Car-tech

Malware-ul seamănă cu patch-uri Java

10.Specifying URL Mapping for String MVC Handler Method

10.Specifying URL Mapping for String MVC Handler Method

Cuprins:

Anonim

Oracle a lansat două dungi de urgență duminică pentru limbajul de programare Java și platforma de aplicații, instalată pe milioane de computere Cel mai recent versiune de Java este Update 11. Trend Micro a scris pe blog-ul său că a fost alertat la un "Java Update 11" fals prezent pe cel puțin un site web. Dacă un utilizator instalează actualizarea falsă, se descarcă un program rău intenționat pentru backdoor.

"După ce a fost executat, acest backdoor se conectează la un server la distanță care permite unui posibil atacator pentru a prelua controlul asupra sistemului infectat ", a scris Paul Pajares, un analist de fraudă cu Trend.

Hackerii își ascund deseori malware-ul ca pe o actualizare legitimă a software-ului, sperând să confunde personalul IT. Interesant în acest caz, actualizarea falsă nu exploatează de fapt vulnerabilitățile pe care Oracle le-a replicat duminică, scrie Pajares. Utilizatorul este înșelat să descarce altfel de malware.

"Utilizarea actualizărilor software false este o tactică veche de inginerie socială", a scris Pajares. "Nu este pentru prima dată când infractorii cibernetici au profitat de actualizările software."

Obțineți patch-ul real

Pajares ia sfătuit pe utilizatori să descarce actualizări numai de pe site-ul Oracle. Trend Micro, alături de alte firme de securitate și experți în domeniul calculatoarelor, sfătuiește, în general, utilizatorii să dezinstaleze Java dacă nu este necesar, ceea ce ajută la eliminarea expunerii la riscurile cauzate de defectele software.

Utilizatorii pot, de asemenea, opta să păstreze Java pe calculatorul lor dar dezactivați-l în browser-ul web, care este modul în care cele mai recente vulnerabilități au expus utilizatorii să atace.

Cele două vulnerabilități patrate de Oracle duminică, ambele ar putea fi exploatate de un applet rău intenționat, o aplicație Java descărcată de la un alt server rulează dacă un utilizator are instalat Java. Apple a fost adesea încorporat în paginile Web și a fost rulat în browser.

Reporterul de securitate, Brian Krebs, a scris miercuri că un exploit de Java de două zile pentru o vulnerabilitate aparent nou-nouasă a fost publicat pentru 5000 USD într-un forum de hacking subteran. Anunțul a fost postat pentru o scurtă perioadă de timp, apoi a dispărut, a scris Krebs.

Oficialii Oracle nu au răspuns la o cerere de e-mail pentru comentarii

Trimiteți sfaturi pentru știri și comentarii la [email protected]. Urmați-mă pe Twitter: @jeremy_kirk

Software-ul este un fel de middleware care poate pescui un număr de servere de fișiere, potrivit CEO-ului ParaScale Sajai Krishnan. Ea seamănă la fel ca și schemele de grupare NAS (storage-attached storage) cum ar fi dispozitivele Acopia ale F5 sau software-ul Rainfinity de la EMC, dar mai ieftine și hardware-ul general, a spus el. "În prezent, stocarea în cloud înseamnă Amazon, Nirvanix, Google, Microsoft, poate chiar Facebook, și are nevoie de o echipă mare de inginerie ", a spus el.

Software-ul este un fel de middleware care poate pescui un număr de servere de fișiere, potrivit CEO-ului ParaScale Sajai Krishnan. Ea seamănă la fel ca și schemele de grupare NAS (storage-attached storage) cum ar fi dispozitivele Acopia ale F5 sau software-ul Rainfinity de la EMC, dar mai ieftine și hardware-ul general, a spus el. "În prezent, stocarea în cloud înseamnă Amazon, Nirvanix, Google, Microsoft, poate chiar Facebook, și are nevoie de o echipă mare de inginerie ", a spus el.

Vorbind la Storage Networking World Europe din Frankfurt, Krishnan a spus că întreprinderile ar trebui să considere stocarea cloud-ului bazată pe ParaScale ca o alternativă la NAS-ul cluster deoarece un nor privat va fi mai ușor de gestionat și extinse, deoarece se leagă de alte tendințe precum cloud computing și SaaS (software-ul ca serviciu); pentru că este rezistentă.

> Lenovo a lansat prima sa smartbook, un mini-laptop numit Skylight, care combină cele mai bune caracteristici ale netbook-urilor și smartphone-urilor, deși nu are funcții telefonice. Lenovo a lansat marți un smartphone pe piața de telefonie mobilă, cu o greutate de 1,95 lire sterline 0,8 kilograme) și seamănă cu un netbook cu ecran de 10,1 inchi și tastatură compactă.

> Lenovo a lansat prima sa smartbook, un mini-laptop numit Skylight, care combină cele mai bune caracteristici ale netbook-urilor și smartphone-urilor, deși nu are funcții telefonice. Lenovo a lansat marți un smartphone pe piața de telefonie mobilă, cu o greutate de 1,95 lire sterline 0,8 kilograme) și seamănă cu un netbook cu ecran de 10,1 inchi și tastatură compactă.

Lenovo Skylight

IOS 4.1 Beta seamănă cu dezvoltatorii - "Death Grip" Fix în curând? - eliberați dezvoltatorii. Dacă actualizarea abordează problemele de recepție a problemei de "aderență la moarte" este necunoscută, dar probabil.

IOS 4.1 Beta seamănă cu dezvoltatorii - "Death Grip" Fix în curând? - eliberați dezvoltatorii. Dacă actualizarea abordează problemele de recepție a problemei de "aderență la moarte" este necunoscută, dar probabil.

Astăzi, Apple a început să semene un pre-lansare pentru dezvoltatorii iOS 4.1. Ca de obicei, versiunea beta necesită un cont de dezvoltator iPhone și un computer Intel care rulează cel mai recent sistem de operare OS X Snow Leopard 10.6.4. Include Xcode 3.2.4, care aduce în principal suport pentru iOS 4.1 iPhone și iPod Touch (încă nu există iOS 4 pentru iPad), precum și câteva caracteristici noi proiectate pentru a face viața mai ușoară pentru dezvoltatorii iOS.