Bản Tin Troll Bóng Đá Ngày 19/10: Liverpool, Tottenham hòa cay đắng | M.U ngược dòng thành công
Hoa Kỳ Hệ thống kiểm soát không lưu có nguy cơ bị tấn công cao do các liên kết của họ đến các ứng dụng Web không an toàn được điều hành bởi các cơ quan hàng không trên toàn quốc, theo kiểm toán của Bộ Giao thông Vận tải Hoa Kỳ. được sử dụng cho các chức năng như phân phối tần số truyền thông cho phi công và bộ điều khiển cho công chúng và các ứng dụng khác được sử dụng cho các hệ thống kiểm soát không lưu (ATC) trong Cục Hàng không Liên bang Hoa Kỳ (FAA). được phân loại là nơi kẻ tấn công có thể kiểm soát máy tính, sửa đổi hệ thống hoặc lấy cắp dữ liệu. Các thử nghiệm cũng tìm thấy 504 lỗ hổng nguy cơ trung bình và 2.590 rủi ro thấp, chẳng hạn như việc sử dụng mật khẩu yếu và các thư mục tập tin quan trọng không được bảo vệ, báo cáo cho biết.
[Đọc thêm: Cách xóa phần mềm độc hại khỏi PC Windows của bạn] "Theo chúng tôi, trừ khi hành động có hiệu quả được thực hiện một cách nhanh chóng, có thể sẽ là vấn đề khi nào, nếu không, các hệ thống ATC gặp phải các cuộc tấn công gây tổn hại nghiêm trọng cho các hoạt động của ATC,"
đạt được. Nhưng cơ quan này đã thừa nhận các vấn đề trong báo cáo và lập kế hoạch vá các ứng dụng Web nghiêm ngặt hơn và tăng cường sử dụng các hệ thống phát hiện xâm nhập.
FAA sử dụng các chương trình phần mềm thương mại để phân phối thông tin trên Internet, nhưng cơ quan đã thất bại để cài đặt đủ các hệ thống phát hiện xâm nhập cần thiết để bảo vệ, báo cáo cho biết. Các hệ thống ứng dụng Web thường được sử dụng như một cánh cửa trước cho các hệ thống nhạy cảm khác và các thông tin được lưu trữ ở nơi khác.Hệ thống ATC của quốc gia được phát tán tại hàng trăm cơ sở, nhưng hệ thống phát hiện xâm nhập chỉ được cài đặt ở mức 11.
"Sự cố trên mạng không được giám sát một cách hiệu quả tại các cơ sở của ATC", báo cáo cho biết. "Để xác định các sự cố mạng tiềm năng, FAA cần các cảm biến IDS được cài đặt tại các vị trí chính để thu thập thông tin quan trọng cho phân tích bảo mật."
Hơn 800 sự cố bảo mật liên quan đến máy tính được báo cáo trong tài khóa 2008 cho Tổ chức giao thông hàng không (ATO), một phần của FAA xử lý việc quản lý 50.000 máy bay di chuyển qua không phận của Mỹ mỗi ngày. Vào cuối năm, các vấn đề đằng sau 150 sự cố đó vẫn chưa được khắc phục, "bao gồm cả những sự cố nghiêm trọng trong đó tin tặc có thể chiếm quyền kiểm soát máy tính ATO", tin đồn cho biết. Vào tháng 2, những kẻ tấn công đã được truy cập thông qua một ứng dụng Web yếu đến một cơ sở dữ liệu FAA nội bộ, có tên, ngày sinh, số An sinh xã hội, số điểm và địa chỉ cho 48.000 nhân viên hiện tại và cựu nhân viên. các máy chủ mạng quan trọng và có thể đóng cửa chúng, "điều này có thể gây gián đoạn nghiêm trọng cho mạng lưới hỗ trợ nhiệm vụ của FAA", báo cáo cho biết. General nhận được quyền truy cập trái phép vào các máy tính liên quan đến hệ thống cơ sở hạ tầng quản lý lưu lượng giao thông, hệ thống thời tiết hàng không Juneau và tháp kiểm soát không lưu của Albuquerque, báo cáo cho biết
Truy cập có thể là do các ứng dụng web bị định cấu hình sai. mặc dù các bản sửa lỗi công khai có sẵn từ các nhà cung cấp phần mềm, nó nói.
Microsoft và Yahoo đã đạt được thỏa thuận tìm kiếm được mong đợi từ thứ tư, theo đó công cụ tìm kiếm Bing của Microsoft sẽ cung cấp dịch vụ quảng cáo tìm kiếm cao cấp cho cả hai công ty. một năm rưỡi để tấn công và bắt đầu với một giá thầu không được yêu cầu của Microsoft để mua Yahoo vào tháng 2, nhằm mục đích mang lại cho hai công ty đòn bẩy chống lại Google khổng lồ tìm kiếm, dẫn đầu thị trường trong doanh thu quảng cáo trực tuyến theo định hướng tìm kiếm. cho các công ty, lực lượng kết hợp c
[ĐọC thêm: The b Các thỏa thuận này xuất hiện khoảng hai tháng sau khi Microsoft cải tiến công cụ tìm kiếm của mình và khởi chạy lại nó như Bing, công cụ tìm kiếm của Yahoo và đã nhận được đánh giá tích cực từ người dùng, theo thống kê của các nhà phân tích. Về phần mình, Yahoo có một mạng lưới các nhà quảng cáo lớn hơn Microsoft, và Microsoft sẽ có lợi ngay bây giờ bằng cách truy cập chúng.
Lỗ hổng trong SSL hoặc Lớp cổng bảo mật được sử dụng để bảo vệ lưu lượng truy cập web cho ngân hàng trực tuyến, mua sắm và bất kỳ kết nối https nào khác, cho phép kẻ tấn công đột nhập vào bất kỳ kết nối an toàn về mặt lý thuyết nào và thêm các lệnh độc hại. truy cập lưu lượng mạng cụ thể giữa một máy khách, chẳng hạn như trình duyệt Web, và Web hoặc máy chủ khác. Điều đó có nghĩa là hầu hết người dùng gia đình có thể sẽ không được nhắm mục tiêu cụ thể bởi một trong những cuộc tấn công trung gian
Tuy nhiên, các doanh nghiệp và tổ chức có thể nhắm mục tiêu. Per Ray, bất kỳ lưu lượng truy cập SSL được bảo vệ nào cũng có thể dễ bị tổn thương, cho dù đó là trang https, bảo mật cơ sở dữ liệu hoặc kết nối e-mail bảo mật. Vấn đề không cho phép giải mã và ăn cắp dữ liệu mã hóa SSL hoàn toàn, mà thay vào đó cho phép chèn bất kỳ lệnh nào vào luồng truyền thông.
Citrix Systems là trả lại cho các phòng CNTT một số quyền kiểm soát lưu trữ dựa trên đám mây cá nhân với ShareFile StorageZones, cho phép nội dung người dùng được lưu trữ trong các trung tâm dữ liệu riêng của doanh nghiệp, công ty đã công bố tại hội nghị Synergy ở Barcelona. DropBox, iCloud của Apple và Drive của Google đang thay đổi cách dữ liệu được lưu trữ và chia sẻ, nhưng đối với các doanh nghiệp, họ cũng có nghĩa là mất quyền kiểm soát cách lưu trữ nội dung và vị trí.
Citrix đang thay đổi điều đó bằng cách giới thiệu ShareFile StorageZones, được thiết kế để cho phép các doanh nghiệp đáp ứng các yêu cầu tuân thủ trong khi tối ưu hóa hiệu suất bằng cách lưu trữ dữ liệu gần với người dùng. Người dùng sẽ vẫn truy cập nội dung của họ theo cách họ quen.