Minecraft Live 2020: Full Show
Apple utgitt oppdateringer i går for iOS på iPhone, iPad og iPod Touch for å lappe feil som ble utnyttet av JailbreakMe hack. Forfatteren av JailbreakMe-hacket reagerte ved å gjøre JailbreakMe-kildekoden offentlig - og gir skadelige utviklere verktøyene de trenger for å angripe iPhone eller iPad. Løpet er på for å bruke Apple iOS-oppdateringene før skadelige utbrudd begynner å sirkulere.
Oppdateringene fra Apple - iOS 4.0.2 for iPhone og iPod Touch og iOS 3.2.2 for iPad - ble utviklet raskt etter Apple som svar på realiseringen at feilene utnyttet av JailbreakMe-verktøyet for å hacke iOS ved å bare besøke et nettsted, kan også brukes til mer ondsinnede formål. Hvis JailbreakMe kan omgå sikkerhetskontroll og endre kjernestyresystemet, så kan det også være andre angrep.Etter utgivelsen av iOS-oppdateringene fra Apple kom Comex - forfatteren av JailbreakMe-verktøyet - kilden til JailbreakMe offentlig. Motivet for dette trekket virker uklart fordi nettoresultatet er at selv brukere som hacket sin smarttelefon eller nettbrett ved hjelp av JailbreakMe-verktøyet nå har en akutt grunn til å bruke Apple-oppdateringene, mest sannsynlig å avbryte jailbreaken og gå tilbake til en Apple-styrt enhet
Med kildekoden i naturen er ondsinnede angrep sannsynligvis overhengende da andre utviklere arbeider for å lage nye angrep basert på utnyttelsene som brukes i JailbreakMe-verktøyet. På samme måte som med JailbreakMe-verktøyet, kunne angrepene ta full kontroll over iPhone eller iPad ved å lokke brukere til å besøke et skadelig nettsted eller klikke på en skadelig lenke fra en sårbar enhet.
Mikko Hypponen, sjefsforsker for datasikkerhet leverandør F-Secure, kalt exploit imponerende og farlig. Han skrev et blogginnlegg som oppfordrer iPhone, iPad og iPod Touch-brukere til å bruke Apple-oppdateringene. "Selv om vi ennå ikke har sett ondsinnede angrep via JailbreakMe-sårbarheten, anbefaler vi at du installerer oppdateringen med en gang."
Hypponen fortsetter å forklare at "Dette betyr at brukere som har jailbroken sine enheter og foretrekker å beholde det På den måten må vi møte den økte sannsynligheten for ondsinnede angrep gjennom dette sikkerhetsproblemet, og legger til "Vi anbefaler at alle iOS-brukere, inkludert de som har jailbroken sine enheter, installerer den nyeste oppdateringen nå."
Dessverre for brukere av første -generasjon iPhones og iPod Touches, Apple iOS-oppdateringene gjelder ikke for disse enhetene. I en ironisk vri har en lapp blitt utviklet av en annen jailbreak hack utvikler. Patchen er tilgjengelig gjennom Cydia, så første generasjon iPhone- og iPod Touch-brukere må først jailbreak enheten for å laste ned og bruke oppdateringen.
IT-admins bør beskytte iPhone-eller iPad-brukere jailbreaking devices i utgangspunktet. Men - enda viktigere - IT-admins bør kreve at alle iPhones eller iPads som brukes i et bedriftsmiljø, bruker Apple iOS-oppdateringene umiddelbart for å beskytte mot overhengende angrep basert på JailbreakMe-utnytningen.
Forskere utgjør ikke-påviselig phishing-angrep. hjelp av om lag 200 Sony PlayStations, har et internasjonalt team av sikkerhetsforskere utviklet en måte å undergrave algoritmene som brukes til å beskytte sikre nettsteder og starte et nesten uoppdagbart phishing-angrep.
For å gjøre dette har de utnyttet en feil i de digitale sertifikatene som brukes av nettsteder for å bevise at de er som de hevder å være. Ved å utnytte kjente feil i MD5 hashing-algoritmen som brukes til å lage noen av disse sertifikatene, kunne forskerne hack Verisigns sertifikatautoritet for RapidSSL.com og opprette falske digitale sertifikater for ethvert nettsted på Internett.
Android-enheter i USA står overfor flere ondsinnede angrep enn PCer
Nesten 10 prosent av Android-enheter har opplevd et skadelig programvareangrep over en periode på tre måneder , sammenlignet med om lag 6 prosent av PC-er
Forhindre ondsinnede angrep på sosiale nettverk: 3 tips
FBI har slått ned Butterfly botnet, men andre vil følge. Følg dette rådet slik at du ikke blir offer.