Tiketti Galleria: Sami Makkonen - Kinahmi 15.2.-25.3.2019 (with English subtitles)
Turvallisuustutkijat uskovat, että epävirallinen virhe SMB (Server Message Block) 2 -ohjelmistossa, joka toimitetaan Windows Vistan ja Windows Server 2008: n kanssa, saattaa muuttua suuriksi päänsärkyksi.
Konekoodin todistus siitä, kuinka vika voidaan hyödyntää Windows-koneen kaatumisen varalta
Mutta turvallisuusasiantuntijat uskovat, että vakavammat hyökkäykset ovat mahdollisia.
Kostya Korchinsky, turvallisuusvalvonnan korkean turvallisuustutkijan ent ohjelmistojen myyjä Immunity, sanoi virhe voidaan hyödyntää privilege-escalation hyökkäys. Tämän tyyppistä hyökkäystä käytetään, kun hyökkääjä on jo löytänyt keinon käyttää ohjelmistoa uhrin koneessa. Se antaa hakkereille mahdollisuuden käyttää järjestelmäresursseja, jotka muuten olisivat kiellettyjä.
Vaarallisempi "kaukokoodin suorittaminen" hyökkäys "saattaa olla mahdollista, mutta se olisi paljon vaikeampaa", Korchinsky sanoi. Kauko-koodin suorittamisen avulla hyökkääjä voi käyttää luvattomia ohjelmistoja uhrin koneeseen.
Security SourceFire tutkii myös vikaa. "Emme halua kutsua sitä vain DoS-yksiköksi, mutta emme ole halukkaita kutsumaan sitä kauko-koodin suoritukseksi [virheeksi]", sanoo haavoittuvuustutkimuksen ylin päällikkö Matt Watchinski, SMB 2 on tyypillisesti estetty palomuurissa, joten vaikka nämä hyökkäykset olisivatkin kirjoitettuja, niillä olisi vaikea levitä yhtiöltä yritykseen.
Gaffie sanoi, että virhe todennäköisesti toimii Windows 7: ssä, Windows Vista ja Windows Server 2008. Aikaisemmat Windows-versiot eivät käytä SMB 2: ta, ja niiden uskotaan olevan immuuneja.
Microsoft ei ole vieläkään korjannut Internetin tietopalvelujen (IIS) ohjelmiston virheitä, viikko. Tämä vika saattaa antaa hyökkääjän kaatua IIS-palvelimen tai jopa asentaa luvattoman ohjelmiston tiettyihin kokoonpanoihin.
Virhe voidaan käyttää kauko-koodin suorittamisen hyökkäyksessä, mutta vain hyvin erityisissä olosuhteissa. Jotta hyökkäys toimisi, uhrin on ajettava vanhempi IIS 5 -ohjelmisto Windows 2000: ssa ja sallittava hyökkääjän luoda ftp-hakemisto palvelimelle.
Vaikka Microsoft sanoo, että näet "rajoitetun määrän" hyökkäyksiä, jotka käyttävät tätä vikaa, Watchinski sanoi, että se ei todennäköisesti vaikuta useimpiin IIS-käyttäjiin.
Business Software
Yahoo myi vuonna 2004 ostetun eurooppalaisen vertailupalvelun Kelkoo, kun Microsoft on kiireinen lisäämällä tällaisia ominaisuuksia omaan hakuunsa. Kaupankäynti U.K.:lle Jamplantille on ensimmäinen merkki, koska toimitusjohtaja Jerry Yang luopui viime maanantaista, että Yahoo keskittyy uudelleen.
Business Software
NetSuite on Tiistaina julkaistiin NetSuite Release J, joka on Japanin markkinoiden viritetty tilaus-ERP (Enterprise Resource Planning) -sovellus.
Tieto ilmoitettiin pian sen jälkeen, kun SAP esitteli HANA Enterprise Cloudin, uuden palvelun, joka tarjoaa asiakkaille mahdollisuuden käyttää SAP Business Suiten, CRM: n (asiakassuhteiden hallinta) ja Business Warehouse -ohjelmistot, joita käytetään tyypillisesti paikan päällä pilvessä. SAP aikoo antaa isäntäkumppaneille mahdollisuuden käyttää palvelua myös omissa tietokeskuksissaan.
HANA Cloud Platform -tiedonannossa SAP-asiakkaat saivat jälleen signaalin myyjän pitkäaikaisesta sitoutumisesta HANA: han.