The Great Gildersleeve: The Matchmaker / Leroy Runs Away / Auto Mechanics
Yhdysvaltain sähköverkko on tartunnan saaneita haittaohjelmia Kiinasta ja Venäjältä Wall Street Journalin raportin mukaan.
Siobhan Gormanin artikkelista lähtee nimetty virkailija tiedusteluyhteisö ja Department of Homeland Security totesivat, että tunnistamattomat tunkeilijat eivät ole vielä vahingoittaneet mitään, mutta heillä on "ohjelmistotyökalut", joita voidaan käyttää häiritsemään järjestelmää.
Raportissa sanotaan, että haittaohjelma jäljittää takaisin Kiinaan, Venäjällä ja muualla, mutta toteaa, että "On lähes mahdotonta tietää, onko hyökkäys hallitusten tukemana, koska se vaikeuttaa todellisten identiteettien seurantaa kyberavaruudessa."
[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneesta]Pelottavia asioita, kuten monet tietoturva-asiantuntijat ja muut tietoturvaohjelmat toiset ovat varoittaneet tarpeesta suojata heikossa asemassa olevaa infrastruktuuria. Uutiset korostavat suurta tietoturvariskää, joka johtuu kaikista Internetin kautta käytettävissä olevista järjestelmistä. Ehdotan, että voisimme harkita Murphyn lakien uutta lajiketta: "Jos se voidaan hakata, se hakkeroidaan."
Riskeistä huolimatta ei ole selvää, että DefCon 1: n tarvitsee mennä ja valmistella valtakunnallisiin sähkökatkoihin tai täysimittaiseen tietoverkkoon. Mutta tämä olisi varmasti herättävä.
Artikkeli huomauttaa oikein, ettei Venäjällä eikä Kiinalla ole mitään todellista motiivia häiritä infrastruktuureitamme ja että erityisesti Kiinalla on kiinnostusta olla vahingoittamatta meidän taloutemme. Koska suuri osa tämän päivän haittaohjelmista jäljittää rikollisryhmiin molemmissa maissa, on täysin mahdollista, että havaitut haittaohjelmatutkimukset eivät ole seurausta kenestäkään nimenomaan infrastruktuurijärjestelmiä varten, vaan sen sijaan johtui siitä, että tavallinen menetelmä jollekin järjestelmälle, joka avasi väärän sähköpostin liitetiedostoa tai mahdollisesti mato-infektiota, joka automaattisesti tartuttaa haavoittuvan tietokoneen.
Mutta riippumatta siitä, miten järjestelmät tarttuvat, ne ovat nyt osoittautuneet haavoittuviksi. Ja se on huono asia, kun puhumme järjestelmistä, jotka ohjaavat sähkön, veden tai muun välttämättömän sähkön toimitusta.
Mac OS X v. 10.5.5 -tietoturvapäivitys julkaistiin maanantaina, vahvistamalla tietoturva-aukkoja Applen ohjelmistoja sekä useita avoimen lähdekoodin komponentteja, jotka toimitetaan käyttöjärjestelmän kanssa. Kaiken kaikkiaan yli 25 vikaa on korjattu.
Mutta Internet-vika, joka liittyy Domain Name System (DNS) -järjestelmään, on yleisimmin julkistettu.
Tietoturva estää innovaatiota, IDC sanoo
Organisaatiot kamppailevat tasapainottamaan innovaatioiden edistämistä ja turvallisuuden varmistamista.
Patch Tiistai: Tietoturva Focus Microsoft, Oracle Patch Bugs
Microsoft ja Oracle luovat tärkeät ohjelmistopäivitykset.