App-V 5.0 Client - Application Deployment Part 14
İçindekiler:
- Satılık güvenlik açığı
- "Geçmişte, saldırganların kötü niyetli kodları imzalamak için geçerli bir sertifika çalabildiğini gördük. Bu tekniği kullandığını görürsek beni şaşırtmasın "dedi.
Oracle için, yine de deja vu.
Sadece günler Java programlama dilinde geçen hafta ortaya çıkan ciddi bir güvenlik kusuru için bir yama yayınladıktan sonra, yazılım yine manşetlere çıkıyor çünkü programda daha önce yayınlanmamış olan bir başka hata da, üzerinde çalışan uygulamalara sahip milyonlarca PC'nin güvenliğini tehdit ediyor.
Oracle, bir Java kusurunun düzeltilmesi için Pazar gününü yayınladı. Bu nedenle, ABD İç Güvenlik Bakanlığı, bilgisayar kullanıcılarının yazılımı "kesinlikle gerekli" bir yazılım kullanmadan devre dışı bırakmasını tavsiye etti.
[Ek okuma: Kötü amaçlı yazılım nasıl kaldırılır? Windows PC]Bu öneri, Pazartesi günü kullanıcının bilgisayar Acil Durum Hazırlık Ekibi (US-CERT) tarafından, kullanıcılara sunulan yama sonrasında bile tekrarlandı.
Satılık güvenlik açığı
Şimdi bei ng, müthiş bir Black Hat'in Java'nın en yeni sürümü (sürüm 7, güncelleme 11) için yeni bir Zero Day savunmasızlığını her biri 5000 $ 'a kadar iki alıcıya kadar taşıdığını bildirdi.
Güvenlik açığının hem silahlı hem de kaynak kodu sürümleri çalışıyordu. özel bir siber suçlar forumunda teklifi keşfeden güvenlik blog yazarı Brian Krebs'a göre, satıcı tarafından sunulan teklife göre.
Krebs teklifi keşfettiğinden beri, suçun forumdan kaldırıldığını belirtti.
"Zihnime göre, bu, programın yalıtımı için dikkatli adımlar atmadan, son kullanıcı bilgisayarına Java'nın yüklenmesi konusunda güvenlik ve güvenlik konusunda insanların yanaşabileceği yanılsamaları ortadan kaldırmalıdır." > Bu en son Java istisnası sonuncusundan daha kötüdür çünkü Bogdan Botezatu'ya göre, anti-virüs yazılımı üreticisi Bitdefender ile üst düzey e-tehdit analistine göre.
Pazar günü yamalı kusurda, istismar kodu belirlendi b Bazı popüler malware kitlerinde y güvenlik araştırmacıları. En son kusurla birlikte, sadece satıcı tarafından bilinir.
"Botezatu bir e-postada" Mevcut istismar yöntemi daha büyük bir zaman dilimi için bilinmeyecek, bu da saldırganların fırsat pencerelerini de arttıracak. " > Bu haftanın başlarında, Botezatu bir blogda Pazar günü Oracle tarafından itilen yamaya rağmen, siber suçluların ransomware'leri yüklemek için uygun olmayan makinelerin üzerindeki güvenlik açığından yararlanmaya devam ettiğini kaydetti.
Oracle'ın güvenlik hareketleri
Pazar günkü paketindeki Zero Day adlı güvenlik açığı, Oracle ayrıca Java'nın güvenlik ayarını varsayılan olarak "yüksek" duruma getirdi. AlienVault Labs yöneticisi Jaimie Blasco, bir e-postada, "Şu anda kullanıcının, geçerli bir sertifika ile imzalanmamış Java uygulamalarının yürütülmesini yetkilendirmesi gerektiği anlamına geliyor." Java'yı bir tarayıcıda daha güvenli hale getirdiğini belirten Blasco, Java'nın sorunları için her derde deva olmaktan çok uzaktı.
"Geçmişte, saldırganların kötü niyetli kodları imzalamak için geçerli bir sertifika çalabildiğini gördük. Bu tekniği kullandığını görürsek beni şaşırtmasın "dedi.
Java, güvenlik açıklarıyla dolu olduğu için, Bitdefender’ın Botezatu, Oracle’ın yazılımın temel bileşenlerini tanımlamasını ve sıfırdan yeniden yazmasını önerir.
Şüphe yok ki, Oracle, Eylül için planlanan bir sonraki Java sürümünü yayınladığında, yazılımın biraz yeniden yazılmasından daha fazlası yapılacaktır.
Değişiklikleri için Dosyaları Denetle <... Bir dosyayı benzersiz bir şekilde tanımlayan karakter dizisi, dijital parmak izi. Bir dosyanın birkaç baytını bile değiştirin - örneğin, bir virüs bulaştırarak veya eski bir sürümü yenisiyle değiştirerek - ve sağlama toplamı değişir. Marxio File Checksum Verifier (ücretsiz / donationware), belirli bir dosya için bir sağlama toplamı oluşturacak ve dah
Marxio File Checksum Verifier işlemde çok basittir. Bir dosyayı pencereye sürükleyin veya standart bir dosya iletişim kutusunu kullanarak birini seçin. Ardından MD5 veya CRC32 gibi bir sağlama toplamı algoritması seçin. (Bu aracın hedef kitlesi iseniz, bu şeylerin ne anlama geldiğini bilirsiniz.) Ardından, dosyanın bilinen bir sürümünden bir sağlama toplamını alt metin kutusuna yapıştırın ve kontrol edin! Marxio, eşleşip eşleşmediğini çabucak anlatacak. (Çok büyük dosyalar biraz zaman alabilir,
'Nun yaratıcısı olan yeni, açık bir dizüstü bilgisayar Çok yakında: Chumby 'un yaratıcısından yeni, açık bir dizüstü bilgisayar
Bu el yapımı Linux cihazı benzersiz bir şekilde açılacak kaynak bileşenleri, 'diyor.
Kanadalı bir bilgisayar üreticisi, 4 TB depolama alanına ve Intel'in en hızlı altı çekirdekli işlemciye sahip bir dizüstü bilgisayar, taşınabilir bir bilgisayar için bu tür üst düzey parçaların nadir bir kombinasyonunu sunuyor.
Panther 2.0, High-end grafik ve CAD (bilgisayar destekli tasarım) programları çalıştırmak için bir iş istasyonu değişimi için tasarlanan PC yapımcısı Eurocom web sitesinde, makinenin ön siparişlerini almaya başladığını belirtti.