Sikkerhedseksperter advarer: Populær Facebook-leg kan være farlig - over 100.000 danskere er ramt
Happy Patch Tuesday! Microsoft starter året med syv nye sikkerhedsbulletiner. Der er fem klassificeret som vigtige, og to vurderes som kritiske - men især med berørte sikkerhedseksperter.
Andrew Storms, direktør for sikkerhedsoperationer for nCircle, understreger, at MS13-002 vil være et populært mål for angriberne og bør være topprioritet. "Hvis du ikke kan gøre noget andet med det samme, skal du i det mindste lappe denne efterhaste. Denne kritiske XML-fejl påvirker enhver version af Windows på en eller anden måde, fordi XML bruges af en lang række operativsystemkomponenter. "
i XML i Windows.
Tyler Reguly, teknisk leder af sikkerhedsforskning og udvikling hos nCircle er enig. "Hvis du kun skal anvende en patch, skal du vælge denne og være opmærksom på antallet af berørte produkter."
[Yderligere læsning: Sådan fjernes malware fra din Windows-pc]Selvfølgelig er XML-fejlen er kun en af de kritiske sikkerhedsbulletiner denne måned. Den anden er MS13-001, der beskæftiger sig med en fejl i printspooler-tjenesten på Windows 7 og Windows Server 2008.
Ross Barrett, seniorleder for sikkerhedsteknologi til Rapid7, forklarer: "Det er en interessant fejl i det En angriber kan køge ondsindede udskriftsjobsoverskrifter for at udnytte klienter, der forbinder. "
Barrett påpeger dog, at ingen organisation skal have en printspooler tilgængelig uden for firewallen, så fjernudnyttelse bør være ueksistent. Han tilføjer dog, at der ikke er noget at forhindre en intern eller lokal udnyttelse af, og at en angriber, der har kompromitteret et system på andre måder, muligvis kan bruge denne sårbarhed indefra.
Et andet bekymringsområde, er det faktum, at der er en nul dag sårbarhed udnyttes i Internet Explorer 6, 7 og 8, der ikke er behandlet i denne Patch Tuesday release. Microsoft har leveret et Fix-It-værktøj, der beskytter mod de kendte angreb i naturen, samt Metasploit-udnyttelsesmodulet. Exodus Intelligence opdagede dog, at der findes andre måder at udløse sårbarheden på, som ikke er rettet mod Fix-It-værktøjet.
er en løsning for IE-nuldagen.
Wolfgang Kandek, CTO of Qualys, opfordrer indtrængende IT-admins til at anvende Fix-It, da det i hvert fald adresserer de kendte angreb, men advarer dem om også at passe på den igangværende aktive trussel. "IT-admins i virksomheder bør følge denne sårbarhed tæt, da en stor procentdel af virksomheder stadig kører de berørte versioner af Internet Explorer 6, 7 og 8."
VMware's Research Development Manager, Jason Miller, foreslår, at IT-administratorer sørger for antimalware Beskyttelse holdes ajour med at beskytte mod nye angreb. Han påpeger også, at IE9 og IE10 ikke er berørt, og at en løsning ville være at blot opgradere til en nyere version af browseren. Selvfølgelig vil det ikke fungere for brugere, der stadig findes i Windows XP eller ældre versioner.
Storms forventer, at Microsoft frigiver et patch uden for båndet inden for de næste par uger for at adressere IE-nuldagen.
Det er ikke ofte, at jeg får gennemgå et værktøj ved hjælp af det samme værktøj, men med Dillinger.io, det er bare hvad jeg laver. Dillinger.io er et tekstredigeringsprogram, med et twist: Det lever på nettet (så intet at downloade), det er gratis, og det handler om Markdown, en nem måde at formatere din tekst på.
Med Markdown, for at producere Et modigt ord, du omgiver det med dobbelte stjerner (som ** så **). For at gøre et ord til et hyperlink, omgiver du det med parentes efterfulgt af linkmål i parentes, der producerer noget, der ligner [PCWorld] (http://www.pcworld.com). Der er masser af små tricks som dette, men ikke så mange som at overvældes eller forvirre: Den smukke ting ved Markdown er, at du bare kan fokusere på det, du forsøger at sige uden at snyde med komplekse formateringsværktøjslinjer el
Microsoft Office er den mest populære tekstbehandlingsserie rundt, når det kommer til at generere dokumenter. Men mange mennesker er fuldstændig uvidende om, at hver gang du åbner et dokument, indtaste det, redigere det, lukke det eller gøre noget andet end at trække på det. Personligt identificerende data kaldet "metadata" samles og vedhæftes dokumentet . Offentliggørelse af disse oplysninger kan være meget skadelig i visse situationer, så det betaler sig at bruge et ekstra par minutt
For at dokumentmåder skal starte, skal du fortælle om placeringen af de pågældende filer. Du skal blot søge efter deres placering på din computer. Du kan også vælge den type fil, du vil rengøre.
Denne lidt voluminøse , rektangulære Webcam målinger 3,9 ved 1,8 x 2,4 tommer og vejer 2,1 ounces. Dens fleksible base og arm fastgørelse anker det fast til toppen af skærmen. Dens vægt gør det meget vanskeligt at fastgøre det på siden af skærmen, så det er bedst at parkere det på toppen. Desværre kan du ikke vippe webkameraet, når det er på plads; i stedet for at justere sin vinkel skal du fjerne og genoprette hele webkameraet. Skype-softwaren giver ikke mulighed for at zoome ind eller pano
Opsætning af TouchCam N1 er simpel: Du skal bare tilslutte den via det vedhæftede USB-kabel, åbne Skype og starte opkald. Du behøver ikke at downloade yderligere software, men det er meget nemt at chatte i HD, hvis du kører Skype-software. Du kan dog bruge det som et VGA-webcam med andre chat-klienter, bare ikke i HD. Og fordi det kommer uden ekstra effekter, er den eneste måde at ændre elementer som kontrast, lysstyrke, farvetone og baggrundsbelysning sammen med Skypes manuelle indstillinger in