QRT: Kapitan na sangkot umano sa pambubugbog sa binatilyo, naghain ng leave
Ang pagpupulong sa seguridad ng Black Hat ay puno ng drama muli sa Amsterdam, na may huling-minutong pagkansela ng isang pagtatanghal sa pamamagitan ng isang pangkat ng mga mananaliksik na naka-iskedyul upang ibunyag ang isang mapanganib na kahinaan ng software.
Sa pagtakbo hanggang sa conference na ito linggo, ang mga organizers na-promote ng isang talk na magiging sukatan ng kapintasan sa DNS (Domain Name System) na naka-highlight ng security researcher na si Dan Kaminsky sa kumperensya ng Black Hat ng Estados Unidos noong Hulyo.
Ngunit ang isang ito ay hindi mangyayari. Ang isang press conference ay pansamantalang pinlano para sa 5 p.m. sa Huwebes ay biglang kinansela.
[Karagdagang pagbabasa: Paano tanggalin ang malware mula sa iyong Windows PC]Ang lamat ay napakasensitibo na kahit na ang pagbubunyag ng naapektuhan ng vendor ay maaaring maging sanhi ng mga hacker na magsimulang poking sa paligid gamit ang mga application o operating system Sinabi ni Jeff Moss, CEO ng Black Hat.
Sinabi ng walang pangalan na vendor sa mga mananaliksik na maaari itong magkaroon ng isang patch na handa sa isang buwan o higit pa, ngunit maaaring tumagal hangga't apat na buwan, sinabi ni Moss.
"Lumilitaw na mas mahirap ang pagta-patch at mas mahigpit na ayusin upang mas mahaba kaysa sa naisip nila," sabi ni Moss.
Mga mananaliksik ng seguridad na nagpapakita sa Black Hat ay hinihimok na magsagawa ng tinatawag na "responsableng pagsisiwalat," kung saan ang tindero ay aabisuhan at pinapayagan na lumikha ng isang patch bago ang kahinaan ay inihayag sa publiko. Sinabi ni Moss na inaasahan na ang vendor at ang mga mananaliksik ay makakalabas ng isang patch at mga detalye sa parehong oras.
Hindi ito ang unang pagkakataon na ang Black Hat ay nasa dumudugo na gilid ng pagbubunyag ng kahinaan. Sa oras na ito ng hindi bababa sa walang anumang legal na banta mula sa vendor, sinabi ni Moss.
Noong 2005, si Michael Lynn, na nagtrabaho para sa Internet Security Systems (ISS) noong panahong iyon, ay naghanda ng isang pahayag tungkol sa kung paano ang Cisco Systems ' Ang mga routers ay maaaring malayuan sa kompromiso. Hindi gusto ni Cisco at ISS na gawin niya ang presentasyon at nagsampa ng kaso upang pigilan siya. Ang mga kumpanya ay nagsampa rin ng kaso laban sa Black Hat conference.
Binago ni Lynn ang kanyang presentasyon at sa halip ay nagsalita tungkol sa VoIP (voice over Internet Protocol). Matapos marinig ang mga boos mula sa karamihan ng tao, lumipat siya sa kanyang orihinal na paksa. Hindi niya inilabas ang code sa pag-atake ngunit sa halip ay nagbigay ng katibayan na maaaring magawa.
Kinailangan ni Lynn na umalis sa kanyang ISS job, at inakusahan ng ISS at Cisco, ngunit ang kaso ay nahulog sa huli matapos na sumang-ayon siya na huwag talakayin ang mga nilalaman nito.
Kung ang mga organizer ng Black Hat ay hindi sumasalungat at ang kahinaan ay kasing seryoso ng Kaminsky, maaaring mangahulugan ito na maraming mga kumpanya ang gumagawa ng ilang mga lihim na patching.
Sa sandaling magamit ang code ay inilabas para sa isang kahinaan, ito ay laro para sa ang mga hacker, na agad na susubukan na makahanap ng mga mahihina na mga computer o server.
Ang pananaliksik ni Kaminsky ay nag-udyok ng isang walang kapararakan, pagsisikap sa buong industriya na mag-patch ng mga DNS server, na ginagamit ng libu-libong mga kumpanya, ISP at iba pang mga entity na tumatakbo sa network. Ang karamihan sa gawaing iyon ay ginawa nang lihim upang hindi i-tip off ang masamang tao.
Ang kapintasan ay nagpakita na ang mga DNS server ay madaling kapitan sa isang atake na maaaring i-redirect ang Web Surfers sa mga mapanlinlang na Web site kahit na ang URL ay nai-type nang tama, bukod sa iba pang mga pangyayari.
Mayroong maraming mga bagong teknolohiya ang mga tao ay malamang na mas madaling makukuha sa notebook PCs sa taong ito. Para sa isa, ang sukat ng karaniwang screen ay malamang na palawakin sa 15.6-pulgada mula sa kasalukuyang mainstream na standard, 15.4-pulgada, habang ang mga gumagamit ay nakakuha ng mga notebook na may mas malaking screen, sabi ni Chem. At ang mga kulay sa mga screen ay marahil ay mas mahusay dahil sa paggamit ng LED backlights, na bumababa sa presyo.
[Karagdagang pagbabasa: Ang aming mga pinili para sa mga pinakamahusay na laptop PC]
IBM ay nagbabala na umalis sa mga organisasyon na nagtakda ng mga pamantayan para sa interoperability ng software dahil sa mga alalahanin na ang kanilang mga proseso ay hindi laging makatarungan.
IBM ay naglathala ng isang bagong hanay ng mga alituntunin na plano nito na sundin, na kinabibilangan ng mga naghihikayat na pamantayan ng katawan upang magkaroon ng mga patakaran upang protektahan ang kanilang mga desisyon mula sa " isang malinaw na sanggunian sa kaklase ng Microsoft.
Pag-aaral ay nagpapakita na maraming mga tao ang bumibisita sa Twitter ilang beses at hindi na bumalik. Bahagi ng dahilan para sa ito ay dahil ang layunin ng Twitter ay hindi madaling maunawaan. Ang Twitter ay idinisenyo upang maging isang pang-usap na kasangkapan at tulad ng inaasahan, ito ay mahirap na magkaroon ng mga pag-uusap kapag una kang sumali, dahil hindi mo alam kung ano ang gagawin at wala kang sinuman na sumusunod sa iyo.
Gayunpaman, ang Twitter ay isang kahanga-hanga sa marketing pagkakataon para sa mga salespeople. Para sa maraming mga negosyong nakabatay sa relasyon, ang Twitter ay nagbibigay ng isang pagkakataon na mag-market sa mga taong kilala mo, pinagkakatiwalaan mo, at interesado sa higit pang kaalaman tungkol sa iyong ginagawa. Halimbawa, nang ako ay Tweeted na nagsimula ako sa blogging para sa PCWorld noong Enero, maraming tao na sumunod sa akin sa Twitter at Facebook ay tumugon at nagtanong kung maaar