Her avsløres harens mørke side
Sikkerhedsforskeren opdagede en stor netværksfejl, der kunne bruges til at nedlægge internetservere, er døde, så andre kunne fortsætte arbejdet med at rette fejlen uden ham. Jack Louis døde om morgenen den 15. marts af røgindånding under en brand i hans hjem i Karlskrona, Sverige. Han var 32. Før sin død havde han opdaget et halvt dusin sårbarheder, der kunne bruges til at angribe computere via internettet ved hjælp af det såkaldte Sockstress-angreb.
Angrebet kunne give en computer med lav båndbredde mulighed for at banke meget store servere væk fra internettet ved at angribe TCP (Transmission Control Protocol) software, der anvendes af systemer på internettet. Selv om tekniske detaljer i angrebet ikke er blevet afsløret, kan det være målrettet mod routere, servere og endda firewalls.
[Yderligere læsning: Bedste NAS-kasser til streaming og backup af medier]
"Disse sårbarheder har eksisteret for i lang tid og så vidt vi har kendskab til, er de ikke blevet brugt i naturen, "sagde Robert E. Lee, Outpost24-forskeren, der arbejdede med Louis om problemet, og som ofte havde præsenteret Louis på sikkerhedskonferencer og træning sessioner.Lee er nødt til at træde op for at udfylde hans kollegas sko efter døden. "Det har været ujævnt," sagde han. "Jack har været en meget nær ven og samarbejdspartner i de sidste seks år. Vi gjorde alt sammen."
Det finske nationale nødberedskabsteam (CERT-FI), som har koordineret arbejdet med de mange leverandører, der skal patchere spørgsmålet om, at det forventer at se patches ved årets udgang.
Situationen er uden fortilfælde, siger Jussi Eronen, en informationssikkerhedsrådgiver med CERT-FI. "Jacks død gjorde ikke vores arbejde lettere" Sagde eronen Han tilføjede dog: "Han dokumenterede sit arbejde meget godt, og vi har fået de nødvendige materialer til at rapportere problemer til leverandører." Lee forventede at se patches i begyndelsen af juni, selv om denne dato kunne skubbes tilbage. "Problemet er, at vi ikke kan få en leverandør til at frigive [en patch] uden at alle de andre leverandører frigiver det på samme tid." Ellers kunne ondsindede hackere omdanne manipuleringen for at angribe et upakket system.
Louis havde ikke chancen for at overdrage al sin sårbarhedsforskning inden hans død, sagde Lee. "Der var en række yderligere [sårbarheder], hvor Jack ikke havde tilstrækkelig information til at give sælgerne," sagde han.
For at holde sit arbejde i live opstiller Louiss veninde Rick Jones imidlertid et fundament, der vil Fortsæt sit arbejde.
Flere oplysninger om Jack Louis kan findes her og på Lee's blog.
Mere end 10 procent af internets DNS-servere (Domain Name System) er stadig sårbare over for cache-forgiftningsangreb, ifølge en verdensomspændende oversigt over internetnavneservere, der står over for offentligheden.
Det er trods alt Det var flere måneder siden, at sårbarhederne blev afsløret og rettelser stillet til rådighed, sagde DNS-ekspert Cricket Liu, hvis firma Infoblox, bestilte den årlige undersøgelse.
Aldrig noget imod Halloween, Thanksgiving, og de december gavegivende ferie. Den rigtige sæsonoplevelse for tech gear entusiaster er Black Friday, den helligdag af shoppingdage, der falder den fjerde fredag i november. Det er en speciel tid, når forhandlingssøgende horder kan forårsage en dødsfald eller to, der scorer et dybt diskonteret plasma-tv eller Blu-ray-afspiller.
Hvis det ser for tidligt ud til Black Friday-dækning, har du sandsynligvis stadig din sommer flip-flops. Store detailhandlere som Wal-Mart, der frygter manglende ferie i salget i en langsom recession, har allerede lanceret julekampagner. Deres strategi: Den bedste måde at få forbrugernes ferie dollars på er at låse dem til et tidligt Xmas-køb.
Google forskers offentliggørelse af Windows XP-fejl, irsk Microsoft
En Google sikkerhedsforsker Tavis Ormandy har opdaget en sårbarhed i Hjælp til Windows , som er standardapplikationen til at få adgang til online dokumentation til Microsoft Windows