5.000% τα τελευταία τρία χρόνια. Η εισαγωγή φέτος του Apple iPhone 4, το οποίο μπορεί να πυροβολήσει και να φορτώσει βίντεο υψηλής ευκρίνειας, και το iPad της Apple, μια εντελώς νέα κατηγορία συσκευών, είναι πιθανό να προωθήσει αυτή την ανάπτυξη ακόμα πιο γρήγορα.

Το πρώτο Samsung Galaxy S ξεπέρασε 24 εκατομμύρια αποστολές, με τα πρώτα 10 εκατομμύρια σε επτά μήνες. Το 2011, το Galaxy S II έφτασε τα 40 εκατομμύρια αποστολές και τα πρώτα 10 εκατομμύρια σε πέντε μήνες. Στη συνέχεια, το 2012, οι αποστολές S III ξεπέρασαν τα 20 εκατομμύρια σε 100 ημέρες και σήμερα ανέρχονται σε περισσότερα από 40 εκατομμύρια. Τα ορόσημα αναφέρονται σε παγκόσμιες πωλήσεις καναλιών, γνωστές και ως αποστολές σε φορείς εκμετάλλευσης δικτύων και μεταπωλητές και όχι σε πραγματικές π

Το πρώτο Samsung Galaxy S ξεπέρασε 24 εκατομμύρια αποστολές, με τα πρώτα 10 εκατομμύρια σε επτά μήνες. Το 2011, το Galaxy S II έφτασε τα 40 εκατομμύρια αποστολές και τα πρώτα 10 εκατομμύρια σε πέντε μήνες. Στη συνέχεια, το 2012, οι αποστολές S III ξεπέρασαν τα 20 εκατομμύρια σε 100 ημέρες και σήμερα ανέρχονται σε περισσότερα από 40 εκατομμύρια. Τα ορόσημα αναφέρονται σε παγκόσμιες πωλήσεις καναλιών, γνωστές και ως αποστολές σε φορείς εκμετάλλευσης δικτύων και μεταπωλητές και όχι σε πραγματικές π

Η Samsung είναι ο κορυφαίος κατασκευαστής smartphone στις ΗΠΑ, σύμφωνα με την τελευταία έκθεση comScore, με σχεδόν 27% της αγοράς · Η Apple είναι η δεύτερη με σχεδόν 19%. Σε παγκόσμιο επίπεδο, η iSuppli κατατάσσει τη Samsung ως τον κορυφαίο κατασκευαστή smartphone, με το 29% της αγοράς. αυτά τα στοιχεία τοποθετούν τη Samsung πάνω από τη Nokia με το 24% και την Apple με το 10%.