BÉ NA CHĂM SÓC BÚP BÊ BABY ALIVE DOLL Đồ chơi shopkins mới của KN Channel
Các nhà cung cấp bảo mật cảnh báo người dùng phần mềm Web Information Server 6 của Microsoft rằng một cuộc tấn công trực tuyến mới có thể làm cho dữ liệu của họ gặp rủi ro.
Lỗ hổng này được công bố vào thứ năm, khi nhà nghiên cứu bảo mật Nikolaos Rangos đăng thông tin chi tiết về dễ bị tổn thương đối với danh sách gửi thư bảo mật công bố đầy đủ. Bằng cách gửi yêu cầu HTTP được tạo đặc biệt đến máy chủ, anh ta có thể xem và tải lên các tệp trên máy. Cuộc tấn công tận dụng lợi thế của một lỗi trong cách mà phần mềm của Microsoft xử lý các mã thông báo Unicode, ông nói,
Lỗ hổng này đang được sử dụng trong các cuộc tấn công trực tuyến, Nhóm phản ứng khẩn cấp máy tính Hoa Kỳ cho biết hôm thứ Hai. loại bỏ phần mềm độc hại khỏi PC Windows của bạn]
Trong một tuyên bố, Microsoft cho biết họ đã không nghe nói về bất kỳ cuộc tấn công nào như vậy, nhưng nó đang điều tra những tuyên bố của Rangos. "Chúng tôi đang làm việc trên một tư vấn bảo mật để cung cấp cho khách hàng hướng dẫn," công ty cho biết hôm thứ hai.Lỗi này ảnh hưởng đến người dùng IIS 6 đã kích hoạt giao thức WebDAV (Giao thức phân tán dựa trên web và phiên bản), được sử dụng để chia sẻ tài liệu qua Theo Thierry Zoller, một nhà nghiên cứu bảo mật độc lập đã xác nhận những phát hiện của Rangos, nó cho phép kẻ tấn công xem cách bảo vệ các tập tin được bảo vệ trên máy chủ mà không được phép và nó cũng có thể được sử dụng để tải lên các tập tin. Tuy nhiên, Zoller cho biết ông đã không tìm cách sử dụng lỗ hổng này để chạy phần mềm trái phép trên máy chủ IIS.
Zoller nói rằng IIS 5 và IIS 7 dường như không dễ bị tấn công, nhưng nó có thể ảnh hưởng đến Microsoft các sản phẩm sử dụng công nghệ WebDAV. "Tốt hơn là an toàn hơn xin lỗi", anh nói qua tin nhắn tức thì, "Tạm thời tắt WebDAV và đợi Microsoft vá."
Trong một cuộc phỏng vấn qua email, Rangos nói rằng ngay cả khi WebDAV được kích hoạt, Exchange Server chạy trên IIS 6 và Máy chủ SharePoint không bị ảnh hưởng bởi lỗ hổng.
Cisco có vẻ giống cảnh báo tương tự. "Các quản trị viên của các trang web lưu trữ thông tin nhạy cảm trên các máy chủ IIS sử dụng WebDAV được khuyến cáo đưa các giảm nhẹ hiệu quả vào vị trí ngay lập tức vì mã khai thác được cung cấp công khai", công ty cho biết trong một cảnh báo bảo mật được đăng trên trang web của mình.
Wake me khi bạn cần tôi, cho biết Intel Remote Wake cho phép máy tính lắng nghe một cách thông minh để phát tín hiệu từ chế độ nghỉ và thực hiện Intel đã công bố một công nghệ tiết kiệm năng lượng mới gọi là Remote Wake sẽ cho phép các máy tính trang bị trong chế độ tiết kiệm năng lượng cho đến khi nhận được một tin nhắn thích hợp qua Internet, thông qua một cuộc gọi VoIP hoặc một phương tiện nhắn tin khác. Trong khi chế độ Wake on LAN đã hoạt động được một vài năm, cho phép các máy tính có card
Intel phát hành chi tiết sơ sài - thậm chí không có liên kết trên trang web của họ - nhưng Remote Wake sẽ phải duy trì một kết nối mạng liên tục với một máy chủ trung tâm hoạt động như Intel dự định, vì hầu hết các máy tính trong nhà đều nằm phía sau NAT (Network Address Translation) cổng ngăn ngừa truy cập trực tiếp. Có thể kết hợp giữa UPnP (Universal Plug and Play) và Remote Wake để rời khỏi cổng bên ngoài qua cổng Internet đối mặt của cổng đang hoạt động, có thể được sử dụng để định hướng lư
Lỗ hổng trong SSL hoặc Lớp cổng bảo mật được sử dụng để bảo vệ lưu lượng truy cập web cho ngân hàng trực tuyến, mua sắm và bất kỳ kết nối https nào khác, cho phép kẻ tấn công đột nhập vào bất kỳ kết nối an toàn về mặt lý thuyết nào và thêm các lệnh độc hại. truy cập lưu lượng mạng cụ thể giữa một máy khách, chẳng hạn như trình duyệt Web, và Web hoặc máy chủ khác. Điều đó có nghĩa là hầu hết người dùng gia đình có thể sẽ không được nhắm mục tiêu cụ thể bởi một trong những cuộc tấn công trung gian
Tuy nhiên, các doanh nghiệp và tổ chức có thể nhắm mục tiêu. Per Ray, bất kỳ lưu lượng truy cập SSL được bảo vệ nào cũng có thể dễ bị tổn thương, cho dù đó là trang https, bảo mật cơ sở dữ liệu hoặc kết nối e-mail bảo mật. Vấn đề không cho phép giải mã và ăn cắp dữ liệu mã hóa SSL hoàn toàn, mà thay vào đó cho phép chèn bất kỳ lệnh nào vào luồng truyền thông.
Như đã hứa, Đại diện Mike Rogers, Michigan Republican và CA "Hà Lan" Ruppersberger, một đảng Dân chủ Maryland, đã giới thiệu lại Đạo luật Bảo vệ và Chia sẻ Trí tuệ (CISPA), một dự luật cho phép các công ty tư nhân chia sẻ một loạt thông tin đe doạ mạng với các cơ quan chính phủ Hoa Kỳ. bảo vệ Hoa Kỳ khỏi các cuộc tấn công mạng đến từ Iran và các quốc gia khác, Rogers, Chủ tịch Hạ viện tình báo đại diện cho biết. Các cuộc tấn công trên mạng đã "bùng nổ vào dịch bệnh là gì", ôn
[ĐọC thêm: Cách xóa phần mềm độc hại khỏi Máy tính Windows của bạn]