How torrenting works
Unul dintre programele cele mai populare utilizate de unii pentru a partaja fișierele cu drepturi de autor în mod ilegal a afectat o vulnerabilitate gravă a software-ului.
Problema afectează programul uTorrent P-to-P (peer-to-peer) precum și BitTorrent Mainline, un alt program bazat pe codul uTorrent. A fost clasificat ca fiind "extrem de critic", cel de-al doilea clasament cel mai sever al riscului, de Secunia, un furnizor de securitate din Danemarca.
Ambele programe utilizează protocolul BitTorrent, care a devenit cea mai populară metodă de partajare a fișierelor la nivel mondial la iPoque, o companie cu sediul în Leipzig, Germania, care se specializează în dispozitive de gestionare a traficului pentru ISP-uri. Programele colectează bucăți dintr-un anumit fișier de pe alte computere din întreaga lume și o asamblează.
[Citirea suplimentară: Cum să eliminați programele malware de pe PC-ul dvs. de Windows]Vulnerabilitatea poate fi exploatată dacă un utilizator descarcă un torrent rău intenționat, care este un fișier text care coordonează descărcarea de conținut. Problema provoacă o suprapunere de stive, care poate permite unui atacator să încarce alt software rău intenționat la un PC.
Problema a fost în software-ul cel puțin doi ani, a scris Rhys Kidd [cq], care este creditat cu a scris o scurtă lucrare care descrie problema.
Utilizatorii ar trebui să treacă la cea mai recentă versiune 1.8, care include și suport pentru protocolul Internet v6, care mărește numărul de adrese IP disponibile pe Internet. Utorrent va cere, de asemenea, utilizatorilor să descarce upgrade-ul. Cea mai recentă versiune de BitTorrent este disponibilă pe site-ul său Web.
Amenințarea calculatorului pentru sistemele industriale acum mai serioasă
Un cercetător de securitate a lansat un cod de atac ușor de utilizat care vizează sistemele industriale SCADA. Un cercetător de securitate a publicat un cod care ar putea fi folosit pentru a prelua controlul asupra computerelor utilizate pentru a gestiona mașinile industriale, oferind potențial hackerilor o ușă în spatele companiilor de utilități, a apelor uzate și chiar a rafinăriilor de petrol și gaze. de Kevin Finisterre, un cercetător care a spus că dorește să sporească gradul de conștientiz
Actualizarea Firefox remediază serios SSL, alte bug-uri
Mozilla a lansat astăzi versiuni noi de browsere 3.5.X și 3.0.X care rezolvă o serie de erori o gaură de securitate serioasă pentru browserele 3.0 care pot compromite sesiunile bancare online și alte tipuri de trafic criptat pe Web
Amintiți-vă că vechea spune că clientul are întotdeauna dreptate? Ei bine, în viitor, această afirmație ar putea fi "clientul are întotdeauna dreptate, cu excepția cazului în care iPhone-ul lor spune altfel". Un brevet depus de Apple a fost descoperit pentru un "sistem de detectare a abuzului de clienți", care ar permite tehnicienilor să spună dacă ați fost prea tare pe dispozitive Apple precum iPhone sau iPod.
Posibilele cazuri de abuz de client ar putea include imersarea dispozitivul în stare lichidă, expunându-l la temperaturi extreme, lăsându-l sau manipulând circuitele interne ale dispozitivului. Deși brevetul nu a menționat în mod specific acest lucru, sigur că alergarea pe iPhone cu o motocicletă ar declanșa și sistemul de detectare a abuzului.