כבר שבועיים: תושבי עוטף עזה מנותקים מקליטה סלולארית | מתוך חדשות הערב 06.03.18
תוכן עניינים:
- ישן גרזן?
- היא גם ניסתה להוסיף עוד שקיפות פעולות אכיפה זה לוקח על חשבונות של חברים. לדוגמה, טוויטר השיקה מדיניות חדשה בנובמבר, הקוראת להודעות מסירה להיות מוצגות בעדכון ציוץ של חבר כאשר אחד מהטוויטים שלהם הוסר בשל הפרת זכויות יוצרים לכאורה.
שעות לאחר שהתפאר על גניבה של 3 מיליון רשומות מ Verizon Wireless, האקר הטוען אחריות על הפיגוע ואת הנתונים purloined פורסמה Pastebin נעלמו מהאינטרנט
חיפוש אחר הידית של האקר, @TibitXimer, הפיק "מצטערים, הדף הזה לא קיים!"
בינתיים, הנתונים נטען כי הם שייכים Verizon Wireless נראה כי הוסרו מ Pastebin, אתר פופולרי עבור האקרים כדי לפרסם נתונים גנובים. [
[קריאה נוספת: תיבות NAS הטוב ביותר עבור הזרמת מדיה גיבוי] <Verizon Wireless מכחישה כי הקובץ שנרשם באינטרנט הכיל מידע מלקוחותיו. "בדקנו את הנתונים שפורסמו ויש לנו אישר כי זה לא נתוני לקוחות Verizon Wireless," דובר Verizon אלברטו Canal אמר ZDNet. "המערכות שלנו לא נפרצו."
האקר מאוחר יותר תיקן את סיפורו על מקור הנתונים, ואמר ל- ZDNet שהנתונים היו מקבצי Verizon FiOS, לא Verizon Wireless.
ישן גרזן?
חוקר אבטחה אדם קודיל, שראה את הנתונים לפניו נעלם מפסטבין, כתב בטוויטר כי המידע פורסם לפני חודשים באינטרנט. "התיק שמסתובב הוא אחד מהתיקים שדנו בהם באוגוסט, "הוא צייץ. "שום דבר חדש." "זה חלק ממערכת של תיקים שהתפרסמו באוגוסט, אני חושד בתוקף שזה תיק טלמרקטינג או משהו דומה, "הוסיף. האקר פרסם 300,000 רשומות מסד נתונים השייכות לוורייזון וויירלס.
האקר אמר ל- ZDNet כי הוא שבר את מסד הנתונים של Verizon ב -12 ביולי והוריד כ -3 מיליון רשומות המכילות שמות, כתובות, מספרים סידוריים ניידים, תאריך הפתיחה של כל חשבון וסיסמאות של חשבונות.
האקר הוסיף כי הוא החליט לפרסם חלק מהמידע שנלקח לפסטבין משום שוורייזון לא תיקן את הפגיעות מאז שהאקר ניצל אותה.
אף על פי שאמפתיה עם הקולקטיב האקטיוויסטי אנונימי, אמר האקר של ורייזון ל- ZDNet שאין לו שום זיקה לארגון זה.
דובר Verizon, Canal, אישר ל- ZDNet כי הפרה התרחש לפני חודשים ודיווח לרשויות אכיפת החוק.
רבים מהפרטים את האירוע טען על ידי האקר היו לא נכונים או מוגזם, הוא הוסיף. כל הלקוחות שהושפעו מהאירוע קיבלו הודעה בעת ובעונה אחת, והוגדרו אמצעי הגנה כדי להגן על הנתונים ועל הפרטיות שלהם.
Twitter מנסה לאלף את המתגאה
ההערכה היא כי טוויטר השהה את חשבון ההאקר לאחר שנודע לו על טענותיו. > טוויטר כבר נלחם "הצד האפל" שלה במשך שנים עם הצלחה מעורבת.
היא גם ניסתה להוסיף עוד שקיפות פעולות אכיפה זה לוקח על חשבונות של חברים. לדוגמה, טוויטר השיקה מדיניות חדשה בנובמבר, הקוראת להודעות מסירה להיות מוצגות בעדכון ציוץ של חבר כאשר אחד מהטוויטים שלהם הוסר בשל הפרת זכויות יוצרים לכאורה.
לפני שינוי המדיניות, טוויטים כאלה פשוט נעלמו מתוך להאכיל זרם ללא הסבר, מה שעושה את זה יותר קשה עבור מי פרסם את ציוץ לאתגר את הסרה
עם זאת, בכתב ההוכחה של קוד הקונספט שלהם, הנסן וגרוסמן הבינו כי Clickjacking היה למעשה יותר רציניים מכפי שחשבו תחילה. "כאשר בנינו את זה סוף סוף וקיבלנו הוכחה לקונספט זה היה די מגעיל", אמר גרוסמן. "אם אני שולט במה שאתה לוחץ עליו, כמה רע אני יכול לעשות, מסתבר שאתה יכול לעשות כמה דברים ממש ממש רעים". לא גרוסמן ולא הנסן, מנכ"ל חברת סקוריטי, רצו להיכנס לפרטים של ההתקפה שלהם. עם זאת, טום ברנן, מארגן הכנס OWASP אמר כי הוא ראה את קוד ההתקפה הוכיח וכי זה מאפשר לתוקף לקחת שליטה מלא
החוקרים אומרים כי הם לא היו לחוצים על ידי Adobe להפסיק את הדיבור שלהם . "זה לא רוע", הוא מנסה לכתוב לנו את האקרים "המצב", כתב הנסן ביום שני בבלוג שלו. החברה עובדת על תיקון הבעיה.
האחרונה ג' אווה יום אפס לנצל קשורה ההתקפה האקר Bit9
ההתקפות גילו בשבוע שעבר כי ניצל פגיעות Java לא ידוע בעבר היו ככל הנראה על-ידי אותם התוקפים אשר בעבר מיקדו את חברת האבטחה Bit9 ואת לקוחותיה, על-פי חוקרים של חברת סימנטק של אנטי-וירוס.
תיקון: פריטי שולחן עבודה נעלמים לאחר שינוי שם ב- Windows 7
בעת שינוי שם הקובץ, התיקיה או קיצור הדרך בשולחן העבודה של Windows 7, אם אתה מוצא שהוא נעלם, ומופיע מחדש רק לאחר רענון שולחן העבודה, ייתכן שתרצה לבדוק את הסיבה