Dean Schneider EKSKLUSIVT Intervju med undertekster Hvordan han BECAME A LION MAN og en Animal Saver
Hackere som jobber med Metasploit-prosjektet med åpen kildekode, har spilt opp et nulldagangrep på Microsofts Internet Explorer, noe som gjør den mer pålitelig - og mer sannsynlig å bli brukt av kriminelle.
Sikkerhetseksperter har vært bekymret for feil siden det ble først avslørt på Bugtraq-postlisten fredag. Men den opprinnelige demonstrasjonskoden var upålitelig og har ikke blitt brukt i virkelige angrep.
"Metasploit-utnyttelsen som ble utgitt i går kveld, vil være mer pålitelig mot visse angrep enn den opprinnelige utnyttelsen," sa Ben Greenbaum, senior forskningsansvarlig med Symantec, i et intervju onsdag.
[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]Fra onsdag morgen hadde Symantec ikke sett utnyttelsen brukt i Internett-baserte angrep, men sikkerhetseksperter sier dette type kode er for en svært populær hacking teknikk kalt et kjøre-ved-angrep. Ofre blir lurt på å besøke nettsteder som inneholder ondsinnet kode hvor de smittes da via nettleserens sårbarhet. Kriminelle plasserer også denne typen kode på hackte nettsteder for å spre sine angrep.
På mandag publiserte Microsoft en sikkerhetsrådgivende feil, og tilbyr noen løsninger på problemet. Det påvirker IE versjon 6 og versjon 7.
Microsofts nyeste IE 8 nettleser påvirkes ikke av feilen, som har å gjøre med måten IE henter visse Cascading Style Sheet (CSS) objekter, brukes til å lage en standardisert layout på Websider.
Bekymrede IE-brukere kan oppgradere nettleseren eller deaktivere JavaScript for å unngå et angrep.
For å forbedre utnyttelsen brukte Metasploit-teamet en teknikk lånt fra to kjente sikkerhetsforskere, sa Greenbaum. "Den opprinnelige bruken brukte heap-spraying teknologi," sa han. "Det er litt som et hagle angrep, hvor du prøver mange ting samtidig, og håper en av dem fanger."
Det siste angrepet bruker en. NET dlll-minneteknikk utviklet av Alexander Sotirov og Marc Dowd. "Dette vil være mye mer pålitelig enn heap-spraying teknologien," la han til. "Det er egentlig ingen tvil om det."
Forskere utgjør ikke-påviselig phishing-angrep. hjelp av om lag 200 Sony PlayStations, har et internasjonalt team av sikkerhetsforskere utviklet en måte å undergrave algoritmene som brukes til å beskytte sikre nettsteder og starte et nesten uoppdagbart phishing-angrep.
For å gjøre dette har de utnyttet en feil i de digitale sertifikatene som brukes av nettsteder for å bevise at de er som de hevder å være. Ved å utnytte kjente feil i MD5 hashing-algoritmen som brukes til å lage noen av disse sertifikatene, kunne forskerne hack Verisigns sertifikatautoritet for RapidSSL.com og opprette falske digitale sertifikater for ethvert nettsted på Internett.
Er et gratis tastatur remapper programvare for Windows, som lar deg enkelt omkonfigurere, omfordele og omdefinere tastaturet etter dine behov. Remapping er omfordeling av tastaturfunksjoner. Du kan omarbeide en nøkkel til en annen funksjon, slik at når du trykker på tasten igjen, oppstår en annen funksjon. Du kan i utgangspunktet utføre remapping for å justere tastaturet i henhold til dine behov og tilpasse Windows-databehandling.
Tilordne og omdefinere tastaturtaster
Systemfilkontrollen er et veldig nyttig verktøy i Windows som lar deg sjekke og erstatte ødelagte systemfiler. Men det lister ikke alle de beskyttede systemfilene, eller lar deg sjekke en bestemt fil individuelt, hvis behovet oppstår.
Systemfiler Lister