Hacking Wi-Fi in Seconds with Airgeddon & Parrot Security OS [Tutorial]
I et forsøk på å trekke oppmerksomheten på et langvarig sikkerhetsproblem i Apples Mac OS X-operativsystem, har en sikkerhetsforsker lagt ut angrepskode som utnytter feilen.
Programvaren, som kan brukes av hackere å drive et uautorisert system på en Mac, ble postet tirsdag av Landon Fuller, en sikkerhetsforsker i San Francisco. Den utnytter en ekkel feil i Java-programvaren som leveres med Mac OS X. Denne feilen ble løst av Java-skaperen, Sun Microsystems, 3. desember, men Apple har fortsatt ikke inkludert reparasjonen i programvareoppdateringene.
"Dessverre, ser det ut til at mange sikkerhetsproblemer i Mac OS X blir ignorert hvis alvorlighetsgraden av problemet ikke er tilstrekkelig demonstrert, "skrev Fuller i en bloggpost som beskriver problemet. "På grunn av det faktum at en utnyttelse av dette problemet er tilgjengelig i naturen, og sårbarheten har vært offentlig kunnskap i seks måneder, har jeg bestemt meg for å frigjøre mitt eget konseptbevis."
[Videre lesing: Hvordan fjerne skadelig programvare fra din Windows-PC]Fuller's proof of concept-kode kjører Macs Say-programvaren for å få datamaskinen til å si "Jeg utfører en uskyldig brukerprosess", men det kan tilpasses av kriminelle til å kjøre ondsinnede programmer på datamaskinen.
Sikkerhetsleverandør SecureMac anbefaler Mac-brukere å deaktivere Java i nettleseren til Apple løser problemet. "Dette sikkerhetsproblemet kan utnyttes for å utføre" kjøre-for-nedlastinger "som ofte brukes som et middel til å infisere datamaskiner med spionprogrammer, eller enhver vilkårlig kommando med tillatelsene til den utførende brukeren," sa selskapet i et notat på sitt nettsted. "Alt en bruker må gjøre, er å besøke en webside som serverer en ondsinnet Java-applet som skal utnyttes."
Apple vil ikke si når det er planer om å lappe feilen, men en talsmann fra selskapet sa onsdag at Apple er "klar over problemet og vi jobber med en løsning. " Selskapet lanserte sikkerhetsoppdateringer for Mac OS-programvaren bare i forrige uke.
Vil Oracle være bra for Java-utviklere? Det er spørsmålet om alles hjerner i årets JavaOne-utviklerkonferanse, det siste showet før Oracles planlagte kjøp av Java-skaperen Sun Microsystems på 7,4 milliarder dollar. Oracle CEO Larry Ellison gjorde et overraskende utseende på showets åpningstangent i tirsdag og forsøkte å overvinne utviklerens bekymringer. Mens han antydet at det ville være noen endringer, sa han i hovedsak at det vil være forretning som vanlig for Java når oppkjøpet er avsluttet.
Men Oracle er ingen Sun. Sun har lenge slitt med å holde sitt mangfoldige samfunn av utviklere lykkelige, skape et byrdefullt byråkrati for å håndtere utviklingen av Java-standarder og gradvis frigjøre viktige komponenter på plattformen under en åpen kildekode lisens. Mens Sun har tjent penger fra Java-lisenser, har det gått glipp av store muligheter til å selge lukrative Java-utviklingsverktøy og mellomvare-servere.
For en besøkende på nettstedet er det ganske frustrerende å tenke hvis man har spørsmål om et innlegg på nettstedet, men kan ` t finne noen metoder for å spørre nettstedet eier, i tillegg kommenterer i nevnte innlegg. Venterprosessen er usikker, da det kanskje til og med tar dager for nettstedseierne å svare, med mindre de overvåker sine nettsteder 24/7. Men leserne er ikke de eneste som blir skadet med områdets manglende evne til å kommunisere direkte med sine lesere - siden de ender med å gi d
Chatwing
Geohot, den berømte PS3 og iPhone hacker nå kjent PS3 og iPhone (hacker), forberedt på å dykke inn i Windows Phone 7! Etter flere vellykkede hacker på iPhone og PS3 er (hacker) klar til å prøve Windows Phone 7.
Alle som eier et iPhone- eller PS3-system, og ser ut til å hacke sitt system, har hørt om