Cyber Crime In Kenya:Global Malware currently on the rise as economy loses Billions to digital vice
Ang mga mananaliksik ng seguridad ay nagbabala na ang mga cybercriminal ay nagsimula gamit ang Java exploits na nilagdaan ng mga digital na sertipiko upang linlangin ang mga gumagamit sa pagpayag sa malisyosong code na tumakbo sa loob ng mga browser. website na pagmamay-ari ng Chemnitz University of Technology sa Germany na nahawahan ng isang tool sa paggamit ng Web na tinatawag na g01pack, sinabi ng security researcher na si Eric Romang sa isang post sa blog.
"Ito ay talagang go01 pack," Jindrich Kubec, direktor ng pagbabanta ng katalinuhan antivirus vendor na Avast, sinabi sa pamamagitan ng email. Ang unang sample ng ito na naka-sign Java na pagsasamantala ay nakita sa Pebrero 28, sinabi niya.
[Karagdagang pagbabasa: Paano tanggalin ang malware mula sa iyong Windows PC]
Hindi ito agad na tinatanggal kung ang pinagsamantalahan na ito ay nagta-target ng isang bagong kahinaan o isang mas lumang Java flaw na na-patched. Ang Oracle ay naglabas ng mga bagong update sa seguridad ng Java noong Lunes upang matugunan ang dalawang kritikal na kahinaan, isa na kung saan ay aktibong pinagsamantalahan ng mga attackers.Ang mga pagsasamantalang Java ay ayon sa tradisyonal na naihatid bilang unsigned applets-Java Web application. Ang pagpapatupad ng mga naturang applet na ginamit upang maging awtomatiko sa mga mas lumang bersyon ng Java, na pinapayagan ang mga hacker na maglunsad ng mga drive-by-download na mga pag-atake na ganap na malinaw sa mga biktima.
Mga setting ng pag-check sa pag-verify ng certificate sa Java 7
gamit ang mga pinirmahang pagsasamantala sa mga unsigned ones ay nagbibigay ng mga benepisyo para sa mga attackers, dahil ang mga dialog ng pagkumpirma na ipinakita ng Java sa dalawang mga kaso ay naiiba naiiba. Ang mga dialog para sa mga unsigned Java applets ay aktwal na pinamagatang "Security Warning."
Digital signing ay isang mahalagang bahagi ng assuring mga gumagamit na maaari nilang pinagkakatiwalaan ang iyong code, Bogdan Botezatu, isang senior e-banta analyst sa antivirus vendor Bitdefender, sinabi sa pamamagitan ng email. Ang dialog ng pagkumpirma na ipinakita para sa naka-sign na code ay mas discrete at mas nagbabanta kaysa sa isang ipinapakita sa kaso ng hindi linagdaan code, sinabi niya.
"Bukod pa rito, ang Java mismo ay nagproseso ng mga naka-sign at unsigned code nang naiiba at nagpapatupad ng mga paghihigpit ng seguridad nang naaangkop," Botezatu sinabi. Halimbawa, kung ang mga setting ng seguridad ng Java ay naka-set sa "napakataas," hindi tatakbo ang mga unsigned applet, habang ang mga naka-sign na applet ay tatakbo kung pinapatunayan ng user ang pagkilos. Sa corporate kapaligiran kung saan ang mga mataas na setting ng seguridad ng Java ay ipinapatupad, ang pag-sign ng code ay maaaring ang tanging paraan para sa mga attackers na magpatakbo ng isang malisyosong applet sa isang naka-target na system, sinabi niya.
Halimbawa ng babala sa seguridad para sa naka-sign Java applet sa Java 7 Update 17
Ang pagsamantalahan na natagpuan ng mga mananaliksik sa Lunes ay nilagdaan ng digital na sertipiko na malamang na ninakaw. Ang sertipiko ay inisyu ni Go Daddy sa isang kumpanya na tinatawag na Clearesult Consulting na nakabase sa Austin, Texas, at pagkatapos ay binawi sa isang petsa ng Disyembre 7, 2012.
Ang mga pagpapawalang bisa ng sertipiko ay maaaring magpataw ng retroactively at hindi malinaw kung eksaktong Go Daddy ang na-flag sertipiko para sa pagpapawalang bisa. Gayunpaman, noong Pebrero 25, tatlong araw bago makita ang pinakalumang sample ng ganitong pagsasamantala, ang sertipiko ay nakalista bilang binawi sa listahan ng pagpapawalang sertipiko na inilathala ng kumpanya, ayon kay Kubec.
Sa tab na "Advanced" sa control panel ng Java, sa ilalim ng kategoryang "Mga setting ng Advanced na seguridad", mayroong dalawang mga pagpipilian na tinatawag na "Suriin ang mga sertipiko para sa pagpapawalang bisa gamit ang Mga Listahan ng Pagpapawalang Certificate (CRLs) "At" Paganahin ang pagpapatunay ng sertipiko sa online "- ang ikalawang opsyon ay gumagamit ng OCSP (Online Certificate Status Protocol). Ang parehong mga opsyon ay hindi pinagana sa pamamagitan ng default.
Ang Oracle's PR agency sa UK ay nagsabi ng Martes sa pamamagitan ng email.
"Ang pagsasakripisyo ng seguridad para sa kaginhawahan ay isang malubhang pangangasiwa sa seguridad, lalo na kung ang Java ang pinaka-target na piraso ng third-party ng software mula Nobyembre 2012, "sabi ni Botezatu. Gayunpaman, ang Oracle ay hindi nag-iisa sa ito, sinabi ng mananaliksik, na binabanggit na ang mga Adobe ships Adobe Reader 11 na may isang mahalagang sandbox na mekanismo ay hindi pinagana sa pamamagitan ng default para sa mga kadahilanan ng kakayahang magamit.
Ang parehong Botezatu at Kubec ay kumbinsido na ang mga attacker ay lalong nagsisimula gamit ang digitally signed Java Pinagsasamantala upang mapigilan ang mga bagong paghihigpit sa seguridad ng Java nang mas madali.
Seguridad firm Bit9 kamakailan nagsiwalat na ang mga hacker nakompromiso ang isa sa mga digital na mga sertipiko at ginamit ito upang mag-sign malware. Noong nakaraang taon, ang mga hacker ay pareho sa isang naka-kompromiso na digital na sertipiko mula sa Adobe.
Ang mga insidente at ang bagong Java exploit na ito ay patunay na ang wastong mga digital na sertipiko ay maaaring magtapos sa pag-sign ng malisyosong code, sinabi ni Botezatu. Sa kontekstong ito, ang aktibong pag-check para sa mga pagpapawalang-bisa ng sertipiko ay mahalaga lalo na sapagkat ito ay ang tanging pagpapagaan na makukuha sa kaso ng kompromiso ng sertipiko, sinabi niya.
Ang mga gumagamit na nangangailangan ng Java sa isang browser sa isang pang-araw-araw na batayan ay dapat isaalang-alang ang pagpapagana ng pagpapawalang- protektahan laban sa mga pag-atake na sinasamantala ang mga ninakaw na mga sertipiko, sinabi ni Adam Gowdiak, ang tagapagtatag ng Polish firm na pananaliksik sa pananaliksik na Security Explorations, sa pamamagitan ng email. Ang mga mananaliksik sa Seguridad ay natagpuan at iniulat ng higit sa 50 mga kahinaan sa Java noong nakaraang taon.
Habang ang mga user ay dapat na manu-manong pagaganahin ang mga pagpipiliang pag-aalis ng sertipiko na ito, marami sa kanila ang maaaring hindi gawin ito kung hindi nila i-install ang mga update sa seguridad, sinabi ni Kubec. Inaasahan ng mananaliksik na awtomatikong ibabaling ng Oracle ang tampok sa pag-update sa hinaharap.
Ang isa pang kasanayan na lumalaki ang katanyagan ay ang paggamit ng mga video game bilang mga tool sa pagsasanay. Ang maraming kaligtasan ng publiko at mga organisasyong militar ay gumagamit ng mga video game upang gayahin ang mga kondisyon ng field. (Halimbawa, ang labanan ng Amerikanong Hukbo ng digmaan, na binuo ng US Army, ay naging isang napakalaking matagumpay na tool sa pagrerekord para sa militar.) Ngunit hindi mo kailangang i-shoot ang Nazis upang makahanap ng halaga para sa mga laro s
Sa Regence Blue Cross / Blue Shield sa Portland, Oregon, ang mga miyembro ng IT department ay nakakakuha ng virtual na "mga token" para sa pagganap ilang mga gawain: Ang pag-reset ng password ng gumagamit ay nagkakahalaga ng 2 mga token. Ang pagpapatupad ng isang cost-saving na ideya ay kumikita ng 30 token. Ang mga empleyado ay maaaring "gastusin" ang mga token na ito upang maglaro ng mga laro ng mabilis at batay sa pagkakataon. Ang mga laro ay higit na katulad sa mga slot machine: Ang mga toke
ID number at impormasyon ng contact. Ang mga online gaming company ay may tatlong buwan upang sumunod sa pangangailangan ng pagpaparehistro ng tunay na pangalan para sa mga bagong gumagamit, at anim na buwan upang sumunod sa mga umiiral na gumagamit. Ang mga regulasyon ay nagsasabi na ang mga kumpanya ay dapat mahigpitan ang oras ng paglalaro ng mga menor de edad, ngunit hindi nila tinukoy kung paano ang pagsubaybay na ito ay dapat mangyari.
Ang mga bagong regulasyon ay sumusunod sa mga pagsisikap ng pamahalaan upang linisin ang mga laro sa online sa bansa at kontrolin ang kanilang impluwensya sa mga bata. Sa nakalipas na mga awtoridad ay nagtrabaho upang i-tono ang marahas na nilalaman sa ilang mga laro habang tinatawagan din ang mga kumpanya na i-cut down kung gaano katagal ang mga gumagamit ay maaaring maglaro.
Ay inilunsad sa isang panahon kapag walang Microsoft Fix It o ATS at Windows Troubleshooters, at ang tanging paraan para sa user na ayusin ang kanilang mga problema sa Windows ay sundin tutorial at mano-manong i-edit ang Windows Registry o i-download ang mga pag-aayos ng registry o mga file na bat at patakbuhin ang mga ito upang ayusin ang kanilang mga problema. FixWin v1 para sa Windows 7 at Windows Vista, ay isang first-of-its-kind tool na nagbago sa lahat ng iyon. Ang mga gumagamit ay maaarin
TANDAAN: