Adobe Reader X/XI zero-day flaw found by Group-IB
Ang mga kompanya ng seguridad ay nagbabala ng isang bagong lamat sa dalawang programa ng Adobe Systems na maaaring makompromiso ng isang PC sa pamamagitan lamang ng pagbubukas ng isang nakakahamak na file na PDF (Portable Document Format).
Ang mga Hacker ay nagsasamantala sa lamat sa ligaw, kahit na pag-atake ay hindi malawakan pa, ayon sa Symantec at Shadowserver Foundation.
Ang kapintasan ay nakakaapekto sa bersyon 9 ng Reader at Acrobat pati na rin ang mga naunang bersyon, ayon sa advisory ng Adobe. Ang isang buffer overflow na kondisyon ay maaaring ma-trigger sa pamamagitan ng pagbubukas ng isang espesyal na ginawa ng PDF, na nagbibigay sa mga attackers kontrol ng computer. Sinabi ni Shadowserver na ang lamat ay maaaring pinagsamantalahan sa mga system na tumatakbo sa Windows XP SP3 ng Microsoft.
[Karagdagang pagbabasa: Paano tanggalin ang malware mula sa iyong Windows PC]Adobe ay tinatawag na "kritikal" na kapintasan, ito ay pinaka-malubhang rating, at sinabi ito ay magpapalabas ng isang patch para sa Reader 9 at Acrobat 9 sa pamamagitan ng Marso 11. Ang kumpanya ay nagsabi ng mga patch para sa bersyon 8 ng Reader at Acrobat ay susundan, pagkatapos sa wakas para sa bersyon 7 ng Reader at Acrobat.
Samantala, ang mga hacker ay mabilis na susubukan upang gamitin ang kapintasan. Ang mga PDF kahinaan ay lalong mapanganib dahil ang file format ay malawak na ginagamit.
"Sa ngayon naniniwala kami na ang mga file na ito ay ginagamit lamang sa isang mas maliit na hanay ng mga naka-target na pag-atake," isinulat ni Shadowserver sa kanyang advisory. "Gayunman, ang mga uri ng pag-atake na ito ay kadalasang ang pinakamasama, at ito ay lamang ng isang oras bago pa man maganap ang pagsasamantalang ito sa bawat pakete ng pakikinabangan sa Internet."
Mayroong ilang mga depensa ang gumagamit ng PC ay maaaring gumamit hanggang sa dumating ang patch. Hindi dapat buksan ng mga gumagamit ang mga PDF mula sa mga hindi pinagkakatiwalaang pinagmumulan, sinabi ni Symantec. Gayundin, dahil ang pag-atake ay nakasalalay sa JavaScript, ang mga gumagamit ay maaaring hindi paganahin ang pag-andar na iyon sa Acrobat at Reader, pinapayuhan ni Shadowserver.
"Mayroon kang pagpipilian ng maliliit na pagkawala sa pag-andar at isang pag-crash kumpara sa iyong mga system na nakompromiso at lahat ng iyong data ay ninakaw, "isinulat ng samahan. "Ito ay dapat na isang madaling pagpili."
Ang Verizon ay gumawa ng ilang mga menor de edad na mga pagsasaayos sa pinakabagong serye ng mga 3G coverage ng mga ad, ngunit ang AT & T ay hindi impressed. Pinalawak ng AT & T ang paunang reklamo at kahilingan para sa injunction na isama ang mga bagong ad, at nagbigay ng pahayag upang 'itakda ang tuwid na tala' tungkol sa mga claim sa Verizon. Talaga bang nararapat ang mga ad na ito ng pansin?
Una sa lahat, ano ang inaasahan ng AT & T na magawa? Kung ang layunin ay upang maiwasan ang mga customer at prospective na mga customer mula sa pag-aaral tungkol sa kanyang kalat 3G coverage, ang pag-file ng isang kaso at pagguhit ng pansin ng media ay hindi isang mahusay na diskarte. Ang netong resulta ay isang bungkos ng libreng advertising para sa Verizon.
Ang Kataas-taasang Hukuman, sa isang desisyon na walang mga mahistradong dissenting, ang mas mababang desisyon ng korte na tumanggi sa isang application ng patent ni Bernard Bilski at Rand Warsaw para sa matematikal na pormula upang tulungan ang mga negosyo na umiwas sa panganib ng pagsikat at pagbagsak ng mga presyo ng mga hilaw na materyales. Bilski at Warsaw ay nanumpa sa USPTO matapos tanggihan ng ahensiya ang kanilang 1997 patent application.
Ang ilang mga legal na eksperto ay iminungkahi na ang hukuman, sa kaso ng Bilski v. Kappos, ay magkakaroon din ng kontrobersyal na isyu ng mga patent ng software, bilang karagdagan sa malapit na nauugnay na patente sa pamamaraan ng negosyo. Ang ilang mga grupo, kabilang ang Free Software Foundation at Red Hat, ay nanawagan para sa korte na tanggihan ang mga patente ng software sa desisyon.
Mobile Phones Mga panganib, panganib at panganib sa kalusugan
Inililista ng post na ito ang mga panganib sa kalusugan ng Mobile, mga panganib, implikasyon, mga epekto, mga panganib ng paggamit ng mga cell phone at smartphone - at mga hakbang sa kaligtasan na kukunin.