TCP POSTA FOTO DE LUTO DO SEGURANÇA DO DINO
descobriu que uma grande falha de rede que poderia ser usada para derrubar servidores da Internet morreu, deixando outros para continuar o trabalho de consertar a falha sem ele.
Jack Louis morreu no início da manhã de 15 de março de inalação de fumaça durante um incêndio em sua casa em Karlskrona, na Suécia. Ele tinha 32 anos. Antes de sua morte, ele descobriu meia dúzia de vulnerabilidades que poderiam ser usadas para atacar computadores via Internet, usando o que é conhecido como ataque Sockstress.
O ataque poderia permitir que um computador de baixa largura de banda servidores muito grandes fora da Internet, atacando o software TCP (Transmission Control Protocol) usado pelos sistemas na Internet. Embora os detalhes técnicos do ataque não tenham sido divulgados, ele poderia ser direcionado a roteadores, servidores e até mesmo firewalls.
[Mais leitura: as melhores caixas NAS para streaming e backup de mídia]"Essas vulnerabilidades existem por aí muito tempo, e de acordo com nosso conhecimento, eles não foram usados na natureza ", disse Robert E. Lee, pesquisador do Outpost24 que trabalhou com Louis sobre o assunto, e que frequentemente se apresentava com Louis em conferências de segurança e treinamento. sessões.
Lee teve que se preparar para preencher os sapatos de seu colega após a morte. "Tem sido difícil", disse ele. "Jack tem sido um grande amigo e parceiro de negócios nos últimos seis anos. Fizemos tudo juntos."
A equipe finlandesa de resposta a emergências, que coordena o trabalho com muitos fornecedores que precisam corrigir a questão, diz que espera ver remendos até o final do ano.
A situação é sem precedentes, disse Jussi Eronen, um conselheiro de segurança da informação com CERT-FI.
"A morte de Jack não facilitou nosso trabalho". Eronen disse. No entanto, acrescentou, "ele documentou seu trabalho muito bem e nós recebemos os materiais necessários para relatar problemas aos fornecedores".
Lee espera ver os patches no início de junho, embora essa data possa ser adiada. "O problema é que não podemos ter um lançamento de fornecedor [um patch] sem que todos os outros fornecedores o liberem ao mesmo tempo." Caso contrário, hackers mal-intencionados poderiam fazer a engenharia reversa da correção para atacar um sistema não corrigido.
Louis não teve a chance de entregar toda a sua pesquisa de vulnerabilidade antes de sua morte, disse Lee. "Havia uma série de [vulnerabilidades] adicionais onde Jack não tinha informações suficientes para dar aos fornecedores", disse ele.
Para manter seu trabalho vivo, no entanto, o amigo de Louis, Rick Jones, está montando uma fundação que continue seu trabalho.
Mais informações sobre Jack Louis podem ser encontradas aqui e no blog de Lee.
Grupos Elogios sobre a atuação da FCC contra a Comcast
A FCC dos Estados Unidos está pronta para tomar medidas contra a Comcast para reduzir o tráfego P-to-P. Grupos de defesa do consumidor comemoraram reportagens dizendo que a Comissão Federal de Comunicações dos Estados Unidos está pronta para tomar medidas contra a Comcast pela decisão do provedor de Internet por cabo de desacelerar o tráfego peer-to-peer em sua rede. Os membros da FCC Michael Copps e Jonathan Adelstein se juntarão ao presidente republicano Kevin Martin na votação para punir a Co
Erros e correções: uma pechincha de correções de bugs do navegador
Além disso: a Microsoft emite um patch do PowerPoint e uma correção relacionada ao QuickTime e Mac O SO e o Adobe Reader recebem atualizações.
3 principais correções para o problema de mensagens em falta no iphone e no ipad
Não consegue encontrar o aplicativo de mensagens no seu iPhone ou iPad? Ou está faltando nas folhas de compartilhamento de outros aplicativos? Tente essas correções úteis para recuperá-lo.