The War on Drugs Is a Failure
Labintatlo sikat na tahanan at maliliit na tanggapan ng routers ay naglalaman ng mga problema sa seguridad na maaaring magpapahintulot sa isang hacker na manubok o baguhin ang trapiko sa network, ayon sa bagong pananaliksik.
Independent Security Evaluators (ISE) sa Baltimore, natagpuan na ang lahat ng mga routers na sinubok nila ay maaaring makuha kung ang hacker ay may mga kredensyal sa pag-access. Ang nasubok na mga produkto ay nagmula sa Linksys, Belkin, Netgear, Verizon at D-Link.
Ang lahat ng mga modelo ng router na sinusuri ay tumakbo sa pinakabagong firmware ng kanilang kumpanya at sinubukan gamit ang kanilang default, out-of-the-box na mga configuration.
[Karagdagang pagbabasa: Paano tanggalin ang malware mula sa iyong Windows PC]"Ang matagumpay na pagpapagaan ay kadalasang nangangailangan ng isang antas ng pagiging sopistikado at kasanayan sa kabila ng average user, "sinabi ng ISE.
Ang mga naka-kompromiso na router ay lubos na mahalaga sa mga hacker, dahil pinapayagan nito ang mga ito na maharang ang trapiko ng sinuman sa network na iyon. Kung ang trapiko ay hindi naka-encrypt, maaari itong makita.
Man-in-the-middle na pag-atake ay maaaring ipaalam sa isang hacker ilunsad ang mas sopistikadong pag-atake sa lahat ng mga gumagamit sa domain ng router, sinabi ISE. Ang mga Hacker ay maaaring magsagawa ng mga pag-atake tulad ng sniffing at rerouting ng trapiko ng hindi-SSL (Secure Sockets Layer), pagbabag sa mga setting ng DNS (Domain Name System) at pagsasagawa ng mga ibinukod na denial-of-service na pag-atake.
bigyan ang mga hacker ng isang paraan sa kanilang sariling pangunahing imprastraktura, ISE nagsulat.
Ise ay nakalista ng ilang ng mga routers na ito pinag-aralan, na nakasulat na ito ay naabisuhan ng mga vendor at nagtrabaho sa ilang mga kaso sa mitigations. Ito ay hindi naglilista ng mga detalye ng produkto para sa limang ng mga routers, siguro dahil ang mga patches ay hindi pa inilabas.
Ang pagkonsulta ay hinati ang mga pag-atake sa mga nangangailangan ng isang magsasalakay upang maging sa parehong network at sa mga network na maaaring maatake sa malayuan. Ang dalawang routers mula sa Belkin, ang N300 at N900, ay mahina laban sa isang remote na atake na hindi nangangailangan ng hacker na magkaroon ng mga kredensyal ng pagpapatotoo.
Ang lahat ng mga pinangalanang produkto ay mahina sa isang napatunayan na atake kung ang hacker ay nasa parehong network at
Ang mga produkto na iyon ay ang Linksys WRT310v2, Netgear's WNDR4700, TP-Link's WR1043N, FiOS Actiontec MI424WR-GEN3I ng Verizon, DIR865L ng D-Link at Belkin's N300, N900 at F5D8236-4 v2 modelo.
Ise pinapayuhan ng mga vendor na mag-upgrade ng mahina firmware at magpadala ng mga nakarehistrong mga tagubilin sa pag-upgrade ng mga user ng produkto
Ang mananaliksik ay nakakakita ng mga kritikal na kahinaan sa produkto ng Sophos antivirus
Tagamasid ng seguridad Tavis Ormandy na natuklasan ang mga kritikal na kahinaan sa produkto ng antivirus na binuo ng security firm na batay sa UK na Sophos at pinayuhan organisasyon upang maiwasan ang paggamit ng produkto sa mga kritikal na sistema maliban kung ang vendor ay nagpapabuti sa pagpapaunlad ng produkto, kalidad ng katiyakan at mga kasanayan sa pagtugon sa seguridad.
Android Market: Mga Kahinaan at Kahinaan ng Pagsingil ng Carrier
Nag-anunsyo ang Google ng mga pagbabago sa kasunduan sa Android developer na nagmumungkahi na ang mga wireless carrier ay madaling mapamahalaan pagsingil para sa mga pagbili ng Android Market app.
Mga developer ng Ruby on Rails Web development framework na inilabas na bersyon 3.0.20 at 2.3.16 ng software sa Lunes upang matugunan ang isang kritikal na remote code na kahinaan sa pagpapatupad.
Mga Nag-develop ng Ruby on Rails Ang balangkas ng pag-unlad ng Web ay nagpalabas ng mga bersyon 3.0.20 at 2.3.16 ng software noong Lunes upang matugunan ang isang ito ay ang ikatlong seguridad pag-update na inilabas sa Enero para sa Ruby sa daang-bakal, isang increasingly popular na balangkas para sa pagbuo ng mga aplikasyon ng Web gamit ang Ruby programming language na ginamit upang bumuo ng mga website tulad ng Hulu, GroupOn, GitHub, Scribd at iba pa.