Practical Web Cache Poisoning: Redefining 'Unexploitable'
Ang pag-atake, na lumakas sa mga nakalipas na araw, ay matatagpuan sa maraming libu-libong mga lehitimong Web site, ayon sa mga eksperto sa seguridad. Sinusubaybayan nito ang mga kilalang flaws sa software ng Adobe at ginagamit ang mga ito upang i-install ang isang nakakahamak na programa sa mga makina ng mga biktima, sinabi ng CERT.
Ang programa ay tuluyang kumukuha ng mga kredensyal sa pag-login ng FTP mula sa mga biktima at gumagamit ng impormasyong iyon upang higit pang kumalat.
Sinusubukan ng mga eksperto sa seguridad ang pagsubaybay sa pag-atake sa Marso, kapag nahawahan ito ilang daang mga Web site, ngunit sa kamakailang mga linggo ang bilang ng mga nahawaang site ay tumalon nang malaki. Ang pag-atake ay tinatawag na Gumblar dahil sa isang punto na ginamit nito ang domain na Gumblar.cn, bagaman sa Lunes ito ay nakabukas sa ibang isa.
Security vendor ScanSafe ay binibilang ang higit sa 3,000 na naharangang mga Web site, mula 800 isang linggo na ang nakalipas.Ang uri ng patuloy na paglago ay di-pangkaraniwan, ayon kay Mary Landesman, isang senior security researcher na may ScanSafe. Ang paglusob ay naglunsad ng maraming mga pag-atake ng web sa nakalipas na ilang taon, ngunit pagkatapos ng ilang buwan ang kabuuang bilang ng mga nahawaang site ay kadalasang bumababa bilang Webmasters na linisin ang kanilang mga server.
Sa Gumblar, mas marami pang mga site ang nahawaan ngayon. Naniniwala ang Landesman na dahil ang mga tagalikha ni Gumblar ay naging mabuti sa pagputol ng kanilang code sa pag-atake at mas mahirap itong makita sa mga nahawaang site. At dahil nagnanakaw sila ng mga kredensyal sa pag-login ng FTP, nagamit na nila ang ilang mga bagong trick upang makuha ang kanilang software papunta sa mga site. "Ginagawa nila ang mga bagay tulad ng pagpapalit ng mga pahintulot ng folder … at nag-iiwan ng maraming paraan upang makabalik sila sa server," sabi niya.
Pa rin, ang mga pag-atake sa Web ay naging napakalawak na ang Gumblar ay nananatiling isang relatibong maliit na kababalaghan, ayon sa Symantec Security Response Product Manager na si John Harrison. Noong nakaraang taon, binibilang ni Symantec ang 18 milyong online na pag-atake laban sa mga customer nito. Sa Gumblar, ito ay binibilang na 10,000. "Ito ay talagang isa pang araw na may drive-by-download," sabi niya. "Talagang marami sa mga ito."
Sinasabi ng mga eksperto sa seguridad na kung gumagamit ka ng isang ganap na patched na sistema na may up-to-date na software ng seguridad, dapat kang protektahan mula sa mga pag-atake na ito. Sa ngayon, nagtrabaho sila sa pamamagitan ng pagpindot sa biktima sa mga nakakahamak na file na PDF o Flash.
Mayroong maraming mga bagong teknolohiya ang mga tao ay malamang na mas madaling makukuha sa notebook PCs sa taong ito. Para sa isa, ang sukat ng karaniwang screen ay malamang na palawakin sa 15.6-pulgada mula sa kasalukuyang mainstream na standard, 15.4-pulgada, habang ang mga gumagamit ay nakakuha ng mga notebook na may mas malaking screen, sabi ni Chem. At ang mga kulay sa mga screen ay marahil ay mas mahusay dahil sa paggamit ng LED backlights, na bumababa sa presyo.
[Karagdagang pagbabasa: Ang aming mga pinili para sa mga pinakamahusay na laptop PC]
Paminsan-minsan ang mga update ay napakahalaga, ngunit ang pinaka-tila tulad ng tinkering. Ang PS3's Disyembre 2, 2008 v2.53 update ay nagdagdag ng full-screen na suporta para sa Adobe Flash. Ang pag-update ng Nobyembre 5, 2008 v.2.52 ay nagdala ng tatlong mga pag-aayos sa maliit na glitch. Ang Hulyo 29, 2008 v2.42-update ang enigmatically "pagbutihin [d] ang kalidad ng pag-playback ng ilang PlayStation 3 at PlayStation format software." Ang pag-update ng Hulyo 8, 2008 v2.41 ay naayos
![Paminsan-minsan ang mga update ay napakahalaga, ngunit ang pinaka-tila tulad ng tinkering. Ang PS3's Disyembre 2, 2008 v2.53 update ay nagdagdag ng full-screen na suporta para sa Adobe Flash. Ang pag-update ng Nobyembre 5, 2008 v.2.52 ay nagdala ng tatlong mga pag-aayos sa maliit na glitch. Ang Hulyo 29, 2008 v2.42-update ang enigmatically "pagbutihin [d] ang kalidad ng pag-playback ng ilang PlayStation 3 at PlayStation format software." Ang pag-update ng Hulyo 8, 2008 v2.41 ay naayos](https://i.joecomp.com/games-2018/are-sony-s-playstation-3-updates-getting-old.jpg "Paminsan-minsan ang mga update ay napakahalaga, ngunit ang pinaka-tila tulad ng tinkering. Ang PS3's Disyembre 2, 2008 v2.53 update ay nagdagdag ng full-screen na suporta para sa Adobe Flash. Ang pag-update ng Nobyembre 5, 2008 v.2.52 ay nagdala ng tatlong mga pag-aayos sa maliit na glitch. Ang Hulyo 29, 2008 v2.42-update ang enigmatically \"pagbutihin [d] ang kalidad ng pag-playback ng ilang PlayStation 3 at PlayStation format software.\" Ang pag-update ng Hulyo 8, 2008 v2.41 ay naayos")
Huwag ako mali, sa tingin ko talagang kahanga-hanga na nais ng Sony na maglinis ng ilang frequency. Ngunit hindi dapat isang kumpanya na may mga mapagkukunan ng Sony at isang predictable hardware development platform malinaw na ang windshield maagang ng panahon?
Ang FTC noong Miyerkules ay inihayag na pinalawig nito ang pansamantalang pag-withdraw ng kaso laban sa antitrust laban sa Intel sa loob ng dalawang linggo habang ang dalawang panig ay nagpapatuloy sa mga talakayan sa pag-aayos. Ang unang FTC ay nagsuspinde sa mga legal na aksyon sa Hunyo 21, at ang bagong extension ay magbibigay ng mga pag-uusap sa pag-uusap hanggang Agosto 6. Ang isang ipinanukalang kasunduan ay nasa talahanayan, sinabi ng FTC sa isang pahayag.
Ang FTC noong Disyembre ay nagsampa ng isang kaso ng antitrust laban sa Intel, na nagcha-charge sa pinakamalaking tagagawa ng computer chip sa iligal na paggamit ng kanyang nangingibabaw na posisyon sa merkado upang pigilin ang kumpetisyon at palakasin ang kanyang monopolyo sa loob ng isang dekada. Sinasabi ng FTC na ang Intel ay nagsagawa ng isang "sistematikong kampanya" upang ihiwalay ang access ng mga rivals sa marketplace. Ang depinisyon ng FTC na sumulong sa isang kaso laban sa Intel ay du