|ЧИТЕРЫ ПЕРЕШЛИ НА НОВЫЙ РЕЖИМ | ЧИТЕР В БИТВЕ ОТРЯДОВ | ПРОШЁЛ ЧЕРЕЗ ТЕКСТРУРЫ | FREE FIRE |
Sikkerhetsforskeren som oppdaget en stor nettverksfeil som kunne brukes til å ta ned Internett-servere har dødd, slik at andre kan fortsette arbeidet med å fikse feilen uten han.
Jack Louis døde tidlig på morgenen den 15. mars av røykinnånding under en brann i sitt hjem i Karlskrona, Sverige. Han var 32. Før han hadde død, hadde han oppdaget et halvt dusin sårbarheter som kunne brukes til å angripe datamaskiner via Internett, ved hjelp av det som er kjent som et Sockstress-angrep.
Angrepet kunne tillate en datamaskin med lav båndbredde å banke svært store servere utenfor Internett ved å angripe TCP (Transmission Control Protocol) -programvaren som brukes av systemer på Internett. Selv om tekniske detaljer angående angrepet ikke er avslørt, kan det være målrettet mot rutere, servere og til og med brannmurer.
[Videre lesing: Best NAS-bokser for media streaming og backup]"Disse sårbarhetene har eksistert for lenge, og så vidt vi vet, har de ikke blitt brukt i naturen, sier Robert E. Lee, utpost24-forskeren som jobbet med Louis på problemet, og som ofte hadde presentert Louis på sikkerhetskonferanser og trening økter.
Lee har måttet gå opp for å fylle inn kollegaens sko etter døden. "Det har vært grovt," sa han. "Jack har vært en svært nær venn og samarbeidspartner de siste seks årene. Vi gjorde alt sammen."
Det finske nasjonalt system for beredskapssamfunn (CERT-FI) som har samordnet arbeidet med de mange leverandørene som må lappe Problemet sier at det forventer å se patcher ved årsskiftet.
Situasjonen er uovertruffen, sier Jussi Eronen, en informasjonssikkerhetsrådgiver med CERT-FI. "Jacks død gjorde ikke vårt arbeid enklere" Eronen sa. Men han la til, "han dokumenterte sitt arbeid veldig bra, og vi har mottatt de nødvendige materialene for å rapportere problemer til leverandører." Lee forventer å se oppdateringer tidlig i juni, selv om denne datoen kunne bli presset tilbake. "Problemet er at vi ikke kan få en leverandør til å frigjøre [en oppdatering] uten at alle de andre leverandørene frigjør det samtidig." Ellers kunne ondsinnede hackere reversere maskinvaren for å angripe et upakket system.
Louis hadde ikke muligheten til å overgi all sin sårbarhetsforskning før hans død, sa Lee. "Det var en rekke ytterligere [sårbarheter] der Jack ikke hadde nok informasjon til å gi leverandørene," sa han.
For å beholde sitt arbeid i live, etablerer Louiss venn Rick Jones et fundament som vil Fortsett sitt arbeid.
Mer informasjon om Jack Louis finner du her og på Lee's blog.
Før du går online for å forhåndsbestille Microsofts overflate med Windows RT (Surface RT) -enhet fra og med tirsdag klokken 12.00, vil du sørge for at dette er riktig enhet for deg. Trenger du å kjøre tradisjonelle Windows-programmer? Vil du heller ha en enhet som har en tyngre tastaturdokk? Har du sett på de andre Windows 8-drevne enhetene på vei? Kjøpe en Windows RT-skifer går ikke så enkelt som å kjøpe en iPad eller Android-nettbrett, så før du kjøper her er det en titt på fem ting du bør vur
Overflate prissetting
Microsoft Store starter fredag fredag tidligere enn de fleste forhandlere ved å kaste av sin ekstraordinære salg online på Thanksgiving Day, som starter klokken 12 på Stillehavet. Det er ikke klart om det vil være en forskjell mellom salg online på torsdag og de på Microsoft Store steder på fredag morgen. De fleste tilbudene går gjennom 25. november.
Torsdag galskap
Google forskers offentliggjøring av Windows XP-feil, irsk Microsoft
En Google sikkerhetsforsker Tavis Ormandy har oppdaget et sikkerhetsproblem i Windows Help Center , som er standardprogrammet som tilbys for å få tilgang til elektronisk dokumentasjon for Microsoft Windows