What is Browser cookie, Internet cookie, Web cookie?
Indholdsfortegnelse:
Sikkerhedsforskere fra antivirusleverandøren Trend Micro har afdækket et stykke malware af bagdør-typen, der inficerer Java-baserede HTTP-servere og tillader angriberne at udføre ondsindede kommandoer på de underliggende systemer.
Truslen, kendt som BKDR_JAVAWAR.JG, kommer i form af en JavaServer Page (JSP), en type webside, der kun kan implementeres og serveres fra en specialiseret webserver med en Java servletbeholder, såsom Apache Tomcat. (Se også "Sikkerhed i 2013: Stigningen af mobile malware og faldet i hacktivisme.")
Når denne side er implementeret, kan angriberen få adgang til den eksternt og kan bruge sine funktioner til at gennemse, uploade, redigere, slette, downloade eller kopier filer fra det inficerede system ved hjælp af en webkonsol-grænseflade. Dette ligner den funktionalitet, der tilbydes af PHP-baserede bagdøre, almindeligvis kendt som PHP-webskaller.
[Yderligere læsning: Sådan fjernes malware fra din Windows-pc]"Bortset fra at få adgang til følsomme oplysninger, kan en angriber får kontrol over det inficerede system gennem bagdøren og kan udføre mere ondsindede kommandoer på den sårbare server. "Trend Micro-forskere sagde i sidste uge i et blogindlæg.
Inviterer anden malware
Denne JSP-bagdør kan installeres af andre malware, der allerede kører på systemet, der er vært for den Java-baserede HTTP-server og Java Servlet-beholderen eller kan downloades, når du surfer på ondsindede websteder fra et sådant system.
Ifølge Trend Micros tekniske noter bruges malware-målsystemerne, der kører Windows 2000, Windows Server 2003, Windows XP, Windows Vista og Windows 7.
"Et andet muligt angrebsscenario er, når en angriber kontrollerer websteder, der drives af Apache Tomcat, forsøger derefter at få adgang til Tomcat Web Application Manager," Trend Micro forskerne sagde. "Ved hjælp af et kodeord til sprængning af kodeord kan cyberkriminelle logge ind og få administrator / administrative rettigheder, der tillader udbredelse af webapplikationsarkiv (WAR) -filer pakket med bagdøren til serveren."
For at beskytte deres servere fra sådanne trusler skal netværksadministratorer bruge stærke adgangskoder, der ikke let kan knækkes ved hjælp af brute force-værktøjer. De bør anvende alle sikkerhedsopdateringer til deres systemer og software og bør undgå at besøge ukendte og usikre websteder, siger Trend Micro-forskerne.
"Vi har ikke nået vores egne interne mål over en vedvarende periode," sagde han, men afviste at sige, hvad disse mål var.
[Yderligere læsning: De bedste Android-telefoner til ethvert budget. ]
Nintendos præsident sagde, at manglende overbevisende titler til Wii U gør skade på salget og lovede at forbedre konsolens lineup i år. kommentarer fra Satoru Iwata kom onsdag, en dag efter det Kyoto-baserede firma afslørede, at det havde solgt 3,45 millioner Wii U-konsoller verden over inden udgangen af marts, kun 60 procent af sit mål, da konsollen blev sat i salg i sidste år. Nintendo undlod også at nå det mere beskedne mål om at sælge 4 millioner konsoller, som den satte i januar.
"Hvad angår Wii U, tog det glat ud i feriesæsonen, men på grund af manglen på nye software titler var vi ude af stand til at opretholde momentum i år ", sagde han i offentliggjorte kommentarer fra en tale til japanske analytikere og medier.
Java Update. Download den nyeste version af Java til Windows. Kontroller, om du har installeret Java. Se om det virker fint. Kontroller, hvilken version af JRE din browser kører.
To applikationer, som de fleste af os har installeret på vores Windows-computere, og som skal opdateres meget ofte, er Flash og Java.