Turn Your Mac Into A Penetration Testing Toolbox
In een poging aandacht te vestigen op een al lang bestaand beveiligingsprobleem in het Mac OS X-besturingssysteem van Apple, heeft een beveiligingsonderzoeker een aanvalscode geposteerd die de fout misbruikt.
De software die door hackers zou kunnen worden gebruikt om een ongeautoriseerd systeem op een Mac uit te voeren, werd dinsdag gepost door Landon Fuller, een beveiligingsonderzoeker in San Francisco. Het maakt gebruik van een vervelende bug in de Java-software die wordt meegeleverd met Mac OS X. Deze bug is opgelost door de maker van Java, Sun Microsystems, op 3 december, maar Apple heeft de oplossing nog steeds niet opgenomen in de software-updates.
"Helaas, het lijkt erop dat veel Mac OS X-beveiligingsproblemen worden genegeerd als de ernst van het probleem niet voldoende wordt aangetoond, "schreef Fuller in een blog waarin het probleem werd beschreven. "Vanwege het feit dat een exploit voor dit probleem in het wild beschikbaar is en de kwetsbaarheid al zes maanden bekend is, heb ik besloten mijn eigen proof-of-concept uit te geven."
[Meer informatie: Hoe te verwijderen malware van uw Windows-pc]De proof-of-conceptcode van Fuller voert Mac's Say-software uit om de computer te laten zeggen "Ik voer een onschadelijk gebruikersproces uit", maar het kan door criminelen worden aangepast om schadelijke programma's op de computer uit te voeren.
Beveiliging leverancier SecureMac adviseert Mac-gebruikers om Java in hun webbrowser uit te schakelen totdat Apple het probleem heeft opgelost. "Dit beveiligingslek kan worden misbruikt om 'drive-by-downloads' uit te voeren, vaak gebruikt als een middel om computers met spyware te infecteren, of een willekeurige opdracht met de rechten van de uitvoerende gebruiker, 'zei het bedrijf in een notitie op zijn website. "Het enige wat een gebruiker hoeft te doen is een webpagina bezoeken die als host fungeert voor een schadelijke Java-applet."
Apple zou niet zeggen wanneer het van plan is de bug te repareren, maar een woordvoerster van het bedrijf zei woensdag dat Apple "op de hoogte is van de probleem en we werken aan een oplossing. " Het bedrijf heeft vorige week beveiligingsupdates uitgebracht voor zijn Mac OS-software.
Siemens: Duitse klant getroffen door industriële worm bevestigde dinsdag dat een van zijn Duitse klanten is getroffen door een nieuwe worm die is ontworpen om geheimen te stelen van industriële besturingssystemen. Siemens bevestigde dinsdag dat een van zijn klanten is getroffen door een nieuwe worm die is ontworpen om geheimen te stelen van industriële besturingssystemen. Tot op heden is het bedrijf op de hoogte gebracht van één aanval op een Duitse fabrikant dat Siemens weigerde te id
De worm, Stuxnet genaamd, werd vorige maand voor het eerst gezien toen het systemen infecteerde bij een niet-geïdentificeerde Iraanse organisatie, volgens Sergey Ulasen, hoofd van het antivirusprogramma. kernelafdeling bij VirusBlokAda, in Minsk, Wit-Rusland. Het niet-geïdentificeerde slachtoffer, dat geen eigenaar is van het type SCADA-systeem (toezichtcontrole en gegevensverzameling) dat door de worm wordt getarget, "vertelde ons dat hun werkstations serieel opnieuw werden opgestart zonder eni
Vervang telefoon, berichten-app op iPhone door contact center
Dit is hoe Contact Center de telefoon- en berichten-app op de iPhone kan vervangen.
Samsung-berichten versus Android-berichten: vergelijking van functies
Is Android Messages beter dan Samsung Messages? Moet je Samsung-berichten dumpen? Laten we eens kijken in dit vergelijkingsbericht.