çıkabileceği kusurları için yamalardan önce öldü. İnternet sunucularını devirmek için kullanılabilecek büyük bir ağ çatışması olduğunu fark etti ve başkalarını onsuz kusurun düzeltilmesi çalışmalarını sürdürmeye çalıştı.
Jack Louis, 15 Mart sabahı bir yangında dumanla soluma sırasında öldü. Karlskrona, İsveç'te evinde. 32 yaşındaydı. Ölümünden önce, bir Sockstress saldırısı olarak bilinen Internet'i kullanarak bilgisayarlara saldırmak için kullanılabilecek yarım düzine bir güvenlik açığını keşfetti.
Saldırı düşük bant genişliğine sahip bir bilgisayarın çalışmasına izin verebilirdi. İnternetteki sistemler tarafından kullanılan TCP (İletim Kontrol Protokolü) yazılımına saldırarak Internet'ten çok büyük sunucular. Saldırının teknik detayları açıklanmamış olsa da, yönlendiriciler, sunucular ve hatta güvenlik duvarları hedeflenebilir.
[Daha fazla okuma: Medya akışı ve yedekleme için en iyi NAS kutuları]"Bu güvenlik açıkları, uzun zamandır, ve bilgimizin en iyisi vahşi doğada kullanılmamış, “konuyla ilgili Louis'le çalışan Outpost24 araştırmacısı Robert E. Lee ve güvenlik konferanslarında ve eğitimde Louis'le sık sık tanıştı. seanslar
Lee, meslektaşlarının ayakkabılarını ölümden sonra doldurmak için yukarı çıkmak zorunda kaldı. "Zorlu" dedi. "Jack, son altı yıldır çok yakın bir arkadaş ve iş ortağı oldu. Birlikte her şeyi yaptık."
Finlandiya ulusal Bilgisayar Acil Durum Müdahale Ekibi (CERT-FI), yama yapması gereken birçok satıcıyla çalışmayı koordine ediyor Sorun, yıl sonuna kadar yamalar görmeyi beklediğini söyledi.
Durum daha önce görülmemiş bir şekilde, CERT-FI ile bir bilgi güvenliği danışmanı olan Jussi Eronen dedi.
"Jack'in ölümü işimizi kolaylaştıramadı" Eronen dedi. Ancak ekledi, "işini çok iyi belgeledi ve sorunları satıcılara bildirmek için gerekli materyalleri aldık."
Lee, Haziran'ın başlarında bu tarihi geri çekilebilecek olsa da yamaları görmeyi umuyor. "Sorun şu ki, diğer satıcılar aynı anda piyasaya sürülmeden tek bir satıcı serbest bırakma hakkımız yok." Aksi takdirde, kötü niyetli bilgisayar korsanları düzeltilmemiş bir sisteme saldırmak için düzeltmeyi tersine çevirebilirdi.
Louis, bütün güvenlik açığı araştırmasını ölümünden önce teslim etme şansına sahip değildi. “Jack'in satıcılara vermek için yeterli bilgiye sahip olmadığı bir dizi ek güvenlik açığı vardı” dedi.
İşlerini canlı tutmak için, ancak Louis'in arkadaşı Rick Jones, işine devam et
Jack Louis hakkında daha fazla bilgi burada ve Lee'nin blogunda bulunabilir.
Binbaşı Siteleri Web Hijack'e Düştü
Sitenizin ziyaretçilere saldırmak için bu son dalganın görünmez şekilde takılıp takılmadığını görmek için bir kontrol var.
Yahoo Board Back için Binbaşı Yatırımcı
Büyük Yahoo yatırımcısı Legg Mason, Carl Icahn ile bir vekil mücadelede Yahoo'nun yönetim kuruluna geri dönecek.
Araştırmacının Safari'yi Bulduğu Kişisel Bilgileri Gösterir
Formları doldurmayı kolaylaştırmak için tasarlanan Apple'ın Safari tarayıcısındaki bir özellik, kişisel bilgilerin toplanması için bilgisayar korsanları tarafından kötüye kullanılabilir.