Week 2
Talaan ng mga Nilalaman:
Ang kahinaan ng isang kamakailang patched Java remote code execution ay pinagsamantalahan ng mga cybercriminal sa mga pag-atake ng masa upang makahawa ng mga computer gamit ang scareware., na kinilala bilang CVE-2013-2423, ay isa sa 42 mga isyu sa seguridad na naayos sa Java 7 Update 21 na inilabas ng Oracle noong Abril 16. Ayon sa Oracle's advisory noong panahong iyon, ang kahinaan ay nakakaapekto lamang sa client, hindi server, pag-deploy ng Java. Ibinigay ng kumpanya ang epekto ng depekto ng 4.3 mula sa 10 rating gamit ang Common Vulnerability Scoring System (CVSS) at idinagdag na "ang kahinaan na ito ay maaaring pinagsamantalahan lamang sa pamamagitan ng mga hindi matibay na aplikasyon ng Java Web Start at hindi pinagtibay na Java applet."
[Karagdagang pagbabasa: Paano tanggalin ang malware mula sa iyong Windows PC.
Gayunpaman, tila ang mababang marka ng CVSS ay hindi tumigil sa mga cybercriminal mula sa pag-target sa kahinaan. Ang pinagsamantalahan para sa CVE-2013-2423 ay isinama sa isang high-end na tool sa pag-atake sa Web na kilala bilang Cool Exploit Kit at ginagamit upang i-install ang isang piraso ng malware na tinatawag na Reveton, isang independiyenteng tagatangkilik ng malware na kilala sa online bilang sinabi ni Kafeine Martes sa isang blog post.
Ang Reveton ay bahagi ng isang uri ng nakahahamak na mga application na tinatawag na ransomware na ginagamit upang manghuli ng pera mula sa mga biktima. Sa partikular, na-lock ng Reveton ang operating system sa mga nahawaang computer at hiniling ang mga biktima na magbayad ng isang fictitious fine para sa pag-download at pag-iimbak ng mga ilegal na mga file.Mga mananaliksik ng seguridad mula sa Finnish antivirus vendor F-Secure nakumpirma ang aktibong pagsasamantala ng CVE-2013-2423. Ang mga pag-atake ay nagsimula noong Abril 21 at aktibo pa rin sa Martes, sinabi nila sa isang blog post.
I-upgrade ang Java sa lalong madaling panahon mo
Ang kahinaan ay nagsimula na naka-target ng mga attackers isang araw pagkatapos ng isang pagsamantalahan para sa parehong kapintasan ay idinagdag sa Metasploit framework, isang open-source tool na karaniwang ginagamit ng mga testers ng pagtagos, ang F-Secure na mga mananaliksik ay nagsabi.
Hindi ito ang unang pagkakataon na kinuha ng cybercriminals ang Metasploit exploit modules at inangkop ang mga ito para magamit sa kanilang sariling mga malisyosong tool sa pag-atake.
Ang mga gumagamit na nangangailangan ng Java sa kanilang mga computer at lalo na sa kanilang mga browser ay pinapayuhan na i-upgrade ang kanilang mga pag-install ng Java sa pinakabagong magagamit na bersyon-Java 7 Update 21-sa lalong madaling panahon. Ginawa rin ng bersyon na ito ang mga pagbabago sa mga babala sa seguridad na ipinapakita kapag sinusubukan ng mga website na mag-load ng mga application na Java na nakabatay sa Web upang mas mahusay na kumatawan ang panganib na nauugnay sa nagpapahintulot sa iba't ibang uri ng mga applet na magsagawa.
Dapat lamang sumang-ayon ang mga user na patakbuhin ang Java applet mula sa mga website na pinagkakatiwalaan nila at kung saan ay karaniwang load ang naturang nilalaman. Ang mga browser tulad ng Google Chrome at Mozilla Firefox ay mayroon ding isang tampok na kilala bilang click-to-play na maaaring magamit upang hadlangan ang nilalaman ng plug-in na batay sa pagpapatupad nang walang tahasang pahintulot.
Ang misteryo na impersonador, na naninirahan sa UK, nakipag-ugnayan sa kanya at sumang-ayon na magbayad ng mga pinsala sa Help for Heroes, isang kawanggawa para sa mga nasugatan na sundalo, sinabi Donal Blaney, may-ari ng Griffin Law firm na nakabase sa Hawkhurst, England. Sinabi ni Blaney na alam niya ang tao. Ang mga tuntunin ng pakikitungo ay kumpidensyal, at hindi nakikilala ang publiko, sinabi ni Blaney.
Noong Huwebes, isang hukom ng Mataas na Hukuman sa unang pagkakataon na pinapayagan ang isang link sa order ng utos na maihatid sa Twitter mula nang pagkakilanlan ng hindi kilala ang tagapalabas. Ang kaso ay nakatanggap ng maraming pansin sa mga legal na bilog.
Pag-aaral, iPhone Kasiyahan Mataas: Ngunit Para sa Paano Matagal? ayon sa isang kamakailang pag-aaral. Ang isang bagong survey ay nag-uulat ng 73 porsiyento ng mga may-ari ng iPhone ay "nasiyahan" sa kanilang pagbili - halos doble ang antas ng kasiyahan ng mga pinakamalapit na teleponong mula sa HTC mula sa mga ito. Ang pag-aaral ay isinasagawa sa pamamagitan ng ChangeWave Research sa pagitan ng Hunyo 14-24 - bago ang isyu ng iPhone 4 Death Grip naging news headline. Ang iPhone 4 ay de
Makatarungang sabihin kapag binago ng ChangeWave Research ang survey nito na isang Apple iPhone love fest ang sumuntok. Kung ang survey ay kinuha lamang ng ilang mga linggo mamaya ito ay maaaring humantong sa isang ganap na iba't ibang mga resulta.
Ang FTC noong Miyerkules ay inihayag na pinalawig nito ang pansamantalang pag-withdraw ng kaso laban sa antitrust laban sa Intel sa loob ng dalawang linggo habang ang dalawang panig ay nagpapatuloy sa mga talakayan sa pag-aayos. Ang unang FTC ay nagsuspinde sa mga legal na aksyon sa Hunyo 21, at ang bagong extension ay magbibigay ng mga pag-uusap sa pag-uusap hanggang Agosto 6. Ang isang ipinanukalang kasunduan ay nasa talahanayan, sinabi ng FTC sa isang pahayag.
Ang FTC noong Disyembre ay nagsampa ng isang kaso ng antitrust laban sa Intel, na nagcha-charge sa pinakamalaking tagagawa ng computer chip sa iligal na paggamit ng kanyang nangingibabaw na posisyon sa merkado upang pigilin ang kumpetisyon at palakasin ang kanyang monopolyo sa loob ng isang dekada. Sinasabi ng FTC na ang Intel ay nagsagawa ng isang "sistematikong kampanya" upang ihiwalay ang access ng mga rivals sa marketplace. Ang depinisyon ng FTC na sumulong sa isang kaso laban sa Intel ay du