CS50 Lecture by Steve Ballmer
Hakkerit ovat julkaisseet julkisesti uuden hyökkäyskoodin, joka hyödyntää kriittistä vikaa Windows-käyttöjärjestelmässä ja painostaa Microsoftia korjaamaan virhe ennen kuin se johtaa mato-tautipesäkkeeseen.
Haavoittuvuus on ollut tiedossa syyskuusta lähtien, mutta tänään julkisesti saatavilla olevat ohjelmat, jotka käyttävät sitä PC: n hyökkäykseen, eivät ole voineet tehdä enemmän kuin kaatua käyttöjärjestelmään. Uusi hyökkäys, jonka Harmony Securityin vanhempi tutkija Stephen Fewer on kehittänyt, antaa hyökkääjän ajaa tietokoneeseen luvattoman ohjelmiston, mikä teoriassa tekee siitä paljon vakavamman ongelman. Fewer-koodi lisättiin avoimen lähdekoodin Metasploit-penetraatiotestisarjaan maanantaina.
Pieni, Immunity-ohjelmistoyritys kehitti kaksi viikkoa sitten oman virheenkorjauskoodinsa, mutta koodi on saatavilla vain maksajan tilaajille.
[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneesta]Metasploit-kehittäjä HD Moore sanoi maanantaina, että hyödyntävät toimii Windows Vista Service Pack 1: ssa ja 2: ssa sekä Windows 2008 SP1: n palvelimessa. Sen pitäisi myös toimia Windows 2008 Service Pack 2: ssa, hän lisäsi Twitter-sanomaan.
Mutta koodi ei välttämättä ole täysin luotettava. Immunity Vanhempi tutkija Kostya Kortchinsky sanoi, että hän saattoi saada Metasploitin hyökkäyksen toimimaan vain Windows Vista -käyttöjärjestelmällä, joka toimi VMwaren virtuaalikoneistossa.
Kun hän juoksi sen omissa Windows-järjestelmissä, se yksinkertaisesti aiheutti koneiden kaatumisen.
Hyökkäys "ehdottomasti toimii ainakin joillakin fyysisillä koneilla, mutta näyttäisi siltä, että se voisi käyttää enemmän testejä", Moore sanoi.
Joka tapauksessa, tämän koodin julkinen julkaiseminen pitäisi asettaa Windows-käyttäjille hälyttäviksi. Tietoturva-asiantuntijat ovat huolissaan siitä, että tämä koodi voisi mukautua luomaan itse kopioiva matohyökkäys, aivan kuten viime vuoden Conficker-taudinpurkaus.
Toisin kuin Conficker, tämä hyökkäys ei kuitenkaan vaikuta Windows XP-, Windows Server 2003- tai Windows 2000 -järjestelmiin.
Tämä johtuu siitä, että kaikki näiden ohjelmien haavoittuvuus ovat SMB (server message block) -versiojärjestelmässä Vista-järjestelmässä. Microsoft on vahvistanut, että Immunity-hyökkäys toimii 32-bittisissä Vistan ja Windows Server 2008 -versioissa, mutta sillä ei ole mitään välitöntä kommenttia Metasploit-koodiin.
Vika on korjattu Windows 7: ssä, Kortchinsky sanoi. 18. syyskuuta Microsoft julkaisi Fix It -työkalun, joka poistaa SMB 2: n käytöstä, ja yritys ilmoitti, että se työskentelee ohjelmiston korjauksessa.
Onko tämä korjaustiedosto valmis ajoissa Microsoftin seuraavalle tietoturvakorjausryhmälle? 13. lokakuuta, on vielä nähtävissä.
Ryhmät paine DOJ Google-Yahoo Ad Deal
Ryhmät molemmin puolin keskustelua siitä, onko Googlen ehdotettu mainos käsitellä Yahoo olisi hyväksyttävä askel
ICANN: n hallinnoimat maakoodin ylätason verkkotunnukset (.LD), kuten .fr, tai Tuvalun .tv, joita valvovat kansalliset hallitukset. Näitä ovat todellakin geneeriset .com, .biz tai .org sekä erikoistuneet verkkotunnukset, kuten .aero, .coop tai .museum.
ICANN haluaa suuresti lisätä gTLD: iden lukumäärää. Kilpailu verkkotunnusten rekisteröintimarkkinoilla ja mahdollistaa "enemmän innovaatioita, valintaa ja muutosta."
Työnhaku Microsoftissa - Uraa Microsoftissa
Etsitkö työpaikkaa Microsoftissa? Tämä viesti kertoo, miten saada työpaikka Microsoftissa ja uraa Microsoftissa, ja tärkeimpien kotiotyöntekijöiden on tehtävä ensin.