Ekoparty Bug Bounty Space Keynote: A Look at My Journey
Halos isang buwan pagkatapos ng isang inhinyero ng Google na naglabas ng mga detalye ng isang bagong Windows XP na kapintasan, ang mga kriminal ay dumami ang mga pag-atake sa online na nakakuha ng bug.
iniulat ng Microsoft noong Miyerkules na ngayon ay naka-log ang higit sa 10,000 na pag-atake. "Sa una, nakita lamang natin ang mga lehitimong mananaliksik na nagpapatunay ng mga walang-patunay na mga konsepto ng konsepto. Pagkatapos, maaga noong ika-15 ng Hunyo, ang unang tunay na pampublikong pagsasamantala ay lumitaw," sabi ng Microsoft sa isang pag-post ng blog. "Ang mga naunang pagsasamantala ay na-target at medyo limitado. Sa nakaraang linggo, gayunpaman, ang mga pag-atake ay kinuha."
Ang mga pag-atake, na inilunsad mula sa mga nakakahamak na pahina ng Web, ay nakonsentra sa US, Russia, Portugal, Germany at Brazil, sinabi ng Microsoft.
[Karagdagang pagbabasa: Paano tanggalin ang malware mula sa iyong Windows PC]Mga PC na nakabase sa Russia at Portugal, lalo na, ay nakakakita ng napakataas na konsentrasyon ng mga pag-atake na ito, sinabi ng Microsoft. Ayon sa seguridad vendor Symantec, ang mga pag-atake masakitin huli noong nakaraang linggo. "Nakikita ng Symantec ang mas mataas na aktibidad sa paligid ng kahinaan na ito. Ang mas mataas na aktibidad ay nagsimula noong Hunyo 21 at umabot sa paligid ng Hunyo 26 at 27," sinabi ng isang tagapagsalita ng kumpanya sa pamamagitan ng instant message Miyerkules.
Ang mga kriminal ay gumagamit ng code ng pag-atake upang mag-download ng iba't ibang malisyosong programa, kabilang ang mga virus, Trojans at software na tinatawag na Obitel, na nagda-download lamang ng higit pang malware, sinabi ng Microsoft.
Ang lamat na pinagsasamantalahan sa lahat ng mga pag-atake na ito ay nakasalalay sa Windows Help and Support Center software na may Windows XP. Inihayag ito noong Hunyo 10 ng mananaliksik ng Google na si Tavis Ormandy. Ang software na Help Center na ito ay nagpapadala din ng Windows Server 2003, ngunit ang operating system na ito ay tila hindi masusupil sa atake, sinabi ng Microsoft.
Ormandy ay criticized ng ilan sa komunidad ng seguridad para sa hindi pagbibigay ng Microsoft ng mas maraming oras upang patch ang kapintasan, na ipinahayag niya sa software vendor noong Hunyo 5. Naglabas siya ng mga detalye ng bug limang araw mamaya, tila pagkatapos mabigo na kumbinsihin ang Microsoft upang ayusin ang isyu sa loob ng 60 araw.
Sa isang advisory sa seguridad na inilabas noong Hunyo 10, binabalangkas ng Microsoft ang maraming paraan Patayin ang Windows Help Center Protocol (HCP).
Susunod na hanay ng mga update sa seguridad ng Microsoft ay dahil Hulyo 13.
Sinasaklaw ng Robert McMillan ang seguridad ng computer at pangkalahatang teknolohiya ng breaking balita para sa
Ang IDG News Service. Sundin si Robert sa Twitter sa @bobmcmillan. Ang e-mail address ni Robert ay [email protected]
Ang bagong tampok sa pag-import ay magagamit para sa lahat ng mga bagong user, at dahan-dahan na pinalabas para sa mga mas lumang account sa mga darating na linggo . Maaari pa ring gamitin ng mga mas lumang user ang pagkuha ng POP3 mail at pag-import ng mga contact sa pamamagitan ng isang CSV file habang naghihintay sila para sa bagong tampok.
Nagdagdag din ang Google ng ilang higit pang mga tampok para sa Gmail kahapon. Ang kamakailan-lamang na inilunsad na nakapag-iisang mga contact manager ay maaari na ngayong mapagsama ang lahat ng iyong mga contact sa pamamagitan ng pag-import ng mga contact mula sa Outlook, Outlook Express, Hotmail at Yahoo sa format ng CSV, at OS X Address Book sa vCard format. Ang isang field ng kaarawan ay naidagdag sa kahilingan ng user.
Windows 8 lisensya benta hit 60,000,000
Microsoft says ang benta trajectory ay katulad sa Windows 7
Update ng bagong Flash ng Adobe, upang itulak ang Mga Awtomatikong Pag-update - at software ng 3rd party! Adobe Flash. Ang bagong update na ito ay nagpapakilala ng isang bagong bagong pag-update ng Flash background. Iyon ay hindi na kailangan mong i-update nang manu-mano ang iyong Flash.
Sa pamamagitan ng ngayon ipagpalagay ko na dapat kang maging tunay na pagod ng manu-manong pag-install ng mga update sa iyong Adobe Flash Player medyo madalas. Sa katunayan sa nakaraang buwan o dalawang mismo ang Adobe ay inilabas, sa palagay ko, 3 kritikal na mga update sa seguridad. At ang mga update ay hindi mo maaaring balewalain. Ang mga ito ay mga patches na kung saan ayusin ang mga mahihina na butas sa Flash Player - malubhang mga butas na maaaring payagan ang mga manunulat ng malware at