Excel - Get Data from Web
Ang dalawang kilalang Mac hacker ay nag-a-update ng isang malawakang ginagamit na tool sa pag-hack, na ginagawang mas madali ang kontrol ng isang computer na Macintosh.
Sa loob ng nakaraang ilang araw, ang mga mananaliksik ay tahimik na nagdaragdag ng bagong software sa Metasploit toolkit, na ginagamit ng seguridad ang mga mananaliksik at mga kriminal magkamukha. Sinusuportahan na ng Metasploit ang pag-atake ng Mac, ngunit hanggang kamakailan lamang ang Mac code ay hindi kasing dami ng mga tool ng Windows at Linux ng Metasploit, sinabi Dino Dai Zovi, independiyenteng tagapagpananaliksik ng seguridad na nag-uusap tungkol sa mga bagong tool sa kanyang kolaborador na si Charlie Miller sa kumperensya ng CanSecWest noong Biyernes. "Ang aming layunin ay ang gumawa ng Mac OS X isang unang-class na target para sa Metasploit."
Metasploit ay isang open-source toolkit na ginagawang madali para sa mga hacker na maglunsad ng isang barrage ng mga pag-atake laban sa isang computer system. pagbabasa: Paano mag-alis ng malware mula sa iyong Windows PC]
Si Miller at Dai Zovi ay nakamit ang katanyagan sa mga nakaraang taon para sa pag-hack ng mga Macintosh na computer sa taunang PS2Own na pag-hack ng CanSecWest. Sa Miyerkules, si Miller, isang tagapagpananaliksik na may Independent Security Evaluators, ay nanalo ng US $ 5,000 at isang Mac laptop sa pamamagitan ng paggamit ng isang dati na hindi alam na kahinaan ng Safari sa pag-hack sa isang sistema ng Mac.Ang pataga ay ginawa bago ang mga organizer ng paligsahan. Sa isang pakikipanayam, sinabi ni Miller na inaasahan niyang ipakita ito sa harap ng isang madla sa CanSecWest, ngunit naiwasan sa paggawa nito dahil sa Pwn2Own na panuntunan sa paligsahan, na nagbabawal sa pampublikong talakayan tungkol sa mga bug na pinagsamantalahan sa paligsahan.
Miller at Dai Zovi sabihin ang kanilang Ang trabaho ay dinisenyo upang magdala ng pansin sa mga malubhang problema sa seguridad sa platform ng Mac, na higit sa lahat ay naiwasan ang malawak na pag-atake na pumasok sa Windows sa loob ng maraming taon. Sinabi ni Dai Zovi isinasaalang-alang niya ang Mac ligtas, ngunit hindi ligtas. "May pagkakaiba ang kaligtasan at seguridad," sabi niya. "Tulad ng pag-alis ng iyong pinto ay naka-unlock … Ang pag-iiwan ng unlock ng pinto ay laging walang katiyakan, ngunit maaaring ito o hindi maaaring maging ligtas."
Sa palabas, nagpakita ang mga mananaliksik ng ilang mga programa ng payload na binuo para sa Metasploit, kabilang ang tinatawag na "Pic ang Vic, "na maaaring magamit upang mag-snap ng isang litrato ng isang Mac na gumagamit na na-hack, gamit ang camera ng computer.
Sila ay naka-port din ng isang tool sa Windows, na tinatawag na Meterpreter, sa Mac. Ang Meterpreter ay isang tool sa stealth na maaaring magamit upang makakuha ng impormasyon mula sa at mag-import ng higit pang software sa isang na-hack na computer.
Sa susunod na mga araw na plano nila upang idagdag ang exploit code sa Metasploit para sa isang dakot ng dati patched Mac software bug. Ang paggamit ng code ay dapat gamitin sa unang pag-hack sa computer bago ma-install ang anumang payload software.
Kahit na mayroong maraming iba pang mga pagsasamantala na magagamit para sa software ng Windows kaysa sa Mac, ang bagong payload code ay nangangahulugang mayroon na ngayong "higit pa o mas mababa parehong pag-andar kung nais mong i-target ang isang Mac box o isang Windows box, "sabi ni Miller.
Ang isa pang kasanayan na lumalaki ang katanyagan ay ang paggamit ng mga video game bilang mga tool sa pagsasanay. Ang maraming kaligtasan ng publiko at mga organisasyong militar ay gumagamit ng mga video game upang gayahin ang mga kondisyon ng field. (Halimbawa, ang labanan ng Amerikanong Hukbo ng digmaan, na binuo ng US Army, ay naging isang napakalaking matagumpay na tool sa pagrerekord para sa militar.) Ngunit hindi mo kailangang i-shoot ang Nazis upang makahanap ng halaga para sa mga laro s
Sa Regence Blue Cross / Blue Shield sa Portland, Oregon, ang mga miyembro ng IT department ay nakakakuha ng virtual na "mga token" para sa pagganap ilang mga gawain: Ang pag-reset ng password ng gumagamit ay nagkakahalaga ng 2 mga token. Ang pagpapatupad ng isang cost-saving na ideya ay kumikita ng 30 token. Ang mga empleyado ay maaaring "gastusin" ang mga token na ito upang maglaro ng mga laro ng mabilis at batay sa pagkakataon. Ang mga laro ay higit na katulad sa mga slot machine: Ang mga toke
Ang FTC noong Miyerkules ay inihayag na pinalawig nito ang pansamantalang pag-withdraw ng kaso laban sa antitrust laban sa Intel sa loob ng dalawang linggo habang ang dalawang panig ay nagpapatuloy sa mga talakayan sa pag-aayos. Ang unang FTC ay nagsuspinde sa mga legal na aksyon sa Hunyo 21, at ang bagong extension ay magbibigay ng mga pag-uusap sa pag-uusap hanggang Agosto 6. Ang isang ipinanukalang kasunduan ay nasa talahanayan, sinabi ng FTC sa isang pahayag.
Ang FTC noong Disyembre ay nagsampa ng isang kaso ng antitrust laban sa Intel, na nagcha-charge sa pinakamalaking tagagawa ng computer chip sa iligal na paggamit ng kanyang nangingibabaw na posisyon sa merkado upang pigilin ang kumpetisyon at palakasin ang kanyang monopolyo sa loob ng isang dekada. Sinasabi ng FTC na ang Intel ay nagsagawa ng isang "sistematikong kampanya" upang ihiwalay ang access ng mga rivals sa marketplace. Ang depinisyon ng FTC na sumulong sa isang kaso laban sa Intel ay du
Ay inilunsad sa isang panahon kapag walang Microsoft Fix It o ATS at Windows Troubleshooters, at ang tanging paraan para sa user na ayusin ang kanilang mga problema sa Windows ay sundin tutorial at mano-manong i-edit ang Windows Registry o i-download ang mga pag-aayos ng registry o mga file na bat at patakbuhin ang mga ito upang ayusin ang kanilang mga problema. FixWin v1 para sa Windows 7 at Windows Vista, ay isang first-of-its-kind tool na nagbago sa lahat ng iyon. Ang mga gumagamit ay maaarin
TANDAAN: