Zerologon Vulnerability in Windows | AT&T ThreatTraq
Det har vært en uke siden hackere ga ut programvare som kunne brukes til å angripe en feil i Windows Vista og Server 2008, men Microsoft og sikkerhetsselskaper sier at kriminelle ikke har gjort mye med angrepet.
Microsoft sa at det ikke hadde sett noen angrep som brukte sikkerhetsproblemet, en analyse som ble ekkoet av sikkerhetsselskaper som SecureWorks, Symantec og Verisigns iDefense-enhet.
Mens kriminelle hoppet på en lignende feil for et år siden, brukte de det utbredt angrep som i siste instans tvang Microsoft til å haste ut en sikkerhetsoppdatering foran sitt månedlige sett med sikkerhetsoppdateringer, det har ikke skjedd med denne nyeste feilen, som ligger i SMB v2-programvaren som brukes av Vista og Server 2008 for å gjøre fil-og-skriver deling.
[Videre lesing: Hvordan t o fjerne malware fra din Windows-PC]SecureWorks-forsker Bow Sineath sa tirsdag at det er flere grunner til at dette siste angrepet ikke er hentet. Kanskje hovedårsaken er at Metasploit-koden ikke fungerer like pålitelig som i fjorårets MS08-067-angrep, og fører ofte til at datamaskinen bare krasjer i stedet for å kjøre hackers programvare.
SMB v2 er vanligvis blokkert ved brannmuren, og det sendes ikke med Windows XP, noe som betyr at Metasploit-angrepet ikke fungerer på de fleste PCer. Vista, den eneste Windows-klienten som er sårbar for angrepet, brukes på rundt 19 prosent av datamaskiner som surfer på nettet, ifølge webanalyseselskapet Net Applications. Windows XP kjører på 72 prosent av PCer.
På grunn av alle disse faktorene er SMB v2-feilen ganske enkelt ikke "alt som er populært for et mål", sa Sineath.
I forrige uke har Dave Aitel, konsernsjef for sikkerhet Verktøyleverandørens immunitet, forutsatt at Microsoft ikke trenger å patchere feilen før den planlagte 13 oktober-sikkerhetsoppdateringsdatoen.
Metasploit-angrepet gjør visse forutsetninger om datamaskinens minne som gjør at det kan fungere i bestemte maskinvarekonfigurasjoner, men i mange situasjoner, det virker ganske enkelt ikke, sa Aitel. "Jeg spurte immunitetslaget for å se på det nye utnyttelsen for å vurdere om Microsoft vil lansere SMB v2-buggen tidlig, og vår første vurdering er" Nei, de vil ikke, "skrev han i en diskusjonsliste etter siste tirsdag. "Å jobbe rundt dette problemet i dagens offentlig utnyttelse er trolig to uker med arbeid. På det tidspunktet nærmer vi Microsoft tirsdag, og behovet for en ut-band-patch er opptatt."
Metasploit-teamet er fortsatt Arbeidet med angrepet er imidlertid. På søndag opplyste Metasploit detaljer om en ny måte å utnytte feilen på og sa at den jobbet på en modul som benytter seg av denne såkalte trampolineteknikken.
Hvis trampolinmetoden virker og gjør Metasploit-angrepet mer pålitelig, kriminelle sannsynligvis vil begynne å bruke det, sa SecureWorks.
Den mursteinske Nokia N900 er ikke akkurat lommestørrelse. Mål 4,4 x 2,4 x 0,8 tommer og veier 6,4 ounces, denne glideren telefonen er litt heftigere enn de fleste smarttelefoner der ute. Bygningen føles solid, men displayet glir lett opp uten å føle seg som om det er på vei. N900 er ment å bli brukt hovedsakelig i liggende modus, som ble tydelig da jeg prøvde å bruke et par apps i stående modus - de fungerte ikke. Faktisk var den eneste appen jeg kunne vise i portrettmodus, telefonappen.
Knappvis, N900 er ganske minimalistisk. Forsiden har ingen nøkler - ikke engang Talk / End-taster. Den øverste ryggraden (når du holder telefonen i liggende modus) har en volumvelger, en strømknapp og kameraknappen. En holdebryter, en 3,5 mm hodetelefonkontakt og en penn kan du finne på høyre ryggrad, mens mikro-USB-porten er til venstre. Kameralinsen og blitsen er på baksiden, og det er en kickstand for å proppe opp enheten for å se på videoer.
For en besøkende på nettstedet er det ganske frustrerende å tenke hvis man har spørsmål om et innlegg på nettstedet, men kan ` t finne noen metoder for å spørre nettstedet eier, i tillegg kommenterer i nevnte innlegg. Venterprosessen er usikker, da det kanskje til og med tar dager for nettstedseierne å svare, med mindre de overvåker sine nettsteder 24/7. Men leserne er ikke de eneste som blir skadet med områdets manglende evne til å kommunisere direkte med sine lesere - siden de ender med å gi d
Chatwing
Med Windows 10 v1803 tilbyr Microsoft deg nå en måte å se hvor mye data din Wireless eller Ethernet-adapter kan forbruke. Dette er viktig på grunn av datagrenser du kan ha med Internett-leverandøren din. Jeg er sikker på at mange av dere har enten ubegrenset eller stort lager av data båndbredde, men det er mange som ikke har dette privilegiet. Thisfeature er viktig for dem, da data ikke er billig og med dette, på plass, kan man forstå hvor mye data har blitt brukt uten å bruke noe tredjepartsver
Det er et annet aspekt. Mange ganger kobler du til flere nettverk - og du får også vite detaljer om det.