Componentes

Ataque desencadeado para o novo erro do Microsoft Mainframe

NOVA ATUALIZAÇÃO DO WINDOWS 10 CORRIGE BUG QUE DESTRÓI SUA CONEXÃO COM A INTERNET | #canalforadoar

NOVA ATUALIZAÇÃO DO WINDOWS 10 CORRIGE BUG QUE DESTRÓI SUA CONEXÃO COM A INTERNET | #canalforadoar
Anonim

lançou o código que poderia ser usado para assumir o controle de um servidor executando o Host Integration Server 2006 da Microsoft, usado para conectar aplicativos de mainframe a PCs Windows. O software foi lançado na quarta-feira como parte do kit de ferramentas de hackers Metasploit.

patch para esta falha na terça-feira, como parte de suas atualizações mensais de segurança. O erro está na chamada de procedimento remoto SNA (Arquitetura de Rede de Sistemas) usada pelo servidor para se comunicar com o mainframe.

Normalmente, esse serviço seria bloqueado por um firewall e em uma configuração típica o invasor precisaria ter uma conta. no Host Integration Server para iniciar o ataque. Entretanto, máquinas mal configuradas, como sistemas de teste, podem ser vulneráveis ​​a ataques, disse Russ Cooper, gerente da equipe RISK da Verizon Business.

Essa falha do Host Integration Server foi um dos 20 bugs de segurança corrigidos pela Microsoft este mês, mas é o primeiro a ser explorado por hackers desde que os patches foram lançados na terça-feira.

Isso é tudo o que há de novo nos servidores, no entanto, que são praticamente inalterados além do novo chip. "Há uma melhoria incremental decente no desempenho, mas não há nada radicalmente novo para nos entusiasmarmos", disse Gordon Haff, analista da Illuminata.

Isso é tudo o que há de novo nos servidores, no entanto, que são praticamente inalterados além do novo chip. "Há uma melhoria incremental decente no desempenho, mas não há nada radicalmente novo para nos entusiasmarmos", disse Gordon Haff, analista da Illuminata.

A linha Sparc Enterprise Server inclui máquinas de SMP (multiprocessamento simétrico) de médio e alto porte para executar grandes bancos de dados e aplicativos de ERP (enterprise resource planning), ou fazer um trabalho de computação de alto desempenho. Eles também são usados ​​para consolidação e virtualização de servidores.

Código de ataque liberado para novo ataque DNS

Código de ataque liberado para novo ataque DNS

O código de ataque foi liberado por uma grande falha no software DNS da Internet.

Microsoft bate Google Chrome com ataque de ataque 'Scroogled'

Microsoft bate Google Chrome com ataque de ataque 'Scroogled'

Microsoft está chamando a mudança do Google para um sistema pay-to-play para listagens em O Google Shopping promove seu próprio mecanismo de pesquisa do Bing.