The Vanishing of Flight 370
Η Microsoft προειδοποίησε χθες μιας νέας επίθεσης που κινείται κατά ενός ελαττώματος στο στοιχείο ελέγχου ActiveX του Snapshot Viewer για τη Microsoft Access, που χρησιμοποιείται από τον IE. Δεν υπάρχει ακόμα καμία ενημερωμένη έκδοση κώδικα για την τρύπα ασφαλείας μηδενικής ημέρας και οι επιθέσεις ενδέχεται να επικεντρωθούν σε επιχειρηματικούς στόχους.
Στην υπηρεσία συμβούλου ασφαλείας, ο Redmond λέει ότι ο ευάλωτος έλεγχος εγκαθίσταται με "όλες τις υποστηριζόμενες εκδόσεις της Microsoft Access Access εκτός από τη Microsoft Office Access 2007. Το στοιχείο ελέγχου ActiveX αποστέλλεται επίσης με το αυτόνομο πρόγραμμα προβολής στιγμιότυπων. " Μια δηλητηριασμένη ιστοσελίδα που εκμεταλλεύεται την τρύπα θα μπορούσε να κατεβάσει κρυφά κακόβουλα προγράμματα σε ένα θύμα PC.
Οι "ενεργές, στοχευμένες επιθέσεις" βρίσκονται σε εξέλιξη σε σχετικά μικρή κλίμακα, σύμφωνα με τη συμβουλευτική. Οι στοχευμένες επιθέσεις περιλαμβάνουν συνήθως πιο προσεκτικό σχεδιασμό και χειροτεχνία και μπορούν να χρησιμοποιούν το όνομα και τον τίτλο ενός θύματος σε ένα κοινωνικά σχεδιασμένο ηλεκτρονικό ταχυδρομείο με σύνδεσμο προς έναν κακόβουλο ιστότοπο, για παράδειγμα. Συνήθως βλέπω μόνο στοχοθετημένες επιθέσεις εναντίον επιχειρήσεων, οι οποίες ταιριάζουν δεδομένης της ευπάθειας στη Microsoft Access.
Εάν έχετε την επιλογή, ίσως είναι καλή ιδέα να χρησιμοποιήσετε Firefox έως ότου αυτή η τρύπα είναι σταθερή. Και αν είστε ακόμα στο IE 6 στη δουλειά, σφυρίστε στο IT σας για να σας αναβαθμίσω. Κάθε εμπειρογνώμονας ασφαλείας που μιλάω λέει ότι το ζητάτε βασικά εάν κάνετε σερφάρισμα στο διαδίκτυο με το ξεπερασμένο πρόγραμμα περιήγησης. Εάν υπάρχει μια συγκεκριμένη εσωτερική εφαρμογή που λειτουργεί μόνο με τον IE 6, χρησιμοποιήστε τον Firefox ως προεπιλεγμένο πρόγραμμα περιήγησης στο Web και ενεργοποιήστε μόνο τον IE 6 για εκείνη την παλιά εφαρμογή
Ο κατασκευαστής BlackBerry ζήτησε C $ 1,50 ανά μετοχή για την Certicom σε μια εχθρική απόπειρα εξαγοράς στις αρχές Δεκεμβρίου. Η RIM δήλωσε ότι οι δύο καναδικές εταιρείες είχαν μιλήσει για εξαγορά, αλλά δεν μπόρεσαν να έχουν "ουσιαστικό διάλογο", οπότε πήρε την προσφορά απευθείας στους μετόχους της εταιρείας. Η Certicom είπε ότι η προσφορά ήταν πολύ χαμηλή και ζήτησε από τους μετόχους της να την απορρίψουν. Η εταιρεία ζήτησε επίσης από το Ανώτατο Δικαστήριο του Οντάριο να εμποδίσει την
Στη συνέχεια, η Certicom δέχτηκε προσφορά εξαγοράς C $ 1,67 από τη VeriSign τον Ιανουάριο. Αλλά στις 3 Φεβρουαρίου, η RIM αύξησε την προσφορά της σε C $ 3 ανά μετοχή σε μετρητά. Η Certicom κατέβαλε τέλη τερματισμού ύψους 4 εκατομμυρίων δολαρίων στο VeriSign και δέχτηκε τη νέα προσφορά.
Η Adobe Systems δημοσίευσε μια ενημερωμένη έκδοση ασφαλείας για την Shockwave Player της για να διορθώσει μια κρίσιμη ευπάθεια. κυκλοφόρησε μια ενημερωμένη έκδοση κώδικα για τον Shockwave Player για να διορθώσει μια κρίσιμη ευπάθεια, η εταιρία έγραψε στο blog ασφαλείας της την Τρίτη
Η Adobe δεν έδωσε πολλές λεπτομέρειες για την ευπάθεια, αλλά έγραψε ότι είναι απομακρυσμένη εκμετάλλευση, για να μολύνει έναν υπολογιστή με κακόβουλο λογισμικό μέσω του Διαδικτύου.
Είναι ένα υβριδικό GPS / UMPC σε λογικές τιμές, αλλά τα χαρακτηριστικά του στο Internet μπορεί να είναι προβληματικά. σε έναν εξαιρετικά κινητό υπολογιστή και έχετε μια πολύ καλή ιδέα για το τι προσφέρει η Clarion στο Clarion MiND (NR1UB). Με μια πρώτη ματιά, με μια οθόνη μεγέθους 4,8 ίντσες, μοιάζει με μια μεγάλη προσωπική συσκευή πλοήγησης (έρχεται με φορτιστή αυτοκινήτου και βάση mount), αλλά η πλοήγηση είναι μόνο μία από τις περισσότερες από δώδεκα επιλογές για την κύλιση, βασισμένη σε εικον
Σε $ 299 για το Lot, το Clarion MiND μπορεί να ακούγεται σαν τεράστια συμφωνία. Αλλά υπάρχει ένα μεγάλο gotcha: Είστε υπεύθυνοι για την παροχή σύνδεσης στο Διαδίκτυο για τα χαρακτηριστικά που εξαρτώνται από αυτό - και αυτά είναι όλα εκτός από το GPS. Η συσκευή προσφέρει πολλές επιλογές συνδεσιμότητας, τόσο ενσύρματες όσο και ασύρματες. παρκαρισμένο στο γκαράζ, ίσως να περάσετε με μια σύνδεση Wi-Fi (ρύθμιση ότι είναι πολύ εύκολο). Αλλά στο δρόμο θα χρειαστείτε ένα τηλέφωνο με υπηρεσία δεδομένων (