ТАНК С ПОВОРОТНОЙ БАШНЕЙ! КАК? НЕВЕРОЯТНЫЙ КРАФТ! CROSSOUT EXE! Мемы!
A conferência de segurança da Black Hat está repleta de drama em Amsterdã, com o cancelamento de última hora de uma apresentação de um grupo de pesquisadores programada para revelar uma perigosa vulnerabilidade de software.
Na preparação para a conferência desta semana, os organizadores promoveram um discurso Isso estaria na escala da falha no DNS (Sistema de Nome de Domínio) destacada pelo pesquisador de segurança Dan Kaminsky na conferência americana da Black Hat em julho do ano passado.
Mas isso não vai acontecer. Uma coletiva de imprensa planejada para as 17h. na quinta-feira foi cancelado repentinamente
[Leia mais: Como remover malware do seu PC com Windows]A falha é tão sensível que até mesmo revelar o fornecedor afetado pode fazer com que os hackers fuçam com aplicativos ou sistemas operacionais para tente tentar descobrir isso, disse Jeff Moss, CEO da Black Hat. O fornecedor não identificado disse aos pesquisadores que poderia ter um patch pronto em um mês ou mais, mas pode levar até quatro meses, disse Moss.
"Aparentemente, é mais difícil de consertar e mais difícil de consertar, então está demorando mais do que eles pensavam", disse Moss.
Pesquisadores de segurança que se apresentam na Black Hat são encorajados a praticar o que chamamos de "divulgação responsável". é notificado e tem permissão para criar um patch antes que a vulnerabilidade seja revelada publicamente. Moss disse que espera que o fornecedor e os pesquisadores possam lançar um patch e os detalhes ao mesmo tempo.
Não seria a primeira vez que a Black Hat estaria à margem da revelação da vulnerabilidade. Desta vez, pelo menos, não houve ameaças legais do fornecedor, disse Moss.
Em 2005, Michael Lynn, que trabalhava para a ISS na época, havia preparado uma palestra sobre como a Cisco Systems roteadores podem ser remotamente comprometidos. A Cisco e a ISS não queriam que ele fizesse a apresentação e entraram com uma ação judicial para impedi-lo. Essas empresas também entraram com uma ação contra a conferência da Black Hat.
Lynn mudou sua apresentação e, em vez disso, falou sobre o VoIP (voice over Internet Protocol). Depois de ouvir vaias da multidão, ele mudou para seu tópico original. Ele não divulgou o código de ataque, mas sim forneceu provas de que poderia ser feito.
Lynn teve que deixar seu emprego na ISS, e foi processada pela ISS e pela Cisco, mas a ação acabou sendo cancelada depois que ele concordou em não discutir seu conteúdo.
Se os organizadores da Black Hat não estiverem blefando e a vulnerabilidade for tão séria quanto a de Kaminsky, isso pode significar que muitas empresas estão fazendo algumas correções secretas.
Uma vez que o código de exploração é liberado para uma vulnerabilidade, hackers, que tentarão imediatamente encontrar computadores ou servidores vulneráveis.
A pesquisa de Kaminsky levou a um esforço sem precedentes por parte da indústria para consertar servidores DNS, que são usados por milhares de empresas, ISPs e outras entidades que executam redes. Grande parte desse trabalho foi feito em segredo para não alertar os vilões. A falha mostrou que os servidores DNS eram suscetíveis a ataques que poderiam redirecionar os internautas para sites fraudulentos mesmo que o URL fosse digitado corretamente, entre outros cenários.
Quase um mês depois de uma falha crítica no Sistema de Nomes de Domínio da Internet ter sido relatada pela primeira vez, os fornecedores de alguns dos softwares de firewall mais usados estão lutando para resolver um problema que pode essencialmente desfazer parte dos patches que tratam desse bug. > A falha no DNS afeta o software de servidor feito por muitos fornecedores, incluindo a Microsoft, a Cisco Systems eo Internet Systems Consortium.
Alguns softwares de firewall desfazem um recurso de randomização de porta de origem que foi introduzido nos patches do DNS. Embora essa mudança não negue completamente o patch DNS, pode tornar mais fácil para os invasores realizar um ataque de envenenamento de cache contra o servidor DNS, dizem especialistas em segurança.
O Microsoft Surface Pro 64GB vem com apenas 23 GB de espaço de armazenamento disponível Os tablets geralmente têm menos espaço de armazenamento anunciado devido ao software pré-instalado. O tablet Surface Pro de 64 GB da Microsoft vem com cerca de um terço da sua capacidade de armazenamento anunciada quando vai à venda em 9 de fevereiro. Embora seja comum que os tablets tenham menos espaço de armazenamento disponível devido ao software pré-instalado, o Surface Pro é um dos piores infratores comp
Esta não é a primeira vez que os tablets Surface da Microsoft estão no centro das atenções devido à pouca disponibilidade de espaço de armazenamento para usuários fora do mercado. a Caixa. Quando os tablets Surface RT foram lançados em outubro, o Surface RT de 32GB veio com 16GB de uso gratuito (50% da capacidade anunciada), enquanto a versão de 64GB tem 45GB grátis, o que representa cerca de 70% do armazenamento anunciado à venda.
UE abre investigação antitruste sobre cartel de chips de cartão inteligente Supostamente, a Comissão Europeia anunciou uma investigação sobre um grupo de chips A Comissão Européia anunciou na segunda-feira que iniciou uma investigação formal sobre um grupo de fornecedores de chips de cartão inteligente que são suspeitos de infringir as leis antitruste da União Européia, por meio da operação de um cartel. um cartel, e enviou cartas detalhando suas preocupações para as empresas.
Embora a Comissão não identificasse as empresas, ela confirmou em janeiro de 2009 que os ataques foram feitos à Infineon Technologies, à STMicroelectronics, à Atmel Corp, à Renesas Technology, e NXP, um spinoff da Philips