Week 8, continued
אפל פרסמה עדכונים אתמול עבור iOS על iPhone, iPad, ו- iPod Touch כדי לתקן פגמים שנוצלו על ידי גרזן JailbreakMe. המחבר של JailbreakMe גרזן הגיב על ידי ביצוע קוד המקור JailbreakMe הציבור - מתן מפתחים זדוניים עם הכלים שהם צריכים לתקוף את iPhone או iPad. המירוץ הוא על מנת ליישם את עדכוני iOS אפל לפני ניצול לרעה זדוניות להתחיל להסתובב.
בעקבות פרסום עדכוני iOS מבית Apple, Comex - מחבר כלי JailbreakMe - עשה את קוד המקור של JailbreakMe. המניע למהלך זה נראה לא ברור, כי התוצאה הסופית היא שאפילו משתמשים שפוצצו את הטלפונים החכמים או הטאבלטים שלהם באמצעות הכלי JailbreakMe יש כעת סיבה דחופה ליישם את עדכוני Apple, סביר להניח שיבטלו את ה- jailbreak ויחזרו למכשיר המנוהל על ידי Apple.
עם קוד המקור בטבע, התקפות זדוניות צפויות להתרחש בקרוב כמו מפתחים אחרים לעבוד כדי לעצב התקפות חדשות על בסיס המנצלים המשמשים בכלי JailbreakMe. בדיוק כמו עם הכלי JailbreakMe, התקפות יכול לקחת שליטה מלאה של iPhone או iPad פשוט על ידי לפתות משתמשים לבקר באתר אינטרנט זדוני או ללחוץ על קישור זדוני ממכשיר פגיע.
Mikko Hypponen, קצין המחקר הראשי של אבטחת המחשב הספק F-Secure, שנקרא לנצל מרשים ומסוכן. הוא כתב פוסט בבלוג קורא iPhone, iPad, ו- iPod Touch משתמשים ליישם את עדכוני Apple. "למרות שעדיין לא ראינו התקפות זדוניות דרך הפגיעות של JailbreakMe, אנו ממליצים להתקין את התיקון באופן מיידי."
Hypponen ממשיך ומסביר כי "משמעות הדבר היא כי משתמשים שיש להם jailbroken המכשירים שלהם מעדיפים לשמור את זה כך תצטרך להתמודד עם הסבירות המוגברת להתקפות זדוניות באמצעות פגיעות זו ", והוסיפה" אנו ממליצים שכל משתמשי iOS, כולל אלה שיש להם jailbroken ההתקנים שלהם, יתקין את העדכון האחרון עכשיו. "
לצערנו, המשתמשים הראשונים -Generation iPhones ו- iPod Touches, עדכוני iOS של Apple אינם חלים על התקנים אלה. ב אירוני טוויסט, אם כי, תיקון פותחה על ידי jailbreak אחר גרזן מפתח. התיקון זמין דרך Cydia, כך שהדור הראשון של משתמשי ה- iPhone ו- iPod Touch ייאלץ תחילה להוריד את jailbreak למכשיר כדי להוריד ולהחיל את העדכון.
מנהלי IT צריכים להישמר מפני משתמשי iPhone או iPad,. אבל - חשוב יותר - מנהלי IT צריך לדרוש כי כל מכשירי iPhone או iPad המשמשים בסביבה עסקית ליישם את עדכוני iOS אפל מיד כדי להישמר מפני התקפות הקרובה על בסיס ניצול JailbreakMe.
Adobe יש הנפיקה מגוון רחב של תיקונים עבור התוכנה הפופולרית ביותר שלה כדי להדוף את התקפות זדוניות דוחפים להשתמש בקבצי PDF מורעלים כדי להפעיל פגם ב- Flash.
לדברי Symantec, התקפות לא יכול להיות מוגבל באמצעות קבצי PDF. התקפות מבוססות אינטרנט נגד הפגם Flash עלול לאפשר עבור כונן על ידי הורדה, אז אלה תיקונים שכולם ירצו בהקדם האפשרי.
משתמשי מקינטוש התגעגעו זה מכבר לעובדה שתוכנות זדוניות הן כמעט רעיון זר להן. עם זאת, בהכרה שבשתיקה של האיום הגובר של תוכנות זדוניות על פלטפורמת ה- Mac, אפל הוסיפה קצת הגנה מפני תוכנות זדוניות ראשוניות לתוך Snow Leopard.
תוכנה זדונית היא מגפה כמעט מתמדת עבור משתמשי Windows וענף שלם נבנה סביב הגנה על Windows מערכת ההפעלה מפני וירוסים, תולעים, סוסים טרויאניים, ואיומים אחרים תוכנות זדוניות. מיקרוסופט טוענת כי מדובר בפונקציה של תכנון לקוי וקידוד לא בטוח של מיקרוסופט, אך מומחי אבטחה התווכחו האם היא יותר פונקציה של המונופול הווירטואלי שבו נהנתה חלונות כמערכת הפעלה שולחנית.
האקרים של Savviest הגיעו ממזרח אירופה, אומרים החוקרים. למרות מספר גדל והולך של התקפות סייבר מוצלחות שהושקו על ידי האקרים במזרח אסיה נגד חברות ומוסדות ממשלתיים ברחבי בעולם, בשנים האחרונות, הפושעים הקיברנטיים במזרח אירופה מהווים איום מתוחכם יותר על האינטרנט הגלובלי, על אף שמספר גדל והולך של התקפות סייבר מוצלחות שהושקו על ידי האקרים במזרח אסיה נגד חברות ומוסדות ממשלתיים ברחבי העולם בשנים האחרונות, במזרח "בעוד האקרים ממזרח אסיה שולטים בכותרות הקשורות לסייבר-סיסטמס ברחבי העולם, עם חדירת פרופיל ג
מזרח אירופים הם "בעלי מלאכה" כשמדובר בפיתוח תוכנות זדוניות, טוען קלרמן. "תוכנות זדוניות במזרח אירופה כל כך מעוצבות באלגנטיות, כינו את" ביצת פברז '"של עולם התוכנה הזדונית", הוא אמר.