D-Link Wireless N Camera DCS-930L Product Review
D-Link đã xuất bản bản vá lỗi cho các lỗ hổng trong phần mềm của nhiều camera giám sát IP, cho phép hacker chặn luồng video. > Công ty cho biết trên diễn đàn hỗ trợ của mình rằng nó sẽ xuất bản bản phát hành đầy đủ của phần mềm được nâng cấp trong vòng một tháng. Một số máy ảnh IP tiêu dùng của D-Link trong dòng sản phẩm Cloud sẽ tự động nhận được bản cập nhật.
"Chúng tôi đang phát hành bản beta với bản vá bảo mật cho những khách hàng muốn cập nhật máy ảnh của họ ngay lập tức". trên diễn đàn hỗ trợ của công ty
[Đọc thêm: Cách xóa phần mềm độc hại khỏi PC Windows của bạn]
Quản trị viên cũng đã đăng các hướng dẫn về cách nâng cấp chương trình cơ sở. Người dùng không nên nâng cấp qua kết nối không dây vì lỗi có thể làm hỏng máy ảnh.Thông báo giống hệt đã được xuất bản trên các trang cho các sản phẩm bị ảnh hưởng khác. Các bản cập nhật được đưa ra sau khi Core Security được công bố vào ngày thứ hai về năm lỗ hổng trong phần mềm của D-Link, được sử dụng trong hơn một tá sản phẩm của mình.
Camera IP của D-Link có thể chụp ảnh tĩnh và quay video. thông qua bảng điều khiển dựa trên web hoặc thiết bị di động. Core tìm thấy một loạt các vấn đề, bao gồm các thông tin xác thực và các vấn đề xác thực mã hóa cứng có thể cho phép kẻ tấn công truy cập thông qua RTSP (giao thức truyền trực tuyến thời gian thực).
Các chi tiết kỹ thuật đã được đăng trong phần Tiết lộ đầy đủ của Seclists.org. Một số sản phẩm đã được D-Link loại bỏ, theo trang web của công ty.
Một ngày sau khi một công ty an ninh vô tình đưa ra các chi tiết của một lỗ hổng nghiêm trọng trong hệ thống DNS (Domain Name System), các hacker nói rằng phần mềm khai thác lỗ hổng này chắc chắn sẽ xuất hiện sớm. Dave Aitel, giám đốc công nghệ của hãng Immunity, cho biết hãng đang phát triển mã tấn công cho lỗi, và sẽ có nhiều khả năng sẽ xuất hiện trong vài ngày tới. Công ty của ông ta cuối cùng cũng sẽ phát triển mã mẫu cho phần mềm thử nghiệm Canvas của mình, một nhiệm vụ mà ông ta mong đợi
Tác giả của một công cụ hacker được sử dụng rộng rãi cho biết ông hy vọng sẽ bị khai thác vào cuối ngày thứ ba. Trong một cuộc phỏng vấn qua điện thoại, HD Moore, tác giả của phần mềm thử nghiệm xâm nhập Metasploit, đã đồng ý với Aitel rằng mã tấn công sẽ không khó để viết.
Tháng 9, cơ thể, Ủy ban châu Âu, đề xuất cắt giảm cả giá bán lẻ và bán buôn cho tin nhắn văn bản bằng cách giới thiệu mũ lần lượt là 0.11 và 0.04 euro. Giá bán lẻ trung bình hiện nay ước tính khoảng 0,29 euro, Ủy ban cũng cho biết mức giá bán buôn tải dữ liệu là 1 euro / megabyte và kêu gọi giảm chi phí các cuộc gọi thoại khi chuyển vùng. "Các bộ trưởng đã trả lời lời kêu gọi của Ủy ban về sự phản ứng nhanh chóng đối với SMS và việc chuyển vùng dữ liệu rất rõ ràng", Viviane Reding, ủy
EU công dân đã gửi 2,5 tỷ tin nhắn SMS, tạo ra 800 triệu euro cho các nhà khai thác điện thoại di động vào năm ngoái. Chi phí gửi tin nhắn trong khi chuyển vùng có thể gấp 10 lần so với gửi tin nhắn từ bên trong nước.
Dump Internet Explorer cho đến khi Microsoft phát hành bản vá lỗi, các chuyên gia bảo mật cảnh báo. Nếu bạn sử dụng Internet Explorer 6, 7, 8 hoặc 9 làm trình duyệt mặc định trên PC Windows, các chuyên gia bảo mật khuyên bạn nên sử dụng một trình duyệt Web khác cho đến khi Microsoft vá lỗ hổng nghiêm trọng trong IE. Hôm thứ Hai, Microsoft đã xác nhận rằng tin tặc đã tích cực khai thác lỗ hổng IE có thể cho phép kẻ tấn công chiếm đoạt PC của bạn. Việc khai thác không ảnh hưởng đến người dùng đang
Cho đến nay, Microsoft cho biết họ đã nhận được các báo cáo về "một số lượng nhỏ các cuộc tấn công nhắm mục tiêu" bằng cách sử dụng khai thác này. Các nhà sản xuất phần mềm đang làm việc trên một bản vá bảo mật cho vấn đề, nhưng công ty vẫn chưa nói liệu nó sẽ phát hành một bản cập nhật bảo mật càng sớm càng tốt hoặc là một phần của chu kỳ cập nhật “patch Tuesday” hàng tháng của họ. "Bản vá thứ ba" tiếp theo sẽ là ngày 9 tháng 10.