Week 10
Hackere, der arbejder med open-source Metasploit-projektet, har spidset et nul-dags angreb på Microsofts Internet Explorer, hvilket gør det mere pålideligt - og mere sandsynligt at blive brugt af kriminelle.
Sikkerhedseksperter har været bekymrede for fejl, da den først blev offentliggjort på Bugtraq-postliste fredag. Men den oprindelige demonstrationskode var upålidelig og har ikke været brugt i virkelige angreb.
"Metasploit-udnyttelsen, der blev frigivet i aftes, vil være mere pålidelig over for visse angreb end den første udnyttelse", siger Ben Greenbaum, seniorforskerchef med Symantec i et interview onsdag.
[Yderligere læsning: Sådan fjerner du malware fra din Windows-pc]Symantec havde fra onsdag morgen ikke set udnyttelsen brugt i internetbaserede angreb, men sikkerhedseksperter siger dette type kode er til en meget populær hacking teknik kaldet et drive-by angreb. Ofre bliver narret til at besøge websteder, der indeholder ondsindet kode, hvor de derefter smitter via browsersårbarheden. Kriminelle placerer også denne type kode på hackede websteder for at sprede deres angreb.
På mandag offentliggjorde Microsoft en sikkerhedsrådgivning om fejlen og gav nogle løsninger på problemet. Det påvirker IE version 6 og version 7.
Microsofts seneste IE 8-browser påvirkes ikke af fejlen, der har at gøre med den måde, som IE henter visse Cascading Style Sheet (CSS) objekter, der bruges til at oprette et standardiseret layout på Websider.
Bekymrede IE-brugere kan opgradere deres browser eller deaktivere JavaScript for at undgå et angreb.
For at forbedre udnyttelsen brugte Metasploit-teamet en teknik lånt af to velkendte sikkerhedsforskere, sagde Greenbaum. "Den første udnyttede brugte heap-sprøjtning teknologi," sagde han. "Det er lidt som et shotgun-angreb, hvor du forsøger mange ting på en gang og håber, at en af dem fanger."
Det seneste angreb bruger en. NET dlll-hukommelsesteknik udviklet af Alexander Sotirov og Marc Dowd. "Dette vil være meget mere pålideligt end heap-sprøjtningsteknologien," tilføjede han. "Der er virkelig ingen tvivl om det."
Nuance Dragon NaturallySpeaking 11 Professional: Forbedret grænseflade forbedret af nye funktioner
Nuance har opdateret talegenkendelse software forbedrer grænsefladen. taget næsten to år for at udrulle sin nye talegenkendelsessoftware, Dragon NaturallySpeaking 11. Siden jeg var imponeret over virksomhedens tidligere professionelle version, var jeg ivrig efter at lave et pc-headset og begynde at rykke med den nye version. Ved testning håbede jeg at møde ekstraordinære forbedringer i nøjagtighed og håndfri kapacitet, men desværre gjorde jeg det ikke. Det er de skuffende nyheder. Den gode nyhed
En af de ulemper ved at bruge Windows er, at tiden går på, at der opstår en masse råkroge i kroge og kroge , til sidst sænke hele pc'en ned til en gennemsøgning. Et eksempel herpå er de tomme mapper efterladt af ting som afinstalleret software og midlertidige filer. En lille freeware app kaldet Fjern tomme mapper eksisterer for at gøre din pc opleve den lille smule lettere.
RED er et meget simpelt program med en meget enkel grænseflade. Og det burde være; sletning af tomme mapper er ikke kompliceret, bare kedelig og tidskrævende.
Er et gratis keyboard remapper-software til Windows, som gør det nemt at omkonfigurere, omfordele og omdefinere tastaturet efter dine behov. Remapping er omfordeling af tastaturfunktioner. Du kan ombygge en nøgle til en anden funktion, så når du trykker på den pågældende tast igen, opstår der en anden funktion. Du kan dybest set udføre remapping for at justere tastaturet efter dine behov og tilpasse din Windows computervaring.
Tilordne og omdefinere tastaturtaster