Our Miss Brooks: Conklin the Bachelor / Christmas Gift Mix-up / Writes About a Hobo / Hobbies
Οι ειδικοί ασφαλείας λένε ότι η ενημερωμένη έκδοση του Internet Explorer, η οποία διορθώνει έξι σφάλματα στο πρόγραμμα περιήγησης, είναι αυτή που θα παρακολουθήσετε. Αυτό οφείλεται στο γεγονός ότι έχει κριθεί κρίσιμη για τους χρήστες του Internet Explorer 6 που εκτελούν τα Windows XP - μια πολύ συνηθισμένη ρύθμιση στην επιχείρηση.
Ωστόσο, οι πελάτες που εκτελούν τα Windows Active Ο κατάλογος σε παλαιότερες μηχανές Windows 2000 θα πρέπει να μετακινήσει την ενημερωμένη έκδοση Active Directory του MS08-060 στην κορυφή της ουράς αναμονής, δήλωσε ο Don Leatham, διευθυντής λύσεων και στρατηγικής στο Lumension Security. Επειδή ένας διακομιστής Active Directory μπορεί να χρησιμοποιηθεί για να ρυθμίσει δικαιώματα σε άλλα μηχανήματα και να διαχειριστεί τους χρήστες στο δίκτυο, η ανάληψη αυτού του μηχανήματος "θα είναι το Άγιο Δισκοπότηρο για κάποιον που προσπαθεί να εισέλθει σε μια επιχείρηση και να την διαταράξει εντελώς". > Κανονικά, οι διακομιστές υπηρεσίας καταλόγου Active Directory μπλοκάρουν στο τείχος προστασίας, πράγμα που σημαίνει ότι ένας εισβολέας θα πρέπει πιθανότατα να βρίσκεται σε εσωτερικό δίκτυο για να επιτεθεί μια επίθεση, δήλωσε ο Eric Schultze, επικεφαλής της τεχνολογίας με Shavlik Technologies. Αλλά το σφάλμα "σημαίνει ότι οποιοσδήποτε εσωτερικός, δυσαρεστημένος χρήστης μπορεί να αποκτήσει τον πλήρη έλεγχο των τομέων των Windows 2000 και των ελεγκτών τομέα", ανέφερε με άμεσο μήνυμα.
Αντιμετωπίζοντας αυτή την ανησυχία είναι το γεγονός ότι η Microsoft δεν έχει αναφέρει ότι αυτό η ευπάθεια έχει εκμεταλλευτεί σε μια επίθεση. Ενώ είναι πιθανό ότι ένας εισβολέας θα μπορούσε να συντρίψει τη μηχανή των Windows 2000 εκμεταλλευόμενος αυτό το σφάλμα, "η δημιουργία λειτουργικού κώδικα εκμεταλλεύσεως για τη μόχλευση της απομακρυσμένης εκτέλεσης κώδικα είναι δύσκολη", δήλωσε η Microsoft σε μια σημείωση στην τοποθεσία Web της.
Συνολικά 20 σφάλματα ασφαλείας διορθώθηκαν στις 11 ενημερώσεις της Microsoft. Υπήρξαν επίσης έξι λιγότερο επικριτικές ενημερώσεις, αξιολογημένες από τη Microsoft, για διάφορα στοιχεία των Windows και μια "μέτρια" ενημερωμένη έκδοση κώδικα που διορθώνει ένα σφάλμα το οποίο θα μπορούσε να επιτρέψει σε κάποιον χρήστη του Office να στείλει πληροφορίες από τον χρήστη.Οι ενημερώσεις ασφαλείας της Oracle, που αναμένεται στις 1 μ.μ. Ώρα Ειρηνικού, θα περιλαμβάνει διορθώσεις για 36 σφάλματα σε μια σειρά προϊόντων της Oracle, συμπεριλαμβανομένης της βάσης δεδομένων της εταιρείας, της υπηρεσίας Application Server, του E-Business Suite και των εργαλείων διακομιστή και ανάπτυξης του WebLogic. Οι διορθώσεις σφαλμάτων προγραμματίζονται επίσης για τα προϊόντα JD Edwards και PeopleSoft της εταιρείας.
Είναι ασυνήθιστο τόσο για την Microsoft όσο και για την Oracle να σπρώχνουν τα μπαλώματα την ίδια μέρα. Οι ενημερώσεις ασφαλείας της Microsoft κυκλοφορούν τη δεύτερη Τρίτη κάθε μήνα, γνωστή ως Patch Tuesday στην αγορά. Αλλά τα μπαλώματα της Oracle είναι μια τριμηνιαία υπόθεση, που παραδόθηκε την Τρίτη πλησιέστερα στα μέσα του μήνα. Συνήθως, αυτό βάζει τα μπαλώματα της Oracle την τρίτη Τρίτη του μήνα, αλλά αυτό το μήνα, οι ημερομηνίες κυκλοφορίας της Microsoft και της Oracle συγκλίνουν.
Οι ενημερώσεις της Microsoft την Τρίτη έρχονταν με κάποιες περισσότερες πληροφορίες για τους πελάτες της εταιρείας. Περιέχουν μια νέα ενότητα που ονομάζεται "Index Exploitability", που έχει σχεδιαστεί για να διευκολύνει τους χρήστες των Windows να καταλάβουν ποια σφάλματα είναι πιο πιθανό να εκμεταλλευτούν οι χάκερ.
Η Microsoft έχει πλέον αξιολογήσει όλες τις ενημερώσεις ασφαλείας της με τις ακόλουθες περιγραφές: <> Η εταιρεία δήλωσε ότι ο κώδικας εκμετάλλευσης ήταν πιθανός για τα σφάλματα στον κρίσιμο Internet Explorer, τον Microsoft Host Integration Server και τις ενημερώσεις του Excel. Ένα από τα σφάλματα του Internet Explorer, τα οποία θα μπορούσαν να επιτρέψουν σε έναν εισβολέα να αποκτήσει αυξημένα προνόμια σε ένα μηχάνημα των Windows, έχει ήδη δημοσιοποιηθεί, αλλά δεν πιστεύεται ότι χρησιμοποιήθηκε σε επιθέσεις σε πραγματικό κόσμο, δήλωσε η Microsoft.Ένα άλλο πρώτο: Η Microsoft έδωσε σε ορισμένους συνεργάτες ασφαλείας την έγκαιρη πρόσβαση στις ενημερώσεις της αυτό το μήνα, ώστε να μπορούν να αναστέλλουν την ανίχνευση επίθεσης στο λογισμικό τους, καθώς κυκλοφόρησαν τα μπαλώματα την Τρίτη
Η Micro Focus International αύξησε την προσφορά της για Borland Software σε $ 1,50 ανά μετοχή την Τρίτη, από $ 1 στις αρχές Μαΐου, για να αντιμετωπίσει μια ανταγωνιστική προσφορά από έναν προσφέροντα μυστήριο. Είναι η δεύτερη φορά που η Micro Focus έπρεπε να αυξήσει την προσφορά της. Ένας άλλος πλειοδότης αποχώρησε από το τρέχον περασμένο μήνα
Το ξαφνικό ενδιαφέρον για τα εργαλεία διαχείρισης του κύκλου ζωής των εφαρμογών Borland σχεδόν διπλασίασε την αξία της επιχείρησης τους δύο μήνες από την έναρξη του πολέμου υποβολής προσφορών, με την τελευταία προσφορά Micro Focus να εκτιμάται σε περίπου 113 εκατομμύρια δολάρια
David S. Patton, 49 ετών Το Centerville, Βιρτζίνια, παραδέχτηκε την ενοχή του την Τρίτη για να βοηθήσει και να υποκινήσει παραβιάσεις του νόμου CAN-SPAM που διέπραξε ο spammer King Alan Ralsky και ο Scott Bradley, και οι δύο από το West Bloomfield, το Michigan και άλλους spammers. ο Patton αντιμετωπίζει μέχρι και έξι χρόνια στη φυλακή, πρόστιμο 3.000 δολαρίων ΗΠΑ και απώλεια $ 50.100 σε έσοδα για την πώληση του λογισμικού του. Ο νόμος CAN-SPAM, ο οποίος εγκρίθηκε από το Κογκρέσο των ΗΠΑ το 2003,
Από τον Ιανουάριο του 2004 έως τον Σεπτέμβριο του 2005, η Patton και η εταιρεία Lightspeed Marketing, τα προϊόντα λογισμικού που επέτρεψαν στους χρήστες να στέλνουν μεγάλους όγκους ανεπιθύμητων μηνυμάτων ηλεκτρονικού ταχυδρομείου σε υψηλές ταχύτητες και να αποκρύπτουν την πραγματική προέλευση των ηλεκτρονικών μηνυμάτων από τους παραλήπτες, προκειμένου να αποφύγουν τα φίλτρα antispam, τη μαύρη λίστα και άλλες τεχνικές αποκλεισμού ανεπιθύμητων μηνυμάτων. > Ο Patton, στο πλαίσιο της συμφωνίας του,
Ο Howard Schmidt ονομάστηκε συντονιστής του Λευκού Οίκου για την ασφάλεια του κυβερνοχώρου την Τρίτη, μια εργασία που
Ο Χάουαρντ Σμιντ ονομάστηκε συντονιστής του Λευκού Οίκου για την ασφάλεια του κυβερνοχώρου την Τρίτη, μια δουλειά που αναμενόταν δύσκολο να γεμίσει καθώς οι ΗΠΑ ενισχύουν την υπεράσπιση της ασφάλειας των υπολογιστών.