Update sa kampo maluwag na ang Loft - pensacola Florida kalapati
Ang isang kamakailang pag-aaral ng mga pag-install ng browser sa Web ay nagpakita na ang napakalaki ay napapanahon sa mga pinakabagong patches sa seguridad. At ang mga browser ay hindi nag-iisa; tulad ng aking minamahal na nanay na maaaring magpatotoo, maaaring mahirap na panatilihing up sa OS at mga patch ng application kapag ang gusto mong gawin ay gamitin ang iyong computer para sa trabaho.
Firefox ay nakakuha ng mga nangungunang marka sa pag-aaral sa browser dahil sa awtomatikong pag-update ng tampok nito, na nagpapaalam sa mga gumagamit ng mga pinakabagong patches sa lalong madaling panahon na sila ay nag- magagamit muli. Ang isang lumalagong bilang ng mga vendor ay gumagamit ng isang katulad na diskarte, awtomatikong pagsuri para sa mga update sa tuwing ginagamit mo ang kanilang software. Ngunit ngayon ito ay lumiliko out na awtomatikong pag-update ay hindi palaging lahat sila ay basag hanggang sa maging. Ang isang bagong pagsasamantala na tinatawag na Evilgrade ay maaaring samantalahin ng mga awtomatikong pag-upgrade upang mag-install ng malisyosong code sa mga hindi mapagkakatiwalaang mga system, at ang iyong mga computer ay maaaring mas mahina kaysa sa iyong iniisip.
Evilgrade ay dinisenyo bilang isang modular framework na tumatanggap ng mga plug-in na may kakayahang pag-atake sa isang iba't ibang mga pakete ng software na gumagamit ng kanilang sariling mga pamamaraan sa auto-update. Kasama sa kasalukuyang sinusuportahang mga target ang plug-in ng browser ng Java, WinZip, Winamp, OpenOffice.org, LinkedIn Toolbar, iTunes, at Mac OS X, bukod sa iba pa.
[Karagdagang pagbabasa: Pinakamahusay na mga kahon ng NAS para sa streaming at backup ng media]Ang mga pinagsamantalahan ay gumagana sa pamamagitan ng pagpapanggap na isang tunay na pag-upgrade ng site at pagpapadala ng malisyosong code kapag ang iyong ang software ay umaasa sa isang patch. Ang code ay maaaring maging anumang bagay, mula sa isang Trojan horse sa isang keylogger na pumipigil sa mga password at mga account ng gumagamit.
Ang pagsasagawa ng paggamit ng pagsasamantala ay hindi kasing dali ng pagpindot lamang ng isang pindutan. Ito ay nangangailangan ng isang pre-umiiral na "tao sa gitna" kondisyon, kung saan ang isang magsasalakay set up ng isang pekeng Web host na maaaring mapigil ang trapiko naglalakbay sa pagitan ng isang client at isang tunay na server. Ngunit samantalang karaniwan ay maaaring maging medyo nakakalito upang makamit, ang kamalian ng DNS na kamakailan-na-isiniwalat ay nag-iiwan ng maraming mga site na malawak na bukas.
Kaya kung ano ang gagawin tungkol sa isang kapintasan ng seguridad na nagsasamantala sa mismong sistema na sinadya upang ayusin ang mga kakulangan sa seguridad? Una, tiyak na siguraduhin na mayroon kang sira na DNS na inalagaan sa iyong site. Iyon ay harangan ang atake ng Evilgrade na ruta.
Susunod, basahin ang dokumentasyon para sa Evilgrade at alamin kung anong software ang maaaring gamitin sa iyong network na maaaring masusupil sa pagsasamanta. Kung ang software ay sapat na mahalaga sa iyong samahan, makipag-ugnay sa vendor o developer nito at ipahayag ang iyong mga alalahanin tungkol sa seguridad ng function na auto-update nito. Sa wakas, kung ang seguridad ay isang mataas na priyoridad sa iyong samahan, maaaring gusto mo upang isaalang-alang ang hindi pagpapagana ng mga awtomatikong pag-update para sa napiling software sa pamamagitan ng pag-block sa kanilang mga auto-update na site sa iyong mga panuntunan sa firewall. Karamihan sa mga software na sumusuporta sa mga awtomatikong pag-update ay nagbibigay-daan din sa iyo upang i-download at i-install ang mga patches nang manu-mano (kahit na ang mga indibidwal na mga file patch ay maaaring maging mas mahirap hanapin).
Sa ngayon, ang panganib na ipinataw ng Evilgrade ay marahil minimal, sa kasiyahan. Maaaring maginhawa ang mga awtomatikong pag-update ng software, ngunit tumagal din ito ng isa sa mga pinakamahalagang function ng seguridad ng PC sa labas ng mga kamay ng gumagamit. Na maaaring madaling humantong sa isang maling kahulugan ng seguridad; at kapag pinahihintulutan mo ang iyong pagbabantay, ganito ang kung paano nila nakuha ya.
Mayroong maraming mga bagong teknolohiya ang mga tao ay malamang na mas madaling makukuha sa notebook PCs sa taong ito. Para sa isa, ang sukat ng karaniwang screen ay malamang na palawakin sa 15.6-pulgada mula sa kasalukuyang mainstream na standard, 15.4-pulgada, habang ang mga gumagamit ay nakakuha ng mga notebook na may mas malaking screen, sabi ni Chem. At ang mga kulay sa mga screen ay marahil ay mas mahusay dahil sa paggamit ng LED backlights, na bumababa sa presyo.
[Karagdagang pagbabasa: Ang aming mga pinili para sa mga pinakamahusay na laptop PC]
Isang paghahanap para sa "Dell Adamo" sa Google Ireland nagpapakita ng isang ad na nagbabasa: "Tuklasin ang Pag-ibig ng Kwento sa 17/3 Lamang sa Opisyal na Site ng Dell," ang ulat ay nagsasaad. Ngunit ang parehong paghahanap sa Google A.S. ay nagpapakita ng medyo pang-aabuso: "Disenyo ng High-End Ikaw ay Mahulog sa Pag-ibig - Matuto Nang Higit Pa." Ano ang mas mabilis na matalo ng iyong puso?
Ang Adamo Sa pamamagitan ng Dell site, na mas karaniwan sa isang Calvin Klein na pabango sa ad kaysa sa karaniwang makagawa ng PC maker, ay hindi eksaktong halik at sabihin alinman. Gayunpaman, sinabi ni Dell na ipapadala ang Adamo sa unang quarter. Dahil ang oras ay tumatakbo, ang isang paglunsad ng Marso 17 ay tila makatwirang.
Ang FTC noong Miyerkules ay inihayag na pinalawig nito ang pansamantalang pag-withdraw ng kaso laban sa antitrust laban sa Intel sa loob ng dalawang linggo habang ang dalawang panig ay nagpapatuloy sa mga talakayan sa pag-aayos. Ang unang FTC ay nagsuspinde sa mga legal na aksyon sa Hunyo 21, at ang bagong extension ay magbibigay ng mga pag-uusap sa pag-uusap hanggang Agosto 6. Ang isang ipinanukalang kasunduan ay nasa talahanayan, sinabi ng FTC sa isang pahayag.
Ang FTC noong Disyembre ay nagsampa ng isang kaso ng antitrust laban sa Intel, na nagcha-charge sa pinakamalaking tagagawa ng computer chip sa iligal na paggamit ng kanyang nangingibabaw na posisyon sa merkado upang pigilin ang kumpetisyon at palakasin ang kanyang monopolyo sa loob ng isang dekada. Sinasabi ng FTC na ang Intel ay nagsagawa ng isang "sistematikong kampanya" upang ihiwalay ang access ng mga rivals sa marketplace. Ang depinisyon ng FTC na sumulong sa isang kaso laban sa Intel ay du