Contain Yourself: An Intro to Docker and Containers by Nicola Kabar and Mano Marks
Indholdsfortegnelse:
- I sidste måned meddelte Bit9, et firma, der sælger sikkerhedsprodukter ved hjælp af hvidlisteteknologi, at hackere brød ind i en af sine servere og brugte en af virksomhedens digitale certifikater for at underskrive malware. Denne malware blev derefter brugt i angreb mod nogle få amerikanske organisationer, sagde firmaet.
- De angreb, de lancerer, involverer normalt nul-dags sårbarheder. I 2012 gennemførte de et vandhullangreb - et angreb, hvor en hjemmeside, der ofte er besøgt af de tilsigtede mål, er inficeret - der udnyttede en nul-dags sårbarhed i Internet Explorer, siger Symantec-forskerne.
De angreb, der blev opdaget i sidste uge, der udnyttede en tidligere ukendt Java-sårbarhed, blev sandsynligvis lanceret af de samme angribere, der tidligere målrettede sikkerhed firmaet Bit9 og dets kunder, ifølge forskere fra antivirusleverandøren Symantec.
Sikkerhedsforskere fra FireEye, der fandt de nye Java-angreb i sidste uge, sagde, at Java-udbyderen installerer et fjernadgangsprogram af malware kaldet McRAT. trussel, hvilke Symantec-produkter opdager som Trojan. Naid, forbinder tilbage til en kommando- og kontrol (C & C) -server ved hjælp af adressen 110.173.55.187 IP (Internet Protocol), Symantec r esearchers sagde fredag i et blogindlæg.
[Yderligere læsning: Sådan fjerner du malware fra din Windows-pc]
"Interessant nok blev en Trojan.Naid-prøve også underskrevet af det kompromitterede Bit9-certifikat diskuteret i Bit9-sikkerhedshændelsesopdateringen og bruges i et angreb på en anden part, "sagde de. "Denne prøve brugte også IP-adressen til backkanal-kommunikationsserveren 110.173.55.187."Certifikat stjålet
I sidste måned meddelte Bit9, et firma, der sælger sikkerhedsprodukter ved hjælp af hvidlisteteknologi, at hackere brød ind i en af sine servere og brugte en af virksomhedens digitale certifikater for at underskrive malware. Denne malware blev derefter brugt i angreb mod nogle få amerikanske organisationer, sagde firmaet.
"I de efterfølgende angreb på de tre målorganisationer syntes angriberne allerede at have kompromitteret specifikke hjemmesider (et vandhullestilfælde, der ligner hvad blev for nylig rapporteret af Facebook, Apple og Microsoft), "Bit9s CTO Harry Sverdlove sagde i et blogindlæg i mandags. "Vi mener, at angriberne indsatte en ondsindet Java-applet på de websteder, der brugte en sårbarhed i Java for at levere yderligere ondsindede filer, herunder filer, der blev underskrevet af det kompromitterede certifikat."
En af de ondsindede filer, der er tilsluttet til IP-adressen "110.173. 55.187 "over port 80, sagde Bit9 CTO. IP'en er registreret til en adresse i Hong Kong.
"De trojanske.Naid-angriberne har været ekstremt vedholdende og har vist deres sofistikering i flere angreb," siger Symantec-forskerne. "Deres primære motivation har været industrispionage på en række brancher."
Søg fejl på nul-dag
De angreb, de lancerer, involverer normalt nul-dags sårbarheder. I 2012 gennemførte de et vandhullangreb - et angreb, hvor en hjemmeside, der ofte er besøgt af de tilsigtede mål, er inficeret - der udnyttede en nul-dags sårbarhed i Internet Explorer, siger Symantec-forskerne.
Oracle har endnu ikke afsløret sine patchplaner for denne nyeste Java sårbarhed. Den næste Java-sikkerhedsopdatering var planlagt til april, men virksomheden kan beslutte at frigive en nødopdatering før da.
Sikkerhedsforskere har rådgivet brugere, der ikke har brug for adgang til web-baseret Java-indhold for at fjerne Java-plugin'en fra deres browsere. Den nyeste version af Java-Java 7 Update 15-giver en mulighed via dens kontrolpanel til at deaktivere Java-pluginprogrammerne eller for at tvinge en bekræftelsesprompte, før Java-applets får lov til at køre inde i browseren.
Palm's nyeste Treo er en slankt og godt forbundet Windows Mobile Treo, men det er dyrt fordi det ikke har support til bæreren. Nyd succes med sine sportslige Centro-modeller, Palm tager nogle af de erfaringer, den lærte der tilbage til Treo-forretningslinjen: Palm Treo Pro integrerer visse Centro designelementer med operativsystemet Windows Mobile 6.1 og med de mere robuste funktioner i moderne BlackBerrys at producere en slank smart telefon bygget med den billedbevidste virksomhedsbruger i tank
All denne stil og magt kommer dog ikke billigt. Palm Treo Pro debuterer til $ 549. Til dels skyldes det, at det sælges ulåst, hvilket betyder, at du ikke får den type bærerstøtte, der har gjort iPhone 3G så overkommelig. Men på den anden side kan du bruge det på enhver GSM-operatør over hele verden ved simpelthen at indsætte det pågældende mobilkort i enheden. Denne fleksibilitet er god til hyppige rejsende - du er ikke bundet til en transportør eller en langsigtet plan, og du kan pope på et ove
Nyhederne fra e-boglæseren kommer ved CES (og vil sandsynligvis fortsætte med at gøre det). Den seneste meddelelse er fra Amazon: De erstatter deres $ 489 Kindle DX (den oversize model med 9,7-tommer e-Ink-skærmen) med en version, der trådløst kan downloade indhold uden for USA - for den samme $ 489.
Kindle DX med Global Wireless kommer ikke frem til den 19. januar, men du kan allerede forudbestille det fra Amazon - som ikke længere tilbyder den eneste version i USA i Kindle-butikken.
Intel har været opmærksom på CPU-fronten på det seneste med meddelelsen om den kommende Haswell CPU, men AMD forsøger at nedbryde festen med lanceringen af sin nye APU (accelerated processing unit) code-named Treenighed. Tredje APU kombinerer den nuværende generation af Radeon 7000-grafikteknologi med op til fire CPU-kerner, der er opbygget omkring AMDs nyeste Piledriver CPU-kerner.
AMDs forslag til sin APU-linje er, at grafikken bliver stadig vigtigere på tværs af en bred anvendelsesområde, ikke kun spil. Virksomheden kalder applikationer som Winzip 16.5, Arcsoft Total Media Theatre, Internet Explorer 9 og 10, VLC (både kodning og afkodning) og GIMP (et gratis grafikredigeringsværktøj) som eksempler på applikationer, der udfører væsentligt bedre på AMD APU'er end ækvivalent prissat Intel-CPU'er.