VOU ABANDONAR o curso de SISTEMAS PARA INTERNET?[Tensão]
Fornecedores de infra-estrutura de Internet estão trabalhando em correções para um conjunto de falhas de segurança que podem ajudar hackers a derrubar servidores com muito pouco esforço.
A comunidade de segurança vem falando sobre os bugs desde terça-feira, quando o pesquisador de segurança Robert Hansen discutiu o problema em seu blog.
Detalhes técnicos sobre as vulnerabilidades não foram divulgados, mas os especialistas em segurança que descobriram o problema, Robert Lee e Jack Louis, do Outpost24, dizem que podem derrubar sistemas embarcados Windows e Linux. até mesmo firewalls offline com o que é conhecido como um ataque de negação de serviço (DOS). As falhas estão no software TCP / IP (Protocolo de Controle de Transmissões / Protocolo da Internet) usado por esses sistemas para enviar dados pela Internet.
[Leitura adicional: Melhores caixas NAS para streaming e backup de mídia]Lee e Louis Primeiro discutimos o problema na semana passada em uma conferência em Amsterdã, e muitos dos fornecedores afetados estão agora trabalhando em remendar a questão com a ajuda da equipe nacional de resposta a emergências, disse Lee, que passou a maior parte de quarta e quinta-feira explicando a questão.
"Os fornecedores que são capazes e responsáveis pela criação de soluções estão no circuito", disse Lee, diretor de segurança da Outpost24. "A mensagem pública aqui é 'Chill out, as pessoas que precisam estar envolvidas estão envolvidas'."
Ele não pôde dizer quanto tempo levaria para consertar o problema.
Em um comunicado, a Microsoft disse que era investigando o assunto e que "desconhecia qualquer ataque tentando usar a vulnerabilidade alegada ou o impacto no cliente".
Mas, de acordo com Hansen, se os ataques aparecessem, poderiam ser ruins. Isso porque eles podem ser lançados com muito pouca largura de banda e porque as máquinas almejadas permaneceriam desativadas mesmo após o ataque do DOS ter parado.
"Isso parece não ser um único bug, mas na verdade pelo menos cinco, e talvez como 30 problemas potenciais diferentes ", Hansen, o CEO da SecTheory, escreveu em seu blog. "Eles simplesmente não cavaram o suficiente para realmente saber o quão ruim ele pode ficar. Os resultados vão desde o desligamento completo da máquina vulnerável até a queda do tráfego legítimo."
Lee e Louis estão prontos para discutir as falhas. daqui a algumas semanas na conferência do T2 em Helsinque, mas eles não divulgarão detalhes adicionais se as falhas permanecerem sem correção, disse Lee.
Danny McPherson, diretor de segurança da Arbor Networks, disse que falar sobre a falha sem revelar os detalhes técnicos pode gerar Um burburinho para a apresentação da conferência de Lee e Louis, fornece pouco valor para os usuários. "Essas divulgações parciais realmente fazem pouco mais do que desencadear uma grande quantidade de ceticismo", disse ele por mensagem instantânea.
Quase um mês depois de uma falha crítica no Sistema de Nomes de Domínio da Internet ter sido relatada pela primeira vez, os fornecedores de alguns dos softwares de firewall mais usados estão lutando para resolver um problema que pode essencialmente desfazer parte dos patches que tratam desse bug. > A falha no DNS afeta o software de servidor feito por muitos fornecedores, incluindo a Microsoft, a Cisco Systems eo Internet Systems Consortium.
Alguns softwares de firewall desfazem um recurso de randomização de porta de origem que foi introduzido nos patches do DNS. Embora essa mudança não negue completamente o patch DNS, pode tornar mais fácil para os invasores realizar um ataque de envenenamento de cache contra o servidor DNS, dizem especialistas em segurança.
Fornecedores de chips aproximam o Windows 7 dos fornecedores de chips Netbooks
A Qualcomm e a Nvidia estão oferecendo suporte ao sistema operacional Windows 7 com hardware e drivers.
Imagens da Street View bloqueadas na Alemanha podem ser consultadas sobre o programa de mapeamento Street View do Google, que tem O consultor de TI Jens Best está se preparando para derrubar o debate sobre o programa de mapeamento Street View do Google, que tem sido alvo de duras críticas por parte de autoridades de proteção de dados. pessoas que moram em 20 cidades onde o Street View deve ser lançado no final deste ano para solicitar que as imagens de suas propriedades sejam borradas antes do l
O programa - que está sendo oferecido apenas na Alemanha - veio depois O Google procurou apaziguar funcionários do governo após reclamações do público alemão