Πώς να χρησιμοποιήσετε ένα κινητό Android ως κάμερα Web για τον υπολογιστή σας
Ένας ερευνητής ασφαλείας διαπίστωσε ότι οι hackers χρησιμοποιούν το Twitter ως μέσο διανομής εντολών σε ένα δίκτυο κατεστραμμένων υπολογιστών, γνωστό ως botnet.
Ένας τώρα ανασταλμένος λογαριασμός Twitter χρησιμοποιήθηκε για να δημοσιεύσει tweets που είχαν συνδέσεις με νέες εντολές ή εκτελέσιμα για λήψη και εκτέλεση, και στη συνέχεια να χρησιμοποιηθεί από τον κώδικα botnet σε μολυσμένα μηχανήματα, έγραψε ο Jose Nazario, διευθυντής της έρευνας ασφάλειας στο Arbor Networks, σε μια δημοσίευση blog την Πέμπτη.
"Το έχω εντοπίσει γιατί ένα bot χρησιμοποιεί το RSS feed για να πάρει τις ενημερώσεις κατάστασης ", γράφει ο Nazario.
Ο λογαριασμός, ονομάζεται" Upd4t3 ", βρίσκεται υπό έρευνα από την ομάδα ασφαλείας του Twitter, σύμφωνα με το Nazario. Αλλά ο λογαριασμός είναι μόνο ένα από αυτά που φαίνεται να είναι μια χούφτα λογαριασμών Twitter και ελέγχου, γράφει ο Nazario.
Τα Botnets μπορούν, για παράδειγμα, να χρησιμοποιηθούν για την αποστολή ανεπιθύμητων μηνυμάτων ή την εκτέλεση κατανεμημένων επιθέσεων άρνησης εξυπηρέτησης, η ίδια έγινε θύμα της περασμένης εβδομάδας. Ο εντοπισμός του botnet Nazario είναι "μια λειτουργία infostealer", ένας τύπος που μπορεί να χρησιμοποιηθεί για να κλέψει ευαίσθητες πληροφορίες, όπως τα διαπιστευτήρια σύνδεσης από μολυσμένους υπολογιστές.
Η Microsoft έκανε το ασυνήθιστο βήμα για την έκδοση μιας ενημερωμένης έκδοσης ασφαλείας για το ελάττωμα, μερικές εβδομάδες μπροστά από τις προγραμματισμένες ενημερώσεις ασφαλείας του Νοεμβρίου, λέγοντας ότι χρησιμοποιείται σε "περιορισμένες στοχευμένες επιθέσεις".
Η ευπάθεια θα μπορούσε να χρησιμοποιηθεί στη δημιουργία ενός σκουληκιού εκμεταλλεύσεων.Αν εκμεταλλευτεί επιτυχώς κάποιος εισβολέας θα μπορούσε στη συνέχεια να εγκαταστήσει προγράμματα ή να προβάλει, να αλλάξει ή να διαγράψει δεδομένα ή να δημιουργήσει νέους λογαριασμούς με πλήρη δικαιώματα χρήστη », δήλωσε η Microsoft σε ένα δελτίο r
Ήρθε η ώρα να ξαναγράψουμε την Java από το μηδέν, ο εμπειρογνώμονας ασφάλειας λέει
Επαναλαμβανόμενα ελαττώματα ασφαλείας καταλήγουν σε διαδοχή απειλών και μπαλών μπορεί να είναι πολύ αργά για να επιδιορθώσει τον υπάρχοντα κώδικα, προτείνει ένας εμπειρογνώμονας ασφαλείας. Η Oracle έχει χάσει τον έλεγχο του κώδικα για τη γλώσσα προγραμματισμού και θα πρέπει απλώς να την ξαναγράψει από την αρχή, λέει
Μεγάλα λανθασμένο χρόνο συστήματος οδηγεί στην εξασθένιση της ασφάλειας του δικτύου. Αυτό με τη σειρά του θα καθιστούσε δύσκολη την ασφαλή λήψη του ενημερωμένου χρόνου στο δίκτυο. Τα μέγιστα πρωτόκολλα ασφάλειας δικτύου εξαρτώνται από τη χρήση κλειδιών ασφαλείας τα οποία λήγουν μετά από ορισμένο χρονικό διάστημα. Για την παρακολούθηση της διάρκειας ζωής και λήξης των κλειδιών ασφαλείας. η χρονομέτρηση σε μεγάλες χρονικές περιόδους καθίσταται εξαιρετικά κρίσιμη. Ωστόσο, το πρόβλημα αυτό φαίνεται
Secure Time Seeding