В Курске начато строительство нового здания Северного отдела полиции
Talaan ng mga Nilalaman:
- Balita ng ito zero-araw-dati hindi kilalang-Java pagsasamantala ay dumating araw pagkatapos ng mga mananaliksik mula sa Polish pananaliksik firm pananaliksik Security Explorations natagpuan at iniulat ng dalawang bagong Java kahinaan sa Oracle.
- Ito ang pangatlong beses sa taong ito na nag-atake ng mga zero- araw na exploits Java. Ang pinataas na dalas ng pag-atake ay sapilitang Oracle upang bawasan ang oras sa pagitan ng naka-iskedyul na Java patches mula sa apat na buwan hanggang dalawang buwan at itakda ang mga kontrol ng seguridad para sa Java applets sa mga browser sa "High" bilang default.
Ang isang bagong pagsasamantala para sa isang dati na hindi alam at hindi maayos na Java na kahinaan ay aktibong ginagamit ng mga attackers upang makahawa ng mga computer gamit ang malware, ayon sa mga mananaliksik mula sa security firm na FireEye. matagumpay na pagsasamantala laban sa mga browser na may Java v1.6 Update 41 at Java v1.7 Update 15 na naka-install, "Sinabi ng mga mananaliksik ng FireEye na si Darien Kindlund at Yichong Lin noong Huwebes sa isang post sa blog.
Sa pag-atake na nasuri ng FireEye, ginagamit upang i-download at i-install ang isang remote access tool (RAT) na tinatawag na McRAT. Ang ganitong uri ng malware ay madalas na ginagamit sa mga target na pag-atake, ngunit hindi ibunyag ng FireEye ang anumang impormasyon tungkol sa kung sino ang naka-target.
[Karagdagang pagbabasa: Paano alisin ang malware mula sa iyong Windows PC]
Isang screen shot ng trapiko sa pagsasamantala na inilathala ng kumpanya ay nagpapakita na ang malware ay ina-download mula sa isang Hapon na website bilang isang.jpg file, kahit na ang extension ay marahil pekeng at ginagamit bilang isang diversion.Ang bagong maningning na tagumpay ay hindi masyadong maaasahan dahil ito sumusubok na patungan ng isang malaking tipak ng memorya upang hindi paganahin ang mga proteksyon sa seguridad ng Java, sinabi ng mga mananaliksik ng FireEye. Dahil dito, sa ilang pagkakataon ang matagumpay na pag-download ng malware ang malware, ngunit hindi ito maisagawa at nagreresulta sa pag-crash ng isang Java Virtual Machine (JVM).
Mga mananaliksik ng seguridad mula sa antivirus vendor Kaspersky Lab nakumpirma na Biyernes na ang pagsasamanta ay gumagana laban sa Java 7 I-update ang 15, na kung saan ay ang pinakabagong bersyon ng Java, ngunit sinabi na nabigo ito sa mas lumang mga bersyon, tulad ng Java 7 Update 10. Ang pag-atake ay mukhang isang naka-target na isa, sinabi Costin Raiu, direktor ng pandaigdigang pananaliksik at pagtatasa ng koponan ng Kaspersky, ngunit siya ay walang karagdagang impormasyon upang ibahagi.
Pag-atake hinihikayat Java bug-hunters
Balita ng ito zero-araw-dati hindi kilalang-Java pagsasamantala ay dumating araw pagkatapos ng mga mananaliksik mula sa Polish pananaliksik firm pananaliksik Security Explorations natagpuan at iniulat ng dalawang bagong Java kahinaan sa Oracle.
Ang pinagsamantalahan na iniulat ng FireEye ay tila na-target ang isang memory na kahinaan sa katiwalian na naiiba mula sa kung ano ang nahanap na Discover Exploration, si Adam Gowdiak, ang tagapagtatag ng Security Explorations, sinabi F Huwebes sa pamamagitan ng email.
"Sinisikap naming maiwasan [ang pagsasaliksik] ng mga kahinaan sa memorya ng katiwalian sa Java dahil hindi sila malakas na dalisay na antas ng mga bug sa Java," sabi ni Gowdiak. Isa lamang sa 55 mga isyu sa seguridad ng Java na iniulat ng Security Explorations noong nakaraang taon ang kahinaan ng memorya ng katiwalian, sinabi niya.
Naniniwala si Gowdiak na ang kamakailang mga paglabag sa seguridad sa Twitter, Facebook, Apple, at Microsoft na nagresulta mula sa isang atake gamit Ang isang iba't ibang mga Java zero-day exploit, maaaring nag-trigger ng karagdagang interes sa Java bug mula sa mga attackers.
"Kami ay naabisuhan Oracle at patuloy na gagana sa Oracle sa ito sa-ang-ligaw na pagtuklas," sinabi ng mga mananaliksik FireEye. "Dahil ang ganitong pagsasamantala ay nakakaapekto sa pinakabagong Java 6u41 at Java 7u15 na mga bersyon, hinihimok namin ang mga gumagamit na huwag paganahin ang Java sa iyong browser hanggang sa isang patch ay inilabas, Bilang kahalili, itakda ang iyong mga setting ng seguridad ng Java sa 'Mataas' at huwag mag-execute ng anumang hindi kilalang Java applets sa labas ng iyong organisasyon. "
Ang Oracle ay hindi agad tumugon sa isang kahilingan para sa komento tungkol sa mga patching plan para sa kahinaan na ito.
String ng zero-day exploits
Ito ang pangatlong beses sa taong ito na nag-atake ng mga zero- araw na exploits Java. Ang pinataas na dalas ng pag-atake ay sapilitang Oracle upang bawasan ang oras sa pagitan ng naka-iskedyul na Java patches mula sa apat na buwan hanggang dalawang buwan at itakda ang mga kontrol ng seguridad para sa Java applets sa mga browser sa "High" bilang default.
, Facebook, Apple at Microsoft engineer na inilunsad mula sa nakompromiso forum ng komunidad para sa mga nag-develop ng iOS, sinira ng Oracle ang siklo ng pagbubukas nito upang mag-release ng emergency update sa seguridad sa Pebrero 1.
Ang kumpanya ay sumunod na hanggang sa isa pang patch noong Pebrero 19. Ang susunod na mga pag-update ng seguridad para sa Java ay naka-iskedyul para sa Abril 16, ngunit posible na ang Oracle ay sapilitang upang palabasin ang isang emergency patch muli upang ayusin ang aktibong pinagsasamantalang kahinaan.
Ang AT & T Navigator ay may mas maraming kapaki-pakinabang na tampok kaysa sa iba pang apps ng GPS ng cell phone, kabilang ang panahon at naka-iskedyul na mga alerto sa trapiko ng commuter. katulad ng Sprint Navigation (parehong nilikha ng TeleNav), ngunit nag-aalok ito ng higit pang mga tampok kaysa sa iba pang mga serbisyong GPS ng cell na sinubukan ko, kabilang ang mode ng pedestrian, suporta para sa paglikha ng mga waypoint (tumigil sa isang ruta), mga ulat ng instant na panahon, mga alerto.
Sinubukan ko ang AT & T Navigator, kasama ang Sprint Navigation at VZ Navigator, sa BlackBerry Curve handsets. Ang lahat ng mga app at serbisyo ay tumpak, at nagbibigay ng mga direksyon sa pagmamaneho na may kaunting problema.
Ang pag-urong ay may mga kumpanya sa buong mundo na nag-aagawan upang ipagtanggol ang mga gastos sa teknolohiya na may mga desperadong vendor na tumutugon sa pagliko, na nag-aalok ng mga diskuwento sa malalim na lisensya, na nagbibigay ng murang financing at nagpapahayag na mas masalimuot na ang kanilang mga produkto sa katunayan ay nagse-save ng mga customer ng pera. mayroong higit sa digmaang trench na nangyayari, ayon sa isang hanay ng mga tagamasid. Kapag ang ekonomiya ay lumiliko sa paligid
Halimbawa, ang mga vendor na nagbebenta ng software na mahalaga sa negosyo ngunit hindi nagbibigay ng mga customer ng isang competitive na kalamangan - - tulad ng mga tool sa pakikipagtulungan - kailangang mag-ampon ng mas simple, mas mura na mga modelo ng pagpepresyo o harapin ang mga kahihinatnan, ayon sa analyst ng Redmonk na si Michael Coté.
Ang mabilis na paghahanap ng tool ay magagamit na ngayon sa higit pang mga browser at para sa higit pang mga email account at mga social network. mabilis na paghahanap ng Gmail sa nakalipas, ngunit lamang sa mga browser ng Firefox at Chrome. Ngayon ang libreng tool ay mas kahanga-hanga kaysa kailanman, nag-aalok ng mga paghahanap ng lahat mula sa Facebook at Dropbox sa Box at AOL, at sa higit pang mga browser kaysa bago.
Ang pinakamahusay na balita ay ginagawa nito ang lahat ng ito nang hindi nakakaapekto sa pagganap nito. Ang CloudMagic ay naghahatid pa rin ng pinakamabilis at pinaka-may-katuturang mga resulta ng paghahanap na nakita ko pa.