Microsoft responds to global ransomware attacks | Engadget Today
Tin tặc đã công khai phát hành mã tấn công mới khai thác một lỗi nghiêm trọng trong hệ điều hành Windows, gây áp lực lên Microsoft để sửa lỗi trước khi nó dẫn đến một ổ dịch sâu.
Lỗ hổng này đã được biết từ ngày 7 tháng 9, nhưng cho đến khi ngày nay các chương trình công khai có sẵn để tận dụng nó để tấn công PC không thể làm được gì nhiều hơn là làm hỏng hệ điều hành. Một cuộc tấn công mới, được phát triển bởi nhà nghiên cứu cao cấp Harmony Security Stephen Fewer, cho phép kẻ tấn công chạy phần mềm trái phép trên máy tính, trong lý thuyết làm cho nó trở thành một vấn đề nghiêm trọng hơn nhiều. Mã số ít hơn đã được thêm vào bộ thử nghiệm thâm nhập Metasploit mã nguồn mở vào thứ hai.
Hai tuần trước, một công ty phần mềm nhỏ được gọi là Immunity đã phát triển mã tấn công của riêng nó, nhưng mã đó chỉ có sẵn cho người đăng ký trả tiền của công ty. Metasploit, ngược lại, có thể được tải xuống bởi bất kỳ ai, có nghĩa là mã tấn công hiện có sẵn rộng rãi hơn nhiều.
[Đọc thêm: Cách xóa phần mềm độc hại khỏi PC Windows của bạn]Nhà phát triển Metasploit HD Moore cho biết hoạt động trên Windows Vista Gói Dịch vụ 1 và 2 cũng như máy chủ Windows 2008 SP1. Nó cũng sẽ hoạt động trên Windows 2008 Service Pack 2, anh ta thêm vào trong một tin nhắn Twitter.
Nhưng mã có thể không hoàn toàn đáng tin cậy. Nhà nghiên cứu cao cấp miễn dịch Kostya Kortchinsky nói rằng anh ta có thể tấn công Metasploit để chỉ hoạt động trên hệ điều hành Windows Vista chạy trong phiên máy ảo VMware.
Khi chạy nó trên hệ thống Windows nguyên bản, nó đơn giản khiến máy bị hỏng. Cuộc tấn công "chắc chắn hoạt động trên ít nhất một số máy vật lý, nhưng có vẻ như nó có thể sử dụng nhiều thử nghiệm hơn", Moore nói.
Dù bằng cách nào, việc phát hành công khai mã này sẽ khiến người dùng Windows cảnh giác. Các chuyên gia bảo mật lo ngại rằng mã này có thể thích ứng với việc tạo ra một cuộc tấn công tự sao chép sâu, giống như vụ Conficker năm ngoái
Không giống như Conficker, cuộc tấn công này sẽ không ảnh hưởng đến các hệ thống Windows XP, Windows Server 2003 hoặc Windows 2000.
Đó là bởi vì lỗ hổng cơ bản mà tất cả các chương trình này khai thác nằm trong hệ thống SMB (khối tin nhắn máy chủ) phiên bản 2, được giới thiệu trong Vista. Microsoft đã xác nhận rằng tấn công của Immunity hoạt động trên các phiên bản 32-bit của Vista và Windows Server 2008, nhưng không có bất kỳ nhận xét tức thời nào về mã Metasploit.
Lỗ hổng đã được vá trong Windows 7, Kortchinsky nói. Ngày 18/9, Microsoft đã phát hành công cụ Fix It để vô hiệu hóa SMB 2 và công ty cho biết họ đang sửa chữa phần mềm.
Liệu bản vá đó có sẵn sàng cho bản vá bảo mật tiếp theo của Microsoft hay không, do 13 tháng 10, vẫn còn để được nhìn thấy.
Sự quan tâm đến hội nghị từ xa đang tăng lên nhanh chóng khi cuộc khủng hoảng tài chính khiến các công ty cắt giảm ngân sách du lịch. Sử dụng dịch vụ teleconferencing Thụy Điển của TeliaSonera đã tăng trưởng trung bình khoảng 12% mỗi năm cho đến tháng 9, khi tăng trưởng tăng lên 30% mỗi năm do mức độ nghiêm trọng của cuộc khủng hoảng tài chính trở nên rõ ràng hơn, theo TeliaSonera. , Các khách hàng doanh nghiệp Thụy Điển của TeliaSonera đã lập kỷ lục mới bằng cách sử dụng hệ thống teleconferenci
Nó không chỉ là về tiền. Theo Sverker Hannervall, Giám đốc Dịch vụ Kinh doanh tại TeliaSonera, Thụy Điển, nhận thức về môi trường là một nhân tố khác góp phần tăng trưởng kinh tế.
Tranh chấp giữa chính phủ Trung Quốc và Google dường như nóng lên trong ngày hôm nay khi một số người dùng Trung Quốc thấy mình không thể Cuộc tranh chấp giữa chính phủ Trung Quốc và Google dường như nóng lên ngày hôm nay khi một số người dùng Trung Quốc thấy mình không thể liên lạc với dịch vụ, một thời gian ngắn sau khi một đại diện chính phủ cáo buộc công ty truyền bá nội dung khiêu dâm. Động thái này làm nản chí nỗ lực của Trung Quốc nhằm xác định cách thức các công ty phương Tây kinh doanh
ĐOán xem họ chọn cái nào?
Hewlett-Packard nghĩ rằng nó có thể xây dựng các trung tâm dữ liệu nhanh hơn và rẻ hơn bằng cách sử dụng các thành phần chuẩn được xây dựng sẵn trên trang web theo kiểu "giống Lego". Thứ ba, bao gồm bốn trung tâm dữ liệu lớn, hoặc góc phần tư, được xây dựng xung quanh một tòa nhà hoạt động ở trung tâm. Nó được xây dựng từ các bộ phận kim loại tấm đúc sẵn, và các góc phần tư, mỗi phần khoảng 6.000 feet vuông, có thể được thêm vào cùng một lúc khi nhu cầu năng lực của công ty tăng lên.
Đó Là một sự khởi đầu lớn từ các trung tâm dữ liệu vữa và gạch truyền thống. được thiết kế trên cơ sở tùy chỉnh và mất hơn một năm để xây dựng. Sử dụng các thiết kế tiêu chuẩn và các thành phần được chế tạo bởi nhà máy, HP cho biết nó có thể giảm chi phí xây dựng xuống một nửa và có được một trung tâm dữ liệu mới và hoạt động trong 4 đến 6 tháng.