The world needs all kinds of minds | Temple Grandin
Internetin infrastruktuurivalmistajat ovat kehittäneet korjaustiedostoja tietoturva-aukkoja vastaan, jotka voivat auttaa hakkereita verkkovierailemaan offline-tilassa hyvin vähän.
Turvallisuusyhteisö on huipentanut vikoja tiistaina, kun tietoturva tutkija Robert Hansen keskusteli ongelma hänen blogissaan
Teknisiä tietoja haavoittuvuuksista ei ole vapautettu, mutta tietoturvan asiantuntijat, jotka löysivät ongelman, Robert Lee ja Jack Louis tietoturvan myyjältä Outpost24, sanovat, että he voivat koputtaa Windows-, Linux-, sulautetut järjestelmät ja jopa palomuurit offline-tilassa, mikä tunnetaan palvelunestohyökkäykseksi (DOS).
[Lue lisää: Best NAS-laatikot mediasoittimelle ja varmuuskopiolle]Lee ja Louis keskusteli ongelmasta viime viikolla Amsterdamissa pidetyssä konferenssissa, ja monet asiaankuuluvat toimittajat tekevät parhaillaan ongelman korjaamista Suomen kansallisen tietokonevalmiusryhmän avustuksella, sanoi Lee, joka vietti suurimman osan keskiviikko- ja torsta-ajoista.
"Toimittajat, jotka ovat kykeneviä ja vastuussa ratkaisujen luomisesta, ovat silmukassa", sanoi Lee, Outpost24: n turvallisuuspäällikkö. "Julkinen viesti tässä on" Chill out, ihmiset, joiden on oltava mukana. ""
Hän ei voinut sanoa, kuinka kauan se kestää ongelman korjaamiseksi.
Microsoft totesi lausunnossaan, että se oli tutkii asiaa ja että se "ei tiennyt mitään hyökkäyksiä, jotka yrittävät käyttää väitettyä haavoittuvuutta tai asiakkaan vaikutusta."
Mutta Hansenin mukaan, jos hyökkäykset ilmestyivät, ne saattavat olla huonoja. Tämä johtuu siitä, että ne voidaan käynnistää hyvin vähän kaistanleveyttä ja koska kohdennettujen koneiden käyttö pysyy usein vammaisena myös DOS-hyökkäyksen lopettamisen jälkeen.
"Tämä ei näytä olevan yhtä vikaa, vaan ainakin viisi ja ehkä yhtä monta kuten 30 erilaista potentiaalista ongelmaa, "SecTheoryn toimitusjohtaja Hansen kirjoitti blogissaan. "He eivät ole vain kaivaneet tarpeeksi kauheita, jotta he todella tietäisivät, kuinka huonoa se voi saada. Tulokset ulottuvat haavoittuvan koneen täydellisestä sulkemisesta ja laillisen liikenteen pudottamisesta."
Lee ja Louis aikovat keskustella puutteista kahdesta viikkoa sitten Helsingin T2-konferenssissa, mutta he eivät vapauta lisätietoja, jos virheet ovat ennallaan, Lee sanoi.
Arbor Networksin pääekäyttäjä Danny McPherson sanoi, että puhuessaan puutteesta paljastamatta teknisiä yksityiskohtia saattaa syntyä buzz Lee- ja Louis-konferenssin esitykselle, se tarjoaa käyttäjille vain vähän hyötyä. "Nämä osittaiset paljastukset eivät todellakaan ole mitään muuta kuin käynnistää skeptismin", hän sanoi pikaviestinä.
Yksi kohtalokas virhe Crappy VPN-tuki: Windows RT: n yksi kohtalokas virhe
Surface RT on kiinteä tabletti, jolla on paljon etuja mobiilituottavuuden kannalta , mutta Windows RT: llä on Achilles-kantapää, joka saattaa tehdä siitä hyödyttömän useille käyttäjille.
Microsoft on julkaissut uuden RSS-pohjaisen teeman - Bing Dynamic themepack for Windows 7. Tämä teema näyttää tuoreen ladatun taustakuvan, joka päivittyy automaattisesti. Saat uuden kuvan Bingista joka viikko kolmen kuukauden ajan tämän Windows 7 -teeman avulla, joka päivittyy automaattisesti RSS-syötteen kautta.
Kun olet tilannut teemojen RSS-syötteen, Windows-tietokone lataa automaattisesti uudet taustakuvat aina, kun ne ovat lisätään Microsoftin teemapalvelimeen. Joten, kun muodostat Internet-yhteyden, kuvat tai taustakuvan taustakuvat ladataan tietokoneesi erityiseen kansioon ja näytetään automaattisesti työpöydälle.
Rekisterieditori on melko herkkä osa Windows-käyttöjärjestelmää, ja sitä pitäisi aina pitää varoen, kun sitä käytetään, koska yksittäinen vääränlainen muutos voi kaatua järjestelmään. Epätoivottujen rekisterien muutokset saattavat jopa vahingoittaa käyttäjän käyttökokemusta. Ajoittain sinun on ehkä seurattava ja verrattava rekisteriin tehtyjä muutoksia ohjelmalla.
Olemme jo havainneet, kuinka seurata rekisterin muutoksia käyttämällä Process Monitor, RegShot, WhatChanged tai sisäänrakennettu fc.exe-työkalu. Katsokaa nyt, kuinka voit käyttää