Brian McGinty Karatbars Gold Review Brian McGinty June 2017 Brian McGinty
תוכן עניינים:
עבור Oracle, זה שוב דז'ה וו.
רק ימים לאחר ששוחררה כתבה על פגם אבטחה רציני שהתגלה בשבוע שעבר בשפת התכנות של ג'אווה, התוכנה חוזרת לכותרות, כי עוד פגם לא מפורסם בתוכנית מאיים על ביטחונם של מיליוני מחשבים אישיים שעדיין עשויים להפעיל את היישום.
אורקל פרסמה תיקון יום ראשון עבור פגם ג'אווה כל כך רציני, כי מחלקת המולדת של ארה"ב המליצה למשתמשי מחשב להשבית את התוכנה, אלא אם כן השימוש בה היה "הכרחי לחלוטין". [
[קריאה נוספת: כיצד להסיר תוכנות זדוניות מהמחשב שלך Windows 9]> עצה זו חוזרת על עצמה ביום שני על ידי המחלקה למחלקת חירום של המחשב במחלקה (US-CERT) גם לאחר שהתיקון נעשה זמין למשתמשים.פגיעות למכירה
עכשיו זה bei ng דיווח כי Black Hat יוזמה היא למכור את הפגיעות החדשה של Zero Day עבור הגירסה העדכנית ביותר של Java (גירסה 7, עדכון 11) ועד שני קונים עבור 5000 $ כל אחד.
הן גרסאות קוד המקור והן של קוד המקור של הפגיעות היו המוצע על ידי המוכר, על פי הבלוגר האבטחה בריאן קרבס, שגילה את ההצעה בפורום בלעדי באינטרנט.
מאז קרבס גילה את ההצעה, הוא אמר, זה הוסר פורום פשע, טוען המוכר מצא קונים שלו עבור לנצל את זה.
"לדעתי, זה צריך להפיג כל אשליות שאנשים עשויים לנחות על הבטיחות והביטחון של ג 'אווה מותקן במחשב משתמש הקצה ללא נקיטת צעדים זהירים כדי לבודד את התוכנית", כתב קרבס. > זה האחרון לנצל ג 'אווה הוא גרוע יותר מאשר האחרון כי אף אחד לא יודע מה זה, על פי בוגדאן Botezatu, בכיר איום אלקטרוני עם אנליסט אנטי וירוס תוכנת Bitdefender.
ב flaw תוקנו יום ראשון, הוא הסביר, לנצל קוד זוהה ב y אבטחה כמה ערכות תוכנה זדונית פופולרי. עם הפגם האחרון, הוא מוכר רק למוכר. "שיטת הניצול הנוכחית צפויה להישאר לא ידועה במסגרת זמן גדולה יותר, שתגדיל גם את חלונות ההזדמנויות של התוקפים", אמר בוטזאטו בדוא"ל. מוקדם יותר השבוע, ציין Botezatu בבלוג שלמרות הטלאי שדחף אורקל ביום ראשון, פושעי סייבר המשיכו לנצל את הפגיעות על מכונות unatched כדי להתקין אותם ransomware.
המהלכים האבטחה של אורקל
בנוסף, אפס יום פגיעות תיקון של יום ראשון, אורקל גם הגדילה את הגדרת האבטחה של ג 'אווה "גבוה" כברירת מחדל. "זה אומר שברגע זה המשתמש צריך לאשר ביצוע של יישומוני Java שאינם חתומים בתעודה תקפה", הסביר ג'יימי בלסקו, מנהל מעבדי AlienVault, בדואר אלקטרוני.
בזמן שהמהלך הזה הוא צעד גדול לקראת מה שהופך את ג'אווה למאובטחת יותר בדפדפן, ציין בלסקו, היא רחוקה מלהיות תרופת פלא לבעיות של ג'אווה. "
" בעבר ראינו שהתוקפים הצליחו לגנוב תעודה תקפה כדי לחתום על קוד זדוני, לא להפתיע אותי אם אנחנו רואים את הטכניקה בשימוש בשימוש ", הוא אומר.
כי ג 'אווה נראה פושר עם פגיעויות, Botezatu של Bitdefatu ממליצה אורקל לזהות את רכיבי הליבה של התוכנה לשכתב אותו מאפס. ללא ספק, יותר מאשר קצת rewriting של התוכנה ייעשה כאשר אורקל משחררת את הגירסה הבאה של ג 'אווה מתוכנן לחודש ספטמבר.
קמעונאית תציע את 8GB שחור iPhone 3G מודל עבור $ 197, ואת 16GB שחור או מודל לבן עבור $ 297. ספקולציות בחודש שעבר הציע וול מארט תמכור 4GB iPhone 3G עבור $ 99, כך הצעות במחיר גבוה עשוי לבוא כאכזבה כמה קונים פוטנציאליים.
כצפוי, הטלפונים מגיעים עם הסכם שירות חדש של שנתיים AT & T. החל מיום ראשון, לקוחות יוכלו למצוא מידע וסיוע ב- Apple iPhone 3G קיוסקים הממוקם בחנויות הקמעונאיות של וול מארט.
דוח: הכנופיה הרוסית מקושרים סיטיבנק הגדול <<9> ה- FBI הוא בודק את גניבת של עשרות מיליוני דולרים של סיטינק על ידי האקרים מקושרים אל כנופיית רוסים, אמר ה"וול סטריט ג'ורנל " הרשויות חוקרות את גניבתם של עשרות מיליוני דולרים מסיטיבנק על ידי האקרים באמצעות תוכנה רוסית המותאמת לפיגועים, על פי דיווח חדשותי.
הפרת האבטחה בבנק המרכזי בארה"ב זוהתה באמצע השנה על סמך על פי נתוני האינטרנט, שהשתמשו בעבר בכנופיה של רשת העסקים הרוסית, כך דווח בוול סטריט ג'ורנל. רשת העסקים הרוסית היא קבוצה ידועה המקושרת לתוכנות זדוניות, פריצה, פורנוגרפיה של ילדים ודואר זבל. על פי הדו"ח, לא היה ידוע אם הכסף כבר התאושש ונציג סיטיבנק אמר כי לחברה לא היתה שום הפרה של המערכת או הפסדים. > [לקריאה נוספת: כיצד להסיר תוכנות זדוניות מהמחשב של Windows]
האחרונה ג' אווה יום אפס לנצל קשורה ההתקפה האקר Bit9
ההתקפות גילו בשבוע שעבר כי ניצל פגיעות Java לא ידוע בעבר היו ככל הנראה על-ידי אותם התוקפים אשר בעבר מיקדו את חברת האבטחה Bit9 ואת לקוחותיה, על-פי חוקרים של חברת סימנטק של אנטי-וירוס.