What to Know Before Sailing on Norwegian Cruise Line
Microsoft on vahvistanut raportit, että sen Internet-selaimen nollapäivän haavoittuvuutta haetaan aktiivisesti luonnossa. Vaikka Microsoft työskentelee ahkerasti kampanjan korjaamiseksi, on tärkeää, että yritykset ja kuluttajat ymmärtävät uhkauksen ja toimenpiteet, joita voidaan toteuttaa kompromissien välttämiseksi odottaessasi.
Microsoft on julkaissut tietoturvakonsultoinnin, joka tunnistaa uhkauksen. Microsoftin mukaan nollapäivän hyödyntäminen vaikuttaa Internet Explorer 7: een, 8: een 9. Internet Explorer 10: een ei ole vaikutusta, mutta se ei ole täysin turvallinen, koska se on edelleen heikossa upotetun Adobe Flashin virheissä.
Microsoftin neuvonta sisältää joitain vinkkejä, joita voidaan puolustaa tätä uhkaa vastaan odotettaessa laastaria perustavan virheen varalta. Microsoft suosittelee, että asiakkaat käyttävät Enhanced Mitigation Experience Toolkit -työkalua (EMET) sellaisten lieventämistoimien toteuttamiseen, jotka estävät nolla-päivän hyödyntämisen toimimasta. Lisäksi Microsoft kehottaa asiakkaita asettamaan Internet Explorerin ja Internet Explorerin paikallisen intranet-suojausvyöhykkeen Highksi estämään ActiveX-komponentteja ja aktiivisen komentosarjan käynnistystä tai ainakin määrittämään sen kehotettavaksi ennen suorittamista.
nCircle-operaatioiden johtaja Andrew Storms asettaa vaaran näkökulmasta. "Jos järjestelmät ovat käytössä IE, olet vaarassa, mutta älkää paniikki. Tosiasia on, että se on vain yksi nollapäivä, ja olemme nähneet kauhean paljon heistä tulossa ja menemään. "
Storms ei kuitenkaan ole varma siitä, että yritysasiakkaat arvostavat Microsoftin ohjausta. "Jos asetat Internet- ja paikallisvakuutusvyöhykkeesi" High "suositelluksi estää ActiveX-komponentit ja Active Scripting, on erittäin hyvät mahdollisuudet välttämättömät yrityssovellukset."
Metasploit hyödyntää Internet Explorerin nolla- päivä perustuu Java-järjestelmään. Tämä tarkoittaa, että tietokoneet, joissa ei ole Javaa, ovat turvallisia Metasploit-pohjaisia hyödyntämistoimia vastaan ja että on hyvä hetki arvioida uudelleen, pitävätkö tietokoneesi todella Java-sovelluksen. Jos et todellakaan käytä Javaa, poista se.
Symantec Security Response -toiminnon johtaja Liam O Murchu lisää mielenkiintoisia triviaa. "Toinen mielenkiintoinen huomautus tästä haavoittuvuudesta on se, että haavoittuvuus löydettiin samoista palvelimista, joita käytettiin osana Nitro-hyökkäyksiä. Elokuussa Symantec havaitsi, että tämän jatkuvan kohdennetun hyökkäyskampanjan, joka alun perin kohdistui kemianteollisuuden yrityksiin, tietokonevirkailijat olivat nostaneet ponnistuksiaan useilla uusilla tekniikoilla ja Java-nollapäivän haavoittuvuudella. "
Olennaista, jos voit Poista Java, sinun pitäisi tehdä niin. Riippumatta Javaista, yritysten ja kuluttajien on kuitenkin aina oltava tarkkaavaisia ActiveX-komponentteja tai Active Scripting -ohjelmia, jotka suoritetaan selaimessa, ja ryhtyä toimiin varoittaakseen haitallisilta koodeilta.
Seuraava rutiini-korjaustiedote ei ole suunniteltu vasta 9. lokakuuta saakka. tuntuu kohtuulliselta olettaa, että Microsoft julkaisee tämän virheen ulkopuolella.
Kaikki mitä sinun tarvitsee tietää Guitar Hero World Tour
Hanki Guitar Heroin maailmanlaajuinen geek, Activision Blizzardin band-in-a-box upea on tulossa lähellä sinua lähellä olevalle hyllylle.
Internet Explorer 8: Mitä sinun tarvitsee tietää
Microsoftin uusi selain käynnistyy tänään. Jos käytät sitä?
Et voi päästä eroon kaikista tärkeistä papereista, mutta silppurilla ja skannerilla voit pienentää niitä kourallisiin. Tietenkin sinun on tiedettävä, mitä sinun pitää säilyttää, mitä sinun on tarkistettava, mitä sinun pitäisi pilata ja mitä voidaan turvallisesti heittää kierrätykseen.
Sinun pitää säilyttää alkuperäinen syntymä- ja kuolintodistus, passit ja muu kansalaisuus asiakirjat ja nykyinen tahto. Koska jotain kutsutaan