TheBigBountyTube- My $15,000 Bug Bounty Microsoft Windows Insider Preview | How to Get Started
Sa pamamagitan ng Biyernes, nakilala ng mga mananaliksik sa seguridad ang isang bagong uod, na tinatawag na Gimmiv, na pinagsamantalahan ang kahinaan, at Ang taga-hack ay nag-post ng isang maagang sample ng code na maaaring magamit upang pagsamantalahan ang kapintasan sa Web.
Ang Microsoft ay nagbigay ng patch nang higit sa dalawang linggo bago ang susunod na mga pag-update ng seguridad dahil ang bug ay maaaring magamit upang lumikha ng Internet worm attack Nakita na ng Microsoft ang isang maliit na bilang ng mga pag-atake na pinagsamantalahan ang kapintasan.
Ang kahinaan na ito ay nakasalalay sa serbisyo ng Windows Server na ginagamit upang kumonekta sa iba pang mga device sa mga network. Kahit na ang firewall software na barko na may Windows ay hahadlang sa worm mula sa pagkalat, ang mga eksperto sa seguridad ay nag-aalala na ang lamat ay maaaring gamitin upang maikalat ang mga impeksyon sa pagitan ng mga machine sa isang lokal na network ng lugar, na hindi karaniwang protektado ng mga firewalls. kung ano ang Gimmiv worm ay dinisenyo upang gawin, ayon sa Ben Greenbaum, isang senior pananaliksik manager sa Symantec. "Ito ay na-download sa isang target na makina sa pamamagitan ng social engineering at pagkatapos ay nalikom sa pag-scan at pagsasamantala ng mga makina sa parehong network, gamit ang bagong nahayag na kahinaan sa serbisyo ng Server," sabi niya.
Pagkatapos ay naglo-load ang worm ng software na nagnanakaw ng mga password, Sinabi ng mga eksperto sa seguridad.
Symantec at McAfee sinabi sa Biyernes na nakita lamang nila ang napakaliit na bilang ng mga pag-atake batay sa pagsasamantalang ito, ngunit sinabi ni Symantec na, simula Huwebes ng gabi, nakakita sila ng 25 porsiyento na jump sa network scan na naghahanap ng potensyal mahina ang mga makina. Iyon ay maaaring isang palatandaan na ang mga pag-atake ay darating.
Ang sitwasyong iyon ay nagiging mas malamang, masyadong, kung mas maraming mga tool na pagsamantalahan ang depekto ay inilabas sa publiko. Sa Biyernes, ang sample na exploit code ay nai-post sa site ng Milw0rm.com hacker, at sa mga susunod na ilang araw ang mga hacker ay inaasahan na ilipat ang code na iyon sa mga tool sa pag-atake na madaling gamitin.
Greenbaum hinulaang na ang atake code ay malapit na ginagamit upang bumuo ng mga botnet network ng mga nahawaang computer. "Kung ano ang makikita natin ay ang pag-atake na ito ay idinagdag sa arsenal ng botcode," sinabi niya.
"Kapag ito ay nagbabago sa punto kung saan ang mga tao ay talagang hindi kailangang malaman ang tungkol sa pagsasamantalahan … ang mga sitwasyon kung saan isinulat ng mga tao ang mga worm na maraming [pinsala], "sabi ni McAfee researcher Craig Schmugar.
Inaasahan ba niya ang isang nakakapinsalang worm na lumabas mula sa pinakahuling bug na ito? "Kung ang kasaysayan ay isang aralin, kung gayon oo," sabi niya.
Pinakabagong Mac Tsismis: Netbooks at Bagong Mac Minis
Makakaapekto ba ang Apple ilunsad ang isang mini-laptop o isang na-update na Mac Mini sa Macworld sa susunod na buwan? Depende kung sino ang hinihiling mo.
EC Nanalo ng Bagong Ally sa Pinakabagong Kaso ng Antitrust Laban sa Microsoft
Mga karibal ng Microsoft ay sumasailalim sa pagsali sa labanan ng European Commission sa merkado ng browser
Update ng bagong Flash ng Adobe, upang itulak ang Mga Awtomatikong Pag-update - at software ng 3rd party! Adobe Flash. Ang bagong update na ito ay nagpapakilala ng isang bagong bagong pag-update ng Flash background. Iyon ay hindi na kailangan mong i-update nang manu-mano ang iyong Flash.
Sa pamamagitan ng ngayon ipagpalagay ko na dapat kang maging tunay na pagod ng manu-manong pag-install ng mga update sa iyong Adobe Flash Player medyo madalas. Sa katunayan sa nakaraang buwan o dalawang mismo ang Adobe ay inilabas, sa palagay ko, 3 kritikal na mga update sa seguridad. At ang mga update ay hindi mo maaaring balewalain. Ang mga ito ay mga patches na kung saan ayusin ang mga mahihina na butas sa Flash Player - malubhang mga butas na maaaring payagan ang mga manunulat ng malware at