The PHENOMENON BRUNO GROENING – documentary film – PART 2
Microsoft i går advarede af et nyt angreb på vej mod en fejl i ActiveX-kontrollen til Snapshot Viewer til Microsoft Access, der bruges af IE. Der er endnu ikke nogen patch tilgængelig for sikkerhedsdagen for nul dag, og angrebene vil sandsynligvis fokusere på forretnings mål.
I sin sikkerhedsrådgivning siger Redmond, at den sårbare kontrol installeres med "alle understøttede versioner af Microsoft Office Access med undtagelse af Microsoft Office Access 2007. ActiveX-styringen leveres også med det enkeltstående Snapshot Viewer. " En forgiftet webside, der udnytter hullet, kunne surreptitisk downloade malware til en offer PC.
"Aktive målrettede angreb" påbegyndes i forholdsvis lille skala ifølge rådgivningen. Målrettede angreb involverer typisk mere omhyggelig planlægning og udformning og kan bruge et offers navn og titel i en socialt konstrueret e-mail med et link til et ondsindet websted, for eksempel. Jeg ser normalt kun målrettede angreb mod virksomheder, som passer til sårbarheden i Microsoft Access. Så vær opmærksom på dette, mens du er på arbejde.
US-CERT sårbarhedsrapporten inspirerer ikke håb: "Vi er i øjeblikket uvidende om en praktisk løsning på dette problem. " Du kan indstille, hvad der er kendt som en dræbbit for denne bestemte ActiveX-kontrol for at forhindre den i at køre i IE, men det gør det muligt at forhindre dig i at få vist snapshots i Access Report, og det involverer mucking med Windows-registreringsdatabasen. Se denne Microsoft Support Page for kill bit instruktioner (CLSID er i sikkerhedsrådgivningen).
US-CERT-rapporten siger også, at IE 7's ActiveX-opt-in-funktion skal hjælpe med at mildne sårbarheden, som Microsoft-rådgiveren overraskende ikke gør ' ikke nævne. Det burde betyde, at du får en besked, før du kører kontrollen på en forgiftet side, og det ville have en chance for at stoppe det, før det angreb din computer.
Hvis du har valget, kan det være en god ide at bruge Firefox indtil dette hul er fikset. Og hvis du stadig er på IE 6 på arbejdspladsen, hamre på din it for at få dig opgraderet. Hver sikkerhedsekspert, jeg snakker med, siger, at du grundlæggende spørger efter det, hvis du surfer på internettet med den forældede browser. Hvis der er en særlig intern app, der kun virker med IE 6, skal du bruge Firefox som din standardwebbrowser og kun slukke for IE 6 for den gamle app.
YouTube giver et glimt af stigende musikalsk talent. Hold øje med Dan Hardin. Han er en perle.
En af de bedste måder at identificere stigende musikalske talent på på YouTube er at finde folk, der synger fejlfri cover sange fra din yndlings musikalske kunstner. Jeg er en stor fan af Paul Simon, så jeg for nylig søgte YouTube for "Paul Simon cover" og opdagede dette fejlfri cover af Papa Hobo, en af Paul Simon's mindre kendte sange. Dan Hardin ved sikkert, hvordan man synger og spiller guitar. Og jeg elsker Papa Hobo. Det er en kompleks sang, der pakker så meget musikalitet og mening i to
Hold øje med skjulte cookies
Browser plugin-moduler kan også gemme individuelt identificerende data, og dine normale personlige oplysninger kan ikke have nogen effekt. , de fleste af os er opmærksomme på de potentielle privatlivsrisici, der udgøres af webkoek cookies. Men ifølge et nyt papir udgivet af sikkerhedskonsulent iSec Partners er traditionelle browserbaserede cookies ikke den eneste teknologi, der bruges til at gemme brugerdata længere. En række plug-ins indeholder lignende muligheder - og fordi plug-ins er ikke-st
IPhone på flere bærere? Hold øje med AT & T
Apple går igennem forbevillingerne til at være pro-kunde, AT & T prøver ikke engang. Dens priser er høje, kundeservice alligevel, og dets netværk konkurreres af konkurrenter.