Innovating to zero! | Bill Gates
Το ελάττωμα, το οποίο δημοσιεύθηκε κατά λάθος από Κινέζους ερευνητές πριν από περίπου εβδομάδα, βασισμένες σε επιθέσεις κατά τις τελευταίες ημέρες. Οι εγκληματίες έχουν δημοσιεύσει κώδικα επίθεσης που εκμεταλλεύεται αυτό το ελάττωμα σε χιλιάδες ιστότοπους μέχρι σήμερα, σύμφωνα με τον Rick Howard, διευθυντή πληροφοριών με τον όμιλο iDefense της Verisign. Η Verisign έχει πλέον δει έξι παραλλαγές του λογισμικού επίθεσης, οι οποίες προσπαθούν να κλέψουν τα κινεζικά διαπιστευτήρια παιχνιδιών σε απευθείας σύνδεση.
Συχνά η επίθεση ξεκινάει μέσω ενός κρυμμένου στοιχείου iFrame που τοποθετείται κρυφά σε έναν ιστότοπο. Η Verisign έχει εντοπίσει ακόμη μια τέτοια επίθεση στο iFrame σε μια ιστοσελίδα νόμιμου χρηματοπιστωτικού ιδρύματος, δήλωσε ο Howard. "Ο όγκος των iFrames που αναπτύσσει αυτό το πράγμα είναι πολύ υψηλό."
Επειδή ο Internet Explorer χρησιμοποιείται από περίπου το 70% των surfers στο Web, αυτός ο κώδικας θα εμφανιστεί πιθανώς σε κακόβουλο λογισμικό που χρησιμοποιείται ευρέως σύντομα ", δήλωσε ο Howard.
Άλλες εταιρείες ασφάλειας συμφώνησαν με την εκτίμηση της Verisign. "Η τελευταία έκδοση της ενημερωμένης έκδοσης patch της IE της Microsoft πρέπει να εγκατασταθεί αμέσως", δήλωσε η Shavlik Technologies σε μια δήλωση. "Ο αριθμός των μολυσμένων ιστότοπων αυξάνεται με ανησυχητικό ρυθμό - ακόμη και οι άνθρωποι που επισκέπτονται νόμιμες τοποθεσίες Web παίρνουν χάκερ με αυτή την εκμετάλλευση."
Το ελάττωμα είναι τόσο σοβαρό, στην πραγματικότητα, ότι η Microsoft έκανε το ασυνήθιστο βήμα της έκδοσης Η ασφάλεια καθορίζει εβδομάδες πριν από το χρονοδιάγραμμα. Συνήθως η Microsoft κυκλοφορεί ενημερωμένες ενημερώσεις ασφαλείας μόνο μία φορά το μήνα, προκειμένου να απλοποιήσει τη ζωή των διαχειριστών του συστήματος. Η επόμενη σειρά ενημερώσεών της θα λήξει στις 13 Ιανουαρίου.
Οι εγκληματίες θα μπορούσαν επίσης να ξεκινήσουν τις επιθέσεις τους μέσω ηλεκτρονικού ταχυδρομείου, στέλνοντας στα θύματα κακόβουλα κωδικοποιημένα έγγραφα HTML, αν και δεν έχει αναφερθεί αυτό το είδος επίθεσης.
Η ενημερωμένη έκδοση κώδικα της Microsoft είναι για χρήστες της έκδοσης IE 5 και άνω.
Εμπειρογνώμονες: Η κυβέρνηση των ΗΠΑ πρέπει να δαπανήσει περισσότερα για την ασφάλεια στον κυβερνοχώρο και την κατάρτιση , μια ομάδα εμπειρογνωμόνων λέει ότι η κυβέρνηση των ΗΠΑ πρέπει να δαπανήσει περισσότερα χρήματα για έρευνα και ανάπτυξη στον κυβερνοχώρο και για εκπαιδευτικά προγράμματα, προκειμένου να καταπολεμήσει την αυξανόμενη τάση των επιθέσεων κατά κυβερνητικών και ιδιωτικών ομάδων, ανέφεραν εμπειρογνώμονες του κυβερνοχώρου στους αμερικανούς νομοθέτες. > Η αμερικανική κυβέρνηση έχει πρ
Ο Franz είπε στους νομοθέτες ότι πρέπει να υπάρξουν πιο επίσημοι τρόποι με τους οποίους μπορεί να εργαστεί ο ιδιωτικός κλάδος την κυβέρνηση για την έρευνα στον τομέα της ασφάλειας στον κυβερνοχώρο. Οι ιδιωτικοί οργανισμοί γενικά ρωτιούνται για ένα έργο στα τελευταία στάδια ανάπτυξης, ανέφερε.
Το 2004 και το 2005, ο όμιλος ασχολήθηκε με μια σειρά συναφών συνομωσιών για να χειραγωγεί τα αποθέματα χρησιμοποιώντας ψευδή και παραπλανητικά μηνύματα Spam. Μετά την αύξηση του όγκου των συναλλαγών και των τιμών των μετοχών, οι συνωμότες επωφελήθηκαν από τη διαπραγμάτευση των μετοχών τους. Πολλές από τις μετοχές ήταν μετοχές με χαμηλές τιμές "ροζ φύλλο" για τις αμερικανικές εταιρείες που ανήκουν σε άτομα στο Χονγκ Κονγκ και την Κίνα, σύμφωνα με το DOJ.
Ralski, 64 Η Bloomfield Hills, Michigan, δήλωσε ένοχος για συνωμοσία για να διαπράξει απάτη μέσω καλωδίων και ηλεκτρονική αλληλογραφία και να παραβιάσει τον νόμο CAN-SPAM. Στο πλαίσιο της ενοχής του, ο Ralsky αναγνώρισε ότι αντιμετωπίζει 87 μήνες φυλάκισης και πρόστιμο ύψους 1 εκατομμυρίου δολαρίων ΗΠΑ. Ο γαμπρός του Ralsky, ο Scott Bradley, 38 ετών, επίσης του Bloomfield Hills, παραδέχτηκε ότι ήταν ένοχος για τις ίδιες κατηγορίες και αναγνώρισε ότι αντιμετωπίζει όσο και 78 μήνες στη φυλακή και
Η Instagram απενεργοποίησε πρόσφατα την κάρτα ενσωμάτωσης Twitter, πράγμα που σημαίνει ότι οι εικόνες Instagram δεν εμφανίζονται πλέον στις ροές του χρήστη του Twitter. Η φωτογραφική υπηρεσία Instagram που ανήκει στο Facebook είχε λάβει την απόφαση να απενεργοποιήσει την κάρτα ενοποίησης εξαιτίας των αυξανόμενων καταγγελιών των χρηστών όσον αφορά την περικοπή εικόνων και την προβολή των φωτογραφιών του Instagram στο Twitter.
Λοιπόν, αν απογοητευτείτε από αυτή την απόφαση του Instagram, υπάρχει λύση για εσάς. Αμέσως μετά από λίγες ώρες λειτουργίας του Instagram για την απενεργοποίηση της κάρτας ενσωμάτωσης Twitter, ο Micahel Schonfeld κυκλοφόρησε μια νέα επέκταση του Chrome που φέρνει τις φωτογραφίες του Instagram πίσω στο Twitter.