How to make homemade Doritos. Homemade Nacho chips | Doritos de casa
Kaspersky va demonstra cum poate fi un astfel de atac făcută într-o prezentare la viitoarea Conferință de securitate Hack In The Box (HITB) din Kuala Lumpur, Malaezia, în cursul lunii octombrie. Atacurile de tip proof-of-concept vor arăta cum pot fi exploatate erorile procesorului, numite errata, folosind anumite secvențe de instrucțiuni și o cunoaștere a modului în care compilatoarele Java funcționează, permițând unui atacator să preia controlul compilatorului. pentru a arăta un cod de lucru real … și a face public disponibil, "a spus Kaspersky, adăugând că erorile din CPU reprezintă o amenințare tot mai mare și că se scriu programe malware care vizează aceste vulnerabilități.
[Citirea suplimentară: Cum să eliminați programele malware de pe PC-ul Windows]
Diferite erori vor permite hackerilor să facă diferite lucruri pe computerele atacate. "Unele bug-uri doar crash sistemul, unii permit unui hacker sa obtina controlul deplin asupra nivelului kernel-ului, unii ajung doar sa atace Vista, dezactivand protectia de securitate", a spus el. o serie de sisteme de operare, inclusiv Windows XP, Vista, Windows Server 2003, Windows Server 2008, Linux și BSD, a declarat Kaspersky, adăugând că este posibilă și demonstrarea unui atac împotriva unui Mac.
Procesoarele conțin sute de milioane de tranzistori și errata în aceste cipuri sunt relativ frecvente. În timp ce unele erori pot afecta capacitatea chip-ului de a funcționa corect - cum ar fi eroarea care anul trecut a determinat Advanced Micro Devices să împingă înapoi volumele de procesoare Quad-core Opteron - multe altele există neobservate de utilizatori., versiunea Silverthorne a procesorului Intel Atom, care se află în centrul platformei cipurilor Centrino Atom, conține 35 de erori, conform unei actualizări a specificațiilor din iunie lansată de Intel."Este posibil să rezolvăm majoritatea erorilor, iar Intel oferă soluții pentru furnizorii principali de BIOS ", a spus Kaspersky, referindu-se la codul care controlează cele mai importante funcții ale unui PC. "Cu toate acestea, nu fiecare vânzător o folosește și unii bug-uri nu au soluții."
Codul de atac eliberat pentru noul atac DNS
Codul de atac a fost lansat pentru un defect major în software-ul DNS al Internetului. exploatează un defect recent dezvăluit în sistemul de nume de domeniu (DNS) utilizat pentru a rută mesajele între computerele de pe Internet
Patch-urile care vor fi lansate pe așa-numitul Patch Tuesday includ remedii pentru o vulnerabilitate care permite execuția codului la distanță în Windows Media Player 11 pe diferite sisteme de operare Microsoft și pentru o vulnerabilitate care permite executarea codului la distanță în diferite versiuni a sistemului de operare Windows și a produselor conexe, inclusiv 2003 Server, Vista, XP, Office, .Net Framework, Works, Visual Studio, Visual FoxPro și alte programe.
Celelalte două patch-uri vor adresa execuția codului la distanță în Windows Media Encoder 9 și în Office OneNote 2007.
Un cercetător la nivel mondial a descoperit un e-mail și documente care aparțin unui cercetător știut despre schimbările climatice
Un hacker anonim are au publicat e-mail-uri private, fișiere și alte documente aparținând unui cercetător științific despre climă, declanșând o dezbatere internațională între scepticii încălzirii globale și cei care o consideră o problemă urgentă.