FALLOUT SHELTER APOCALYPSE PREPARATION
במאמץ למשוך תשומת לב לבעיית אבטחה ארוכת שנים במערכת ההפעלה Mac OS X של אפל, חוקר אבטחה פרסם קוד תקיפה שמנצל את הפגם.
התוכנה, אשר יכולה לשמש את האקרים כדי להפעיל מערכת לא מורשית על מק, פורסם ביום שלישי על ידי לנדון פולר, חוקר אבטחה בסן פרנסיסקו. היא מנצלת באג מטורף בתוכנת ג'אווה שמגיעה עם Mac OS X. הבאג הזה נקבע על ידי היוצר של ג'אווה, סאן מיקרוסיסטמס, ב -3 בדצמבר, אבל אפל עדיין לא כללה את התיקון בעדכוני התוכנה שלה., נראה כי רבים Mac OS X בעיות אבטחה הם התעלמו אם חומרת הבעיה אינה הוכיחה כראוי, "פולר כתב בבלוג פרסום המתאר את הבעיה. "בשל העובדה כי ניצול עבור בעיה זו זמין בטבע, ואת הפגיעות כבר ידע במשך שישה חודשים, החלטתי לשחרר את ההוכחה שלי של הרעיון."
[לקריאה נוספת: כיצד להסיר תוכנות זדוניות ממחשב Windows שלך]
קוד ההוכחה לקוד הקונספט של פולר מפעילה את תוכנת Mac של Say כדי לגרום למחשב לומר "אני מבצע תהליך משתמש לא מזיק", אבל זה יכול להיות מותאם על ידי פושעים כדי להפעיל תוכניות זדוניות במחשב.ספק האבטחה SecureMac מייעץ למשתמשי Mac להשבית את Java בדפדפן האינטרנט שלהם עד אפל מתקן את הבעיה. "ניתן לנצל את הפגיעות הזו כדי לבצע 'נהיגה לפי הורדות' בדרך כלל כאמצעי להדבקת מחשבים באמצעות תוכנות ריגול, או כל פקודה שרירותית בהרשאות של המשתמש המבצע", אמרה החברה באתר האינטרנט שלה. "כל מה שהמשתמש צריך לעשות הוא לבקר בדף אינטרנט המארח יישומון Java זדוני שיש לנצל אותו."
אפל לא היתה אומרת מתי היא מתכוונת לתקן את הבאג, אבל דוברת החברה אמרה היום כי אפל "מודעת לכך הבעיה ואנחנו עובדים על תיקון. " החברה פרסמה עדכוני אבטחה עבור Mac OS שלה רק בשבוע שעבר
Mafiaboy גדל למעלה; האקר מחפש את הגאולה שמונה שנים מאוחר יותר, האקר העשרה הידוע לשמצה רוצה לעבור מן ההיסטוריה שלו של אתרי downing כדי להשתמש בכישורים שלו טוב.
ההתקפה באינטרנט לקח מהנדסים יאהו בהפתעה. זה הגיע מהר כל כך ובעוצמה כזאת שיאהו, אז היעד השני הפופולרי ביותר של הרשת, הופל באופן לא מקוון במשך כשלוש שעות.
Apple מעניקה iTunes האקר האקר אתחול
אפל פרסמה הצהרה כי זה הוסר יישומים App Store שלה שפורסם על ידי המפתחים Thuat Nguyen. וייטנאמית מבוססי iPhone יישום היזם אולי לאחרונה bilked תמימים משתמשי iPhone מתוך מאות דולרים לכאורה גרזן של iTunes App Store. הונאה לכאורה הפך לציבורי על סוף השבוע 4 יולי אחרי כמה דיווחים חדשות כי 42 מתוך 50 מדורגות העליון e-book יישומים ב- iTunes היו כל נמכרים על ידי המוכר בשם Thuat Nguyen. עלייה של יישומים של Nguyen התכתב עם ספייק בתלונות של חשבונות iTunes להיות פרוצים ו overcharged.
מחברת תוכנות זדוניות פיננסיות מנסה להתחמק ממערכות אבטחה בנקאיות מקוונות על ידי חזרה לטכניקות גניבה מסורתיות יותר של דיוג, לפי חוקרי חברת האבטחה Trusteer. תוכניות בשימוש על ידי cybercriminals היום מסוגלים לחבל בזמן אמת עם הבנקאות המקוונת הפעלות ביוזמת הקורבנות על המחשבים שלהם. זה כולל את היכולת לבצע עסקאות הונאה ברקע ולהסתיר אותם מהמשתמש על ידי שינוי יתרת החשבון והיסטוריית העסקאות בתצוגה בדפדפן שלהם.
כתוצאה מכך, הבנקים החלו לפרוס מערכות כדי לפקח על האופן שבו לקוחות מקיימים אינטראקציה עם אתרי האינטרנט שלהם וזיהוי חריגות שעשויות להצביע על פעילות של תוכנות זדוניות. עם זאת, נראה כי כמה יוצרי תוכנות זדוניות חוזרים טכניקות מסורתיות יותר, כי כרוך לגנוב אישורים ולהשתמש בהם ממחשב אחר כדי להימנע מלהיות מזוהה. [