News Wrap: Microsoft reveals latest Russian hacking attempt
John Lambert, isang pangkat ng pinuno sa Microsoft Security Engineering Center, nagsalita sa isang madla ng ilang daang tao tungkol sa mga tampok ng seguridad sa mga produkto at tool ng Microsoft na ginagamit ng kumpanya upang mahanap ang mga kahinaan sa software nito.
Microsoft ay nagtrabaho upang bumuo ng mga contact sa mga mananaliksik sa seguridad sa buong mundo, ngunit ang wika hadlang at mababa ang pagdalo ng mga eksperto sa Tsino sa mga kumperensya sa ibang bansa ay mas mahirap ma-access ang mga bilog sa seguridad ng bansa, sinabi ni Lambert.
[Karagdagang pagbabasa: Paano tanggalin ang malwar
Ang Microsoft ay isang sponsor ng forum ng Beijing, na tinatawag na XCon, at Lambert na sinabi ng kumpanya na isaalang-alangNais din ng Microsoft na turuan ang higit pang mga developer ng Chinese software sa mga isyu sa seguridad upang maprotektahan ang mga gumagamit ng Windows at Internet Explorer mula sa mga kahinaan sa mga programa ng third-party, sinabi Lambert. Ang lumalagong halaga ng malware, na kadalasan ay nagta-target ng mga domestic user ngunit kung minsan ay nagtutulak din sa ibang bansa. Ang dalawang zero-days, o dating hindi alam na mga kahinaan, na natagpuan sa taong ito sa Internet Explorer ay lumitaw na lumabas sa Tsina, sinabi Lambert.
Iba pang mga nagsasalita sa forum na ibinahagi taktika na maaaring magamit upang mahanap o maningning na mga kahinaan sa software, ngunit ang mga mananaliksik sa madla ay nagsabi na ang mga panukalang-batas ng Microsoft ay nagsagawa ng pag-atake sa mga programa nito sa mas mahirap na pagsasamantala.
"Maaaring may mga kahinaan pa rin, ngunit mas mahirap na gamitin ang mga ito," sabi ng isang mananaliksik. Binanggit niya ang isang balakid bilang randomization ng layout ng espasyo, ang isang function na kasama sa Windows Vista na nagpapalawak ng mga posisyon ng code ng pangunahing sistema kapag ang PC ay nagsimulang muli.
Ngunit ang mga sumasalakay na naghahanap ng mga kahinaan sa mga produkto ng Microsoft ay kasing aktibo, sinabi niya.
Ang isang Intsik tagapagpananaliksik sa forum ay nagpakita ng isang kasangkapan para sa malabo pagsubok ng software, isang pamamaraan na ginagamit ng mga software vendor at attackers na nagsasangkot sa pagpapakain ng isang programa ng di-wastong input ng data upang makita kung ano ang nagiging sanhi ng pag-crash. Ang tool na naitala sa aktibidad ng programa sa panahon ng pag-crash upang matulungan ang isang tester na matukoy ang sanhi nito. Nagsalita ang isang speaker ng mga paraan upang masubaybayan ang mga pagbabago sa code sa pagitan ng orihinal at na-update na mga bersyon ng isang programa at isa pang tagapagsalita ang nagpakita ng mga taktika na ginagamit sa cross-site scripting, isang kahinaan na nagpapahintulot sa nakahahamak na code na ma-injected sa mga Web site. Sinabi na ang pag-uulat sa pangyayari ay pinagbawalan dahil ito ay nakitungo sa mga sensitibong paksa.
China Mobile Tumutulong sa Alternatibong LTE na Kumuha ng
Ang paggamit ng China Mobile ng TD-LTE ay magkakaroon ng mga global na epekto, ayon sa isang executive ng Ericsson. Ang paggamit ng China Mobile ng TD-LTE (Long-Term Evolution ng Oras-Dibisyon) ay magkakaroon ng mga global na epekto, na may teknolohiya na ginagamit upang mapabuti ang panloob na coverage at dagdagan ang kapasidad sa mga susunod na henerasyon ng mga mobile broadband network, ayon sa isang executive ng Ericsson
Mga Hacker Kumuha ng Twitter Offline
Microblogging site Nerbiyos ang Twitter nitong Biyernes pagkatapos ng mga hacker na tumatawag sa kanilang sarili na ang Iranian Cyber Army ay tila pinamamahalaang upang baguhin ang mga tala ng DNS ng site.
Ang mga hacker sa Twitter ay kumuha ng AP account na may maling tweet
Isang tweet na na-post sa Associated Press account na iniulat ng Martes dalawang explosyon sa White House ay bogus at ang resulta ng isang tadtarin, sinabi ng organisasyon ng balita.