How To Use Metasploit Framework / Most Powerful Tool in Kali Linux
Ang code ay nagsasamantala sa isang bug sa Internet Explorer na binunyag noong nakaraang Biyernes sa isang patunay-ng-konsepto na pag-atake na nai-post sa Bugtraq mailing list. Ang unang code na iyon ay hindi kapani-paniwala, ngunit nag-aalala ang mga eksperto sa seguridad na ang isang tao ay lalong madaling panahon ay bumuo ng isang mas mahusay na bersyon na tatanggapin ng mga cyber-kriminal.
Ang orihinal na atake ay gumamit ng "heap-spray" na pamamaraan upang pagsamantalahan ang kahinaan sa IE. Ngunit para sa isang habang Miyerkules, ito ay tumingin na parang ang Metasploit koponan ay naglabas ng mas maaasahang pagsasamantala.
[Karagdagang pagbabasa: Paano alisin ang malware mula sa iyong Windows PC]
Gumamit sila ng ibang pamamaraan upang pagsamantalahan ang kapintasan, isa na pinasimunuan ng mga mananaliksik na sina Alexander Sotirov at Marc Dowd, ngunit ang Metasploit ay huli na nakuha ang code nito."Ang bug mismo ay hindi kapani-paniwala," sinabi ng developer Metasploit HD Moore sa isang mensahe sa Twitter noong Miyerkules. Sinubukan ng Metasploit code na gamitin ang kapintasan sa dalawang paraan, na ang isa ay "may problema," at ang iba pang mga ito ay ang diskarte ng heap-spray na hindi na epektibo.
Sinabi ng Microsoft sa pamamagitan ng e-mail Miyerkules hapon na ito ay "kasalukuyang walang kamalayan ng anumang mga pag-atake sa ligaw gamit ang exploit code o ng anumang epekto ng customer."
Iyan ay mabuting balita para sa mga gumagamit ng IE, bilang isang maaasahang pag-atake ay makakaapekto sa maraming mga tao. Ang dalawang bersyon ng browser na mahina sa kapintasan - IE 6 at IE 7 - ay ginagamit ng tungkol sa 40 porsiyento ng mga Web surfer.
Nagbigay ang kumpanya ng isang Security Advisory na nag-aalok ng mga workaround upang bantayan laban sa kapintasan. Ayon sa Microsoft, ang mas bagong IE 8 browser ay hindi naapektuhan nito.
Ang kapintasan ay nakasalalay sa paraan ng IE na kinukuha ang ilang mga bagay na Cascading Style Sheet (CSS), na ginagamit upang lumikha ng isang standardized layout sa mga pahina ng Web. Nababahala ang mga gumagamit ng IE na maaaring mag-upgrade ng kanilang browser o hindi paganahin ang JavaScript upang maiwasan ang isang pag-atake.
Computerworld ay hindi maaaring maging lugar upang gawin ang argument na ito, tulad ng maraming mga mambabasa, walang duda, enjoy playing may bagong software. Ngunit ang iba naman ay hindi. Nagsasalita ako tungkol sa karamihan ng mundo na ang mga trabaho ay hindi kaugnay sa IT. Ang mga taong ito ay maaaring gumamit ng mga computer, kahit na kailangan ang mga ito, ngunit tinitingnan nila ito bilang isang tool upang makuha ang kanilang trabaho. Wala nang iba pa. Bilang isang tagapayo, nakita ko it
Noong nakaraang linggo, sa paggawa ng kaso para sa cloud computing, kapwa Computerworld blogger na si Mark Everett Hall ay nagsalita rin para sa mga di-techies:
Ang aking pinakamalaking problema sa RAM memory optimization software - hindi mahalaga kung sino ang nag-market ito - ay lamang na hindi mo ito kailangan. Ang $ 20 na SuperRam ay nagpapahiwatig, bagaman hindi ito lumalabas at sinasabi ito, na gagawing mas mabilis ang iyong computer. Habang technically ito ay maaaring totoo (kung ikaw ay nagkaroon ng iyong computer sa para sa mga araw sa pagtatapos sa mga programa na tumatakbo na walang pinag-aralan tungkol sa pagbabalik hindi nagamit na memorya)
Iyon ay sinabi, kung kailangan mo lang mahanap ito para sa iyong sarili, SuperRam ay madaling gamitin. Sa aking pagsubok, ito ay may kaunting negatibong epekto sa pagganap ng system (anumang programa na tumatakbo sa background ay gagamit ng ilang memory at CPU cycles). Gayunpaman, kung nakatulong ang SuperRam sa pagganap, ito ay lampas sa aking kakayahang makilala.
, Ngunit ang aparato ay hindi gagana nang wasto matapos ang upgrade dahil hindi ito ganap na katugma. Kung ang isang app ay nakalista, nangangahulugan ito na ang iyong PC ay maaaring magpatakbo ng Windows 10, ngunit maaaring may problema sa app, at kailangan mong i-uninstall ito sa ibang pagkakataon.
Basahin ang