Metasploit For Beginners - #1 - The Basics - Modules, Exploits & Payloads
Det oprindelige angreb brugte en "heap-spray" -teknik til at udnytte sårbarheden i IE. Men i et stykke tid onsdag så det ud som om Metasploit-holdet havde frigivet en mere pålidelig udnyttelse.
[Yderligere læsning: Sådan fjerner du malware fra din Windows-pc]
De brugte en anden teknik til at udnytte fejlen, en pionereret af forskere Alexander Sotirov og Marc Dowd, men Metasploit tog til sidst sin kode.
"Buggen selv er upålidelig," sagde Metasploit-udvikleren HD Moore i et Twitter-besked onsdag. Metasploit-koden forsøgte at udnytte fejlen på to måder, hvoraf den ene var "problematisk", og den anden var den hejsprayteknik, der allerede var ineffektiv.Microsoft sagde onsdag eftermiddag via e-mail, at det var "i øjeblikket uvidende om eventuelle angreb i naturen ved hjælp af exploit kode eller enhver kunde påvirkning."
Det er gode nyheder for IE brugere, da et pålideligt angreb vil påvirke mange mennesker. De to versioner af browseren, der er sårbare over for fejlen - IE 6 og IE 7 - bruges af omkring 40 procent af websurfere.
Virksomheden har udstedt en sikkerhedsrådgivning, der tilbyder løsninger til at beskytte fejlen. Ifølge Microsoft er den nyere IE 8-browser ikke påvirket af den.
Fejlen ligger i den måde, som IE henter visse Cascading Style Sheet (CSS) objekter, der bruges til at oprette et standardiseret layout på websider. Bekymrede IE-brugere kan opgradere deres browser eller deaktivere JavaScript for at undgå et angreb.
Asoftech Photo Recovery er et effektivt, men ikke perfekt program, der genopretter dokumenter samt fotos og video fra hukommelseskort. Det har ikke genoprettet nogle af de hårdere ting i mine tests, men det gør heller ikke det meste af konkurrencen. Demoen vil finde filer, men ikke gendanne dem (som de fleste genoprettelsesprogrammer). For det skal du have den fulde version, som koster $ 30.
Jeg testede Asoftech Photo Recovery ved at forsøge at gendanne nogle filer slettet fra et SDHC-kort. Billeder - Intet problem, dokumenter - Intet problem, video fra min Canon 230SX - et problem. Programmet fandt ikke de separate, forbundne overskrifter, som dette Canon-kamera skriver til kortet, som er nødvendige for at .mov-filer skal afspilles korrekt. Kun et program, jeg har forsøgt at gendanne disse overskrifter - den gratis kommandolinjebaserede PhotoRec (selvom de stadig skal rekonstrueres
Det er ikke ofte, at jeg får gennemgå et værktøj ved hjælp af det samme værktøj, men med Dillinger.io, det er bare hvad jeg laver. Dillinger.io er et tekstredigeringsprogram, med et twist: Det lever på nettet (så intet at downloade), det er gratis, og det handler om Markdown, en nem måde at formatere din tekst på.
Med Markdown, for at producere Et modigt ord, du omgiver det med dobbelte stjerner (som ** så **). For at gøre et ord til et hyperlink, omgiver du det med parentes efterfulgt af linkmål i parentes, der producerer noget, der ligner [PCWorld] (http://www.pcworld.com). Der er masser af små tricks som dette, men ikke så mange som at overvældes eller forvirre: Den smukke ting ved Markdown er, at du bare kan fokusere på det, du forsøger at sige uden at snyde med komplekse formateringsværktøjslinjer el
Det er meget vigtigt at tage backup af dine filer. Jeg er sikker på at du ved det, men det er lige så vigtigt at tage det korrekt, og i disse dage er det muligt at få backup eller kun til dine filer, men også for det komplette OS, oprette kloner, og hvad ikke!
Marts 31. december er