Komponenter

Angrep løses for ny Microsoft Mainframe Bug

Monsey Rabbi Makes First Public Appearance Since Attack

Monsey Rabbi Makes First Public Appearance Since Attack
Anonim

Hackere har utgitt kode som kan brukes til å ta kontroll over en server som kjører Microsofts Host Integration Server 2006, som brukes til å koble til mainframe-applikasjoner til Windows-PCer.

Programvaren ble utgitt onsdag som en del av Metasploit hacking toolkit.

Microsoft utgitt en patch for denne feilen på tirsdag, som en del av sine månedlige sikkerhetsoppdateringer. Buggen ligger i SNA (System Network Architecture) fjernprosessanropet som serveren bruker til å kommunisere med hovedrammen.

Normalt vil denne tjenesten bli blokkert av en brannmur og i en typisk konfigurasjon må angriperen ha en konto på Host Integration Server for å starte angrepet. Men dårlig konfigurert maskiner som testsystemer kan være sårbare for et angrep, sa Russ Cooper, en leder med Verizon Business's RISK-team.

Denne feilen for Host Integration Server var en av 20 sikkerhetsbugs patched av Microsoft denne måneden, men det er den første som blir utnyttet av hackere siden patchene ble utgitt tirsdag.

Forskere utgjør ikke-påviselig phishing-angrep. hjelp av om lag 200 Sony PlayStations, har et internasjonalt team av sikkerhetsforskere utviklet en måte å undergrave algoritmene som brukes til å beskytte sikre nettsteder og starte et nesten uoppdagbart phishing-angrep.

Forskere utgjør ikke-påviselig phishing-angrep. hjelp av om lag 200 Sony PlayStations, har et internasjonalt team av sikkerhetsforskere utviklet en måte å undergrave algoritmene som brukes til å beskytte sikre nettsteder og starte et nesten uoppdagbart phishing-angrep.

For å gjøre dette har de utnyttet en feil i de digitale sertifikatene som brukes av nettsteder for å bevise at de er som de hevder å være. Ved å utnytte kjente feil i MD5 hashing-algoritmen som brukes til å lage noen av disse sertifikatene, kunne forskerne hack Verisigns sertifikatautoritet for RapidSSL.com og opprette falske digitale sertifikater for ethvert nettsted på Internett.

17 Høyrisikosikkerhetstrusler (og hvordan de kan løses)

17 Høyrisikosikkerhetstrusler (og hvordan de kan løses)

Hvis du bruker et sosialt nettverk, en nettleser, en offentlig datamaskin, eller en mobiltelefon, pass opp: PCen din, bankkontoen din og personvernet ditt er i fare. Her er 17 vanlige trusler, med rettelser for hver enkelt.

IPhone-SMS-angrep skal løses på Black Hat

IPhone-SMS-angrep skal løses på Black Hat

På Black Hat vil en sikkerhetsforsker vise hvordan en rekke SMS-meldinger kan brukes til å ta kontroll over en iPhone.