Websites

Aanvallen komen op het moment dat IE Exploit is verbeterd

Waarom het oorlog is tussen Hoekstra en de KLM-piloten • Z zoekt uit

Waarom het oorlog is tussen Hoekstra en de KLM-piloten • Z zoekt uit
Anonim

Hackers die werken aan het open-source Metasploit-project hebben een zero-day-aanval op Microsoft's Internet Explorer gespietst, waardoor het betrouwbaarder is geworden en meer kans maakt om door criminelen te worden gebruikt. Beveiligingsdeskundigen hebben zich zorgen gemaakt over de fout omdat het voor het eerst op vrijdag op de Bugtraq-mailinglijst werd onthuld. Maar de originele demonstratiecode was onbetrouwbaar en werd niet gebruikt in echte aanvallen.

"De Metasploit-exploit die gisteravond werd vrijgegeven, zal betrouwbaarder zijn tegen bepaalde aanvallen dan de eerste exploit", zegt Ben Greenbaum, senior research manager met Symantec, in een interview op woensdag.

[Meer informatie: Hoe verwijder je malware van je Windows-pc]

Vanaf woensdagochtend had Symantec de exploit niet gebruikt bij aanvallen op het internet, maar veiligheidsexperts zeggen dit type code is voor een zeer populaire hacktechniek, een drive-by-aanval. Slachtoffers worden misleid om websites te bezoeken die schadelijke code bevatten, waar ze vervolgens worden geïnfecteerd via de kwetsbaarheid van de browser. Criminelen plaatsen dit type code ook op gehackte websites om hun aanvallen te verspreiden. Maandag publiceerde Microsoft een beveiligingsadvies over de fout, met enkele oplossingen voor het probleem. Het beïnvloedt IE-versie 6 en versie 7.

De nieuwste IE 8-browser van Microsoft wordt niet beïnvloed door de bug, die te maken heeft met de manier waarop IE bepaalde Cascading Style Sheet-objecten (CSS) ophaalt, gebruikt om een ​​gestandaardiseerde lay-out te maken op Webpagina's.

Betrokken IE-gebruikers kunnen hun browser upgraden of JavaScript uitschakelen om een ​​aanval te voorkomen.

Om het misbruik te verbeteren, gebruikte het Metasploit-team een ​​techniek die was geleend van twee bekende beveiligingsonderzoekers, zei Greenbaum. "De eerste exploit gebruikte heap-spraytechnologie," zei hij. "Het lijkt op een shotgun-aanval, waarbij je veel dingen tegelijkertijd probeert en hoopt dat een van hen vangt."

De nieuwste aanval maakt gebruik van een.net dlll-geheugentechniek, ontwikkeld door Alexander Sotirov en Marc Dowd. "Dit zal veel betrouwbaarder zijn dan de heap-spraytechnologie," voegde hij eraan toe. "Er is echt geen vraag over."

Is spam echt de planeet aarde bedreigend? Ik geloof niet dat McAfee beweert dat spam een ​​aanzienlijk effect heeft op de opwarming van de aarde, maar het rapport laat grote vragen onbeantwoord. Net toen we dachten dat de wereld ongeveer evenveel bedreigingen te verduren had als een planeet zou moeten hebben beweren dat spam een ​​bron van opwarming van de aarde kan zijn.

Is spam echt de planeet aarde bedreigend? Ik geloof niet dat McAfee beweert dat spam een ​​aanzienlijk effect heeft op de opwarming van de aarde, maar het rapport laat grote vragen onbeantwoord. Net toen we dachten dat de wereld ongeveer evenveel bedreigingen te verduren had als een planeet zou moeten hebben beweren dat spam een ​​bron van opwarming van de aarde kan zijn.

"De Carbon Footprint of Spam", een onderzoek in opdracht van McAfee, ontdekte dat het transport en de verwerking van spam in 2008 dezelfde uitstoot van broeikasgassen hebben bijgedragen als 3,1 miljoen personenauto's die 3 miljard gallons benzine gebruiken.

Na vergelijkbaar nieuws van Sony deze week , Barnes & Noble zei dat de e-reader voor sommige mensen niet zal worden verzonden tijdens de feestdagen. Slechts twee dagen nadat Sony zei dat de draadloze e-reader, de Daily Edition, misschien nog niet aan het einde van het jaar het jaar, Barnes & Noble zei dat zijn Nook e-reader is uitverkocht.

Na vergelijkbaar nieuws van Sony deze week , Barnes & Noble zei dat de e-reader voor sommige mensen niet zal worden verzonden tijdens de feestdagen. Slechts twee dagen nadat Sony zei dat de draadloze e-reader, de Daily Edition, misschien nog niet aan het einde van het jaar het jaar, Barnes & Noble zei dat zijn Nook e-reader is uitverkocht.

De Nook is nog niet begonnen met verzenden, maar de boekhandelaar zegt nu dat voorbestellingen voorraad beschikbaar hebben voor de feestdagen. Iedereen die nu de Nook bestelt, moet wachten tot na 4 januari, wanneer Barnes & Noble verwacht extra lezers te verzenden.

We besteden veel tijd aan het doorlezen van sociale netwerksites, maar dat is niet genoeg Dat betekent dat we allemaal sociale vlinders zijn. Het lijkt erop dat e-mail het nieuws van gisteren is geworden. Terwijl het controleren van e-mail vroeger onze belangrijkste reden was om online te gaan, besteden we nu meer van onze online tijd aan het surfen op sociale netwerken, volgens nieuwe nummers van Nielsen. We spenderen 23 procent van onze online tijd aan surfen op sociale netwerken zoals Faceboo

We besteden veel tijd aan het doorlezen van sociale netwerksites, maar dat is niet genoeg Dat betekent dat we allemaal sociale vlinders zijn. Het lijkt erop dat e-mail het nieuws van gisteren is geworden. Terwijl het controleren van e-mail vroeger onze belangrijkste reden was om online te gaan, besteden we nu meer van onze online tijd aan het surfen op sociale netwerken, volgens nieuwe nummers van Nielsen. We spenderen 23 procent van onze online tijd aan surfen op sociale netwerken zoals Faceboo

Dat nieuws hoeft mij niet per se te verbazen: ik kan 10 minuten doorbrengen op Facebook en verstrikt raken in de activiteiten van 25 verschillende mensen, terwijl het besteden van diezelfde 10 minuten aan e-mail me in staat zou stellen om veel nutteloze junkmail te verwijderen en misschien een bericht te lezen. Maar als ik echt stop om erover na te denken, houdt Facebook me niet echt beter verbonden met de meeste mensen. Hier zijn vijf redenen waarom.