Skocz do zawartości
Forum Kopalni Wiedzy

Znajdź zawartość

Wyświetlanie wyników dla tagów 'zero-day' .



Więcej opcji wyszukiwania

  • Wyszukaj za pomocą tagów

    Wpisz tagi, oddzielając je przecinkami.
  • Wyszukaj przy użyciu nazwy użytkownika

Typ zawartości


Forum

  • Nasza społeczność
    • Sprawy administracyjne i inne
    • Luźne gatki
  • Komentarze do wiadomości
    • Medycyna
    • Technologia
    • Psychologia
    • Zdrowie i uroda
    • Bezpieczeństwo IT
    • Nauki przyrodnicze
    • Astronomia i fizyka
    • Humanistyka
    • Ciekawostki
  • Artykuły
    • Artykuły
  • Inne
    • Wywiady
    • Książki

Szukaj wyników w...

Znajdź wyniki, które zawierają...


Data utworzenia

  • Od tej daty

    Do tej daty


Ostatnia aktualizacja

  • Od tej daty

    Do tej daty


Filtruj po ilości...

Dołączył

  • Od tej daty

    Do tej daty


Grupa podstawowa


Adres URL


Skype


ICQ


Jabber


MSN


AIM


Yahoo


Lokalizacja


Zainteresowania

Znaleziono 4 wyniki

  1. Jedna z firm sprzedających oprogramowanie wirusowe, Qihoo 360, informuje o znalezieniu w Internet Explorerze dziury typu zero-day. Luka jest aktywnie wykorzystywana przez cyberprzestępców i dotychczas nie doczekała się poprawki. O jej istnieniu przedstawiciele przedsiębiorstwa poinformowali na Twitterze, a więcej szczegółów zdradzili na chińskim portalu społecznościowym Weibo. Lukę można wykorzystać za pomocą dokumentów Microsoft Office, do których dołączono witrynę WWW. Jak twierdzą przedstawiciele Qihoo, wystarczy, by użytkownik otworzył złośliwy załącznik, a jego komputer pobiera szkodliwy kod ze zdalnego serwera. Kod ten pozwala napastnikowi na całkowite przejęcie kontroli nad zaatakowaną maszyną. Dziura występuję w najnowszej wersji IE. Na atak narażone są też programy używające jądra IE. Atak jest możliwy dzięki temu, że napastnicy wykorzystali znaną metodę ominięcia mechanizmu User Account Control (UAC). Pozwala ona na zwiększenie uprawnień użytkownika. Quihoo 360 poinformowało Microsoft o problemie. Koncern dotychczas nie odniósł się publicznie do powyższych informacji. « powrót do artykułu
  2. Autorzy Microsoft Security Intelligence Report Volume 11 stwierdzają, że dziury typu zero-day, czyli luki, które przestępcy wykorzystują, a na które nie ma jeszcze łat, nie stanowią większego zagrożenia. W pierwszej połowie 2011 roku mniej niż 1% infekcji zostało dokonanych dzięki tego typu lukom. Znacznie groźniejsze są, zdaniem Microsoftu, luki dla których producenci oprogramowania wydali łaty, ale użytkownicy ich nie zainstalowali. Największe zagrożenie dla naszych komputerów stanowi Java. Dziury w Javie były odpowiedzialne za od 33 do 50% infekcji w ciągu ostatnich czterech kwartałów - czytamy w raporcie. Przestępcy atakują Java Runtime Environment, Java Virtual Machine oraz Java SE. Oczywiście dla zdecydowanej większość atakowanych dziur łaty istnieją od dawna, ale użytkownicy ich nie instalują. Popularność Javy wśród przestępców wynika w dużej mierze z faktu, że jest to jedna z niewielu technologii, które działają niemal na każdej przeglądarce i każdym systemie operacyjnym. Najnowszy raport Microsoftu przynosi te same wnioski co poprzednie - niemal wszystkich infekcji udałoby się uniknąć, gdyby użytkownicy stosowali najnowsze dostępne wersje programów lub gdyby nie dawali się nabierać cyberprzestępcom i nie klikali na odnośniki prowadzące do złośliwych witryn. Nowsze jest lepsze i nie mówię tutaj tylko o produktach Microsoftu. Producenci smartfonów pracują nad nowymi technikami zabezpieczeń, takimi jak ASLR. Jeśli więc używasz 10-letniego oprogramowania, to najwyższy czas, by pomyśleć o przejściu na nowszy produkt - powiedział Jeff Jones, dyrektor Microsoft Trustworthy Computing, robiąc wyraźną aluzję do Windows XP i Windows 7. Jednak twarde dane pokazują, że słowa te są prawdziwe. Z informacji Microsoftu wynika bowiem, że zarażonych jest 10,9% komputerów z systemem Windows XP SP3. Odsetek infekcji wśród użytkowników 32-bitowej Visty SP2 wynosi 5,7%, by spaść do 4% w przypadku komputerów z 32-bitowym Windows 7 oraz do zaledwie 1,8% dla maszyn z 32-bitowym Windows 7 SP1. Systemy 64-bitowe jeszcze rzadziej padają ofiarami infekcji. Drugim po Javie najbardziej popularnym celem ataków był system Windows. W drugim kwartale bieżącego roku liczba zainfekowanych systemów wzrosła. Za cały ten wzrost odpowiadają infekcje robakiem Stuxnet, który zaraził komputery poprzez dziurę w Windows Shell. Dziura ta, podobnie jak inne wykorzystywane przez Stuxneta, została załatana w sierpniu 2010 roku. Kolejnymi największymi źródłami infekcji były przeglądarki, które zarażano przez HTML i JavaScript. Następne na liście znalazły się programy do odczytywania dokumentów, takie jak MS Office, za którymi uplasował się Adobe Flash. Należy przy tym zwrócić uwagę, że swoje raporty koncern opiera na tych atakach, które są wykrywane przez jego oprogramowanie zabezpieczające. Jeśli zatem atak nie został wykryty, nie uwzględniono go w statystykach raportu. Dane do raportu zebrano z 600 milionów komputerów pracujących w ponad 100 krajach.
  3. Charlie Miller, ekspert ds. bezpieczeństwa znany ze znalezienia licznych luk w systemie Mac OS X, zapowiada, że w przyszłym tygodniu podczas konferencji CanSecWest ujawni około 20 dziur typu zero-day, które są obecne w systemie Apple'a. Mac OS X stwarza wiele okazji do ataku. Dziury znajdują się zarówno w komponentach opensource'owych, programach o zamkniętym kodzie produkowanych przez firmy trzecie (jak np. Flash) i podobnych programach Apple'a. Wszystkie onepozwalają na zdalne przełamanie zabezpieczeń komputera - mówi Miller. Odkrył on wspomniane luki używając techniki fuzzingu, czyli dostarczania aplikacjom olbrzymiej ilości nieprawidłowo skonstruowanych danych. W hackerskich konkursach systemy Apple'a są zwykle tymi, które udaje przełamać się jako pierwsze. Zdaniem Millera Mac OS X jest mniej bezpieczny od konkurencji. Jednak, jak zauważa, generalnie rzecz biorąc jego użytkownicy nie są zbytnio zagrożeni. Mac OS X można porównać z życiem w wiejskim domku, w którym nie ma zamka w drzwiach. Windows to jak życie w domu z kratami w oknach, ale w złej dzielnicy miasta - stwierdza Miller. Ostrzega jednocześnie, że o ile niska popularność systemu chroni przed zdecydowaną większością masowych ataków, to w przypadku takich działań jak głośna Operation Aurora - kiedy to doszło do precyzyjnych ataków na Google'a i 30 innych amerykańskich firm, a atakujący wykorzystali dziurę w Internet Explorerze - posiadacz słabo zabezpieczonego komputera jest bezbronny. Miller uważa, że Apple nie przejmuje się zbytnio bezpieczeństwem. "Sprzedają wiele komputerów, a nikt nie zrezygnuje z zakupu sprzętu Apple'a tylko z powodu obaw o bezpieczeństwo. Tak więc uważają, że nie mają problemu z bezpieczeństwem, gdyż nie zagraża to ich interesom" - mówi.
  4. Użytkownicy Firefoksa powinni przez najbliższe dni być szczególnie ostrożni. W sieci pojawił się prototypowy kod atakujący krytyczną lukę typu zero-day. Kod został napisany przez specjalistę ds. bezpieczeństwa Guido Landiego, który opublikował go na kilku witrynach. Problem w tym, że może on być modyfikowany przez cyberprzestępców tak, by instalował na komputerze ofiary dowolny złośliwy kod. Wystarczy zachęcić użytkownika Firefoksa by obejrzał odpowiednio spreparowany plik XML. Złośliwy kod atakuje użytkowników wszystkich systemów operacyjnych. Specjaliści Mozilli intensywnie pracują nad przygotowaniem łaty. Powinna się ona pojawić na początku przyszłego tygodnia w ramach edycji 3.0.8 Firefoksa.
×
×
  • Dodaj nową pozycję...