Vi fejre barnebarn Hollie 6 år??På den kinesiske restaurant?
sikkerhedsforskere har fejlagtigt frigivet den kode, der er nødvendig for at hackere en pc ved at udnytte en uovervåget sårbarhed i Microsofts internet Explorer 7-browser, hvilket potentielt sætter millioner af computerbrugere i fare - men det ser ud til, at nogle hackere allerede vidste, hvordan man udnytter fejlen. Et punkt blev koden handlet til så meget som US $ 15.000 på de underjordiske kriminelle markeder, ifølge iDefense, VeriSigns datasikkerhedsafdeling, med henvisning til et blogpost fra det kinesiske hold.
Problemet i Internet Explorer 7 betyder en computer kunne være inficeret med ondsindet software ved blot at besøge et websted, en af de farligste computersikkerhedsscenarier. Det påvirker computere, der kører IE7 på Windows XP, uanset servicepakkeversionen.
[Yderligere læsning: Sådan fjernes malware fra din Windows-pc]
Microsoft har erkendt problemet, men ikke angivet, når det løser en patch.Sårbarheden blev først afsløret tidligere i ugen af det kinesiske sikkerhedshold "knownsec." Knownsec sagde tirsdag, at de fejlagtigt udløste brugen af kodekser, at problemet allerede var patchet, sagde iDefense.
"Dette er vores fejl," sagde kendt i en kinesisk-sproglig forskningsnota.
Denne fejl kunne betyde, at flere hackere vil forsøge at opbygge websteder for at kompromittere brugerens pc'er, da exploitekoden er mere fritflydende på internettet. Andre oplysninger viser dog, at hackere allerede vidste, hvordan det fungerede inden udgivelsen. Ifølge knownsec skrev en rygter tidligere på året om en fejl i Internet Explorer, skrev iDefense.
Oplysninger om sårbarheden blev angiveligt solgt i november på det underjordiske backmarked for US $ 15.000. Tidligere i måneden blev udnyttelsen solgt til anden eller tredje hånd for $ 650, sagde iDefense, med henvisning til knownsec.
Endelig udviklede nogen et trojansk hesteprogram - en der forekommer harmløs, men er faktisk ondsindet - der er designet til at stjæle information relateret til kinesisksprogede pc-spil, et populært mål for hackere.
Nu bliver der bygget andre websteder, der omfatter udnyttelsen. Hackere forsøger som regel at få folk til at besøge disse websteder via spam eller uopfordrede onlinemeddelelser.
iDefense sagde i en bemærkning om, at sårbarheden er "rigtig ubehagelig", og at computerens sikkerhedspersonale kunne være ude for en hård tur. Microsoft udstedte sin største gruppe af patches om fem år på tirsdag og skyldes ikke en regelmæssig patchfrigivelse til den 13. januar, selv om den kunne vælge at lave en nødsituation.
Symantec: Ny holdning til sikkerhed, der er nødvendig
Symantecs tjenestemænd opfordrer offentlige myndigheder til at tage en informationsorienteret tilgang til sikkerhed.
Sikkerhed, sikkerhed, mere sikkerhed
Sikkerhedsnyheder domineret i denne uge, og det vil uden tvivl også være tilfældet i næste uge med Black Hat og Defcon ...
Nissan har udviklet to nye systemer, der kommunikerer informationer om sikkerhed og brændstofeffektivitet til bilister gennem kraftfeedback af pedaler og ratt.
Den første kaldte sidekollisionsforebyggelse bruger en millimeter -vågradar til overvågning af blindpunktet - området lige bagtil i en bil, hvor andre køretøjer og genstande ikke let kan ses i bilens spejle - og angiver tilstedeværelsen af et objekt med et lille lys placeret i nærheden vingespejlet. Det virker sammen med andre systemer i bilen for at mærke, når en farlig manøvre forsøges.