Packet Filtering: Mac OSX Under the Hood with Apple PF
Într-un efort de a atrage atenția asupra unei probleme de securitate de lungă durată în sistemul de operare Apple Mac OS X, un cercetător de securitate a postat un cod de atac care exploatează defectul.
Software-ul, care ar putea fi folosit de hackeri pentru a rula un sistem neautorizat pe un Mac, a fost postat marți de către Landon Fuller, cercetător în domeniul securității din San Francisco. Acesta exploatează o eroare urâtă în software-ul Java care este livrat cu Mac OS X. Acest bug a fost rezolvat de creatorul Java, Sun Microsystems, pe 3 decembrie, dar Apple nu a inclus încă soluția în actualizările software., se pare că multe probleme de securitate Mac OS X sunt ignorate dacă severitatea problemei nu este demonstrată în mod adecvat ", a scris Fuller într-un post pe blog descriind problema. "Datorită faptului că un exploit pentru această problemă este disponibil în sălbăticie, iar vulnerabilitatea a fost cunoaștere publică timp de șase luni, am decis să-mi dezvălui propria dovadă a conceptului."
[Citire suplimentară: Cum să eliminați malware de pe PC-ul dvs. de Windows]
Dovezile lui Fuller despre codul de concept rulează software-ul MacSay pentru a face computerul să spună că "execut un proces de utilizator inofensiv", dar ar putea fi adaptat de infractori pentru a rula programe rău intenționate pe computer.Furnizorul de securitate SecureMac recomandă utilizatorilor de Mac să dezactiveze Java în browser-ul Web până când Apple rezolvă problema. "Această vulnerabilitate ar putea fi exploatată pentru a efectua" drivere de descărcare "utilizate în mod obișnuit ca mijloc de infectare a computerelor cu spyware sau orice comandă arbitrară cu permisiunea utilizatorului executant", a declarat compania într-o notă de pe site-ul său Web. "Tot ce trebuie sa faci este sa vizitezi o pagina web ce gazduieste un applet malitios Java care sa fie exploatat."
Apple nu ar spune cand intentioneaza sa patch-uri bug-ul, dar purtatorul de cuvant al companiei a declarat miercuri ca Apple este " problema și lucrăm la un remediu. " Compania a lansat actualizări de securitate pentru software-ul Mac OS doar săptămâna trecută.
Cererea de produse IT nu a fost la fel de rău cum sa temut, președintele companiei a declarat miercuri, la o conferință de presă din Tucheng, Taiwan. "Pe termen scurt, una sau două luni, nu este așa de rău cum am căutat", a declarat Terry Gou, președintele Hon Hai. Dar el a avertizat să nu ia o viziune prea roșie asupra situației economice mondiale, deoarece acesta va fi "un an foarte dur". Compania sa, care asamblează iPhone-urile pentru Apple, PlayStation 3 pentru Sony și o
Un purtător de cuvânt al companiei a refuzat să spună imediat câte persoane ar putea fi, dar Hon Hai este cel mai mare exportator din China și un angajator major. Estimarile privind numarul de muncitori pe care compania o are in China variaza intre 550.000 si 680.000 de persoane.
Samsung Electronics a declarat că vânzările smartphone-urilor Galaxy, mai puternice decât cele anticipate, în ultimul trimestru, însă analiștii au avertizat că rezultatele sale ar putea avea un efect pozitiv în lunile care au urmat, deoarece au fost înregistrate daune juridice datorate Apple.
Gigantul electronist sud-coreean a raportat, vineri, un profit operațional de 8,1 trilioane $ miliarde) pentru perioada iulie-septembrie, aproape dublu față de cele 4,25 trilioane câștigate obținute acum un an. Acest lucru a bătut o estimare medie a analistului de 7.58 trilioane câștigate în trimestrul alocat de Bloomberg.
Ce este Black Hat, Grey Hat sau White Hat Hacker? Cine este un hacker White Hat? Ce este un hacker de șah sau un hacker verde, albastru sau roșu.
Hacker