Atacurile urșilor se înmulțesc în județul Suceava
Experții în securitate declară că defectul constă în modul în care software-ul Adobe execută codul JavaScript, iar Adobe a oferit câteva sfaturi pentru a ajuta utilizatorii să evite să fie hacked de atac.
Cea mai simplă cale este să dezactivați JavaScript în Reader și Acrobat. Experții în securitate au recomandat mult această opțiune, deoarece un număr de atacuri Adobe depind deja de utilizarea JavaScript. Pentru a dezactiva JavaScript, selectați Editare> Preferințe și apoi selectați categoria JavaScript. Acolo, utilizatorii pot debifa opțiunea "Activați JavaScript Acrobat".
Criminalii au trimis fișiere PDF rău intenționate de vineri care includ acest nou cod de atac, dar aceste atacuri nu au fost răspândite. Cu toate acestea, experții în securitate se tem că informațiile despre bug-ul se răspândesc, aceste atacuri vor deveni o problemă mai mare.Mai multe site-uri hacker, marți, au susținut că au publicat eșantioane ale atacului, ceea ce înseamnă că codul ar putea fi preluat în curând mai mulți infractori
"Acest lucru este legiuit și este foarte rău", a declarat un grup de voluntari anti-malware Shadowserver într-un post pe site-ul său web, luni târziu.
Defecțiunea se află în versiunea curentă a programului Adobe Reader pe Windows, Sistemele Macintosh și Unix. Computerele Macintosh și Unix se vor prăbuși atunci când încearcă să deschidă fișierele rău intenționate, însă experții din domeniul securității și al experților externi spun că, până în prezent, codul de atac funcționează numai pe anumite versiuni de Windows. Versiunile mai vechi ale programului Reader și Adobe Acrobat sunt afectate și de această problemă, a declarat Adobe.
Windows Vista și Windows 7 utilizează o tehnologie de prevenire a executării datelor care împiedică atacul de a face ceva mai mult decât să prăbușească cititorul, notează Adobe. nu va spune cand va patch-uri problema, dar urmatorul set de patch-uri Reader si Acrobat se datoreaza pe 12 ianuarie.
Codul de atac eliberat pentru noul atac DNS
Codul de atac a fost lansat pentru un defect major în software-ul DNS al Internetului. exploatează un defect recent dezvăluit în sistemul de nume de domeniu (DNS) utilizat pentru a rută mesajele între computerele de pe Internet
Cercetatorii au descoperit un mod de a lansa un atac de phishing nedetectabil, exploatand defecte in algoritmul MD5. în ajutorul a aproximativ 200 de PlayStation-uri Sony, o echipă internațională de cercetători în domeniul securității a conceput o modalitate de a submina algoritmii utilizați pentru protejarea site-urilor Web sigure și a lansa un atac de phishing aproape nedetectabil.
Pentru a face acest lucru, certificatele digitale utilizate de site-urile Web pentru a dovedi că sunt aceia despre care pretind că sunt. Profitând de defectele cunoscute în algoritmul de hashing MD5 utilizat pentru a crea unele dintre aceste certificate, cercetătorii au reușit să hack autoritatea de certificare RapidSSL.com a Verisign și să creeze certificate digitale false pentru orice site Web de pe Internet. pentru a crea o "amprentă" pentru un document, un număr care ar trebui să identifice
Volumul de citire depășește impactul vitezei mai lentă de citire pe cititoarele electronice
Un studiu recent a descoperit că cititorii avid tind să citească mai lent pe e dar un studiu recent a constatat ca cititorii care folosesc un cititor electronic, cum ar fi Kindle 2, au citit aproape 11 procente mai lent decat citirea echivalentului pagina tipărită tradițională. În timp ce studiul pare să sugereze că dispozitivele de citire a comprimatelor sunt inferioare cărților tipărite pentru consumarea cuvântului scris, aceasta nu ține cont de confortul și de volumul general de citire mai ma