Ezért nem jutsz a belső üzenethez | Gunagriha előadása
A számítógép számítógépek interneten történő összekapcsolására használt szoftver készítői közösen kiadták a szoftverfrissítéseket, hogy kijavítsanak egy komoly hibát az Internet alapú protokolljai, a Domain Name System (DNS) egyikében.
A hiba felfedezte "teljes baleset", Dan Kaminsky, a biztonsági gyártó IOActive kutatója. Kaminsky, a Cisco Systems egykori alkalmazottja már jól ismert a hálózatépítés terén végzett munkájáért.
Bizonyos lekérdezések elküldése a DNS-kiszolgálókhoz a támadó ezután átirányíthatja az áldozatokat egy törvényes webhelyről - mondjuk Bofa.com - egy rosszindulatú weboldalra, anélkül, hogy az áldozatot megvalósítaná. Ez a fajta támadás, az úgynevezett DNS gyorsítótár mérgezés, nem érinti csak a weben.
[További olvasmány: Hogyan távolítsunk el rosszindulatú programokat Windows számítógépről]A hibát kihasználhatjuk ", mint egy adathalász támadás, anélkül, hogy e-mailt küldenénk neked, "mondta Wolfgang Kandek, a Qualys biztonsági cég vezető műszaki tisztje.
Bár ez a hiba nem befolyásolja az otthoni routereket és az ügyfél DNS-szoftvert, ez főként a vállalati felhasználók és az internetszolgáltatók (Internetszolgáltatók) a számítógépek, hogy megtalálják az utat az interneten, mondta Kaminsky. "Az otthoni felhasználóknak nem szabad pánikba keverniük" - mondta kedden a konferenciahívás során.
Miután néhány hónappal ezelőtt felfedezték a hibát, Kaminsky azonnal körbe kergette a DNS-termékekért felelős 16 biztonsági szakértőből álló csoportot, akik március 31-én találkoztak a Microsoftban hogy megoldja a problémát. "Kapcsolatba léptem a többiekkel és azt mondtam:" Van egy gondunk "- mondta Kaminsky. "Az egyetlen módja annak, hogy egyidejűleg felszabadulhassunk az összes platformon."
Ez a hatalmas hibajavítás kedden történt, amikor a DNS-szoftverek legszélesebb körben használt szolgáltatók megjelentek patch-eket. A Microsoft, a Cisco, a Red Hat, a Sun Microsystems és az Internet Software Consortium, a legszélesebb körben használt DNS-kiszolgáló szoftverek készítői mind frissítették szoftverüket a hiba kezelésére.
Az Internet Szoftverkonzorcium nyílt forrású BIND (Berkeley Internet Name Domain) szoftver az Internet DNS szervereinek mintegy 80 százaléka. A legtöbb BIND-felhasználó számára a javítás egyszerű frissítés, de a BIND-felhasználóknak a becslések szerint a BIND 9 legfrissebb verziójához költöztetett becslések szerint a dolgok kicsit nehezebbek lehetnek.
That's mert a BIND régebbi verziói néhány kedvelt tulajdonsággal rendelkeznek, amelyek megváltoztak a BIND 9 kiadása után, Joao Damas, az Internet Software Consortium vezető programmenedzsere szerint.
Kaminsky hibája azzal kapcsolatos, hogy a DNS-ügyfelek és -szerverek információt szerezzenek más DNS-kiszolgálók az interneten. Ha a DNS-szoftver nem ismeri a számítógép numerikus IP-címét (Internet Protocol), akkor egy másik DNS-kiszolgálót kér az információért. A gyorsítótár mérgezésével a támadó megpróbálja a DNS-szoftvert úgy hinni, hogy a legitim domainek, például a Bofa.com, rosszindulatú IP-címeket mutatnak be.
A biztonsági kutatók régóta ismerik a DNS-kiszolgálókkal szembeni gyorsítótár-mérgezési támadások elindításának módjait, de tipikusan ezek a támadások azt követelik meg, hogy a támadók sok adatot küldjenek a DNS-kiszolgálóra, amelyet megpróbálnak megfertőzni, ami megkönnyíti a támadások észlelését és blokkolását. Kaminsky azonban sokkal hatékonyabb módot talált a sikeres támadás elindítására.
Mivel Kaminsky hibája a DNS tervezésében rejlik, nincs könnyű megoldás, mondta Damas. Ehelyett az ISC-hez hasonló vállalatok új biztonsági intézkedést hoztak a szoftverükhöz, ami megnehezíti a gyorsítótár mérgezés működését.
Hosszú távon viszont a leghatékonyabb módja a gyorsítótár mérgezés kezelésének, a DNSSEC nevű DNS-változat szerint Danny McPherson, az Arbor Networks kutatási vezetője. A kedd-javítás alapvetően "egy hack, ami sokkal nehezebbé teszi" - mondta. "De ez nem oldja meg a gyökérproblémát."
Kaminsky azt mondja, hogy egy hónapot ad a hálózati rendszergazdáknak, hogy javítsák szoftvereiket, mielőtt felfedeznék a technikai részleteket a jövő hónap Black Hat konferenciáján Las Vegasban. Időközben olyan kódot írt fel a webhelyére, amely lehetővé teszi a felhasználók számára, hogy meggyőződjenek arról, hogy a vállalati vagy az internetszolgáltató DNS-kiszolgálója javításra került-e.
Mivel a panel egy érintőképernyő, az U505 A -S2980 szemcsés képminőségben szenved. Ez súlyosbítja a képernyő alaposabb problémáját, mivel éppen homályos. A szögek és a háttérvilágítás rendben van - a pánt valóban a képernyő tökéletes szögét állítja be, amikor a készülék teljesen nyitott - de a képernyő valóban nem elég fényes. Amit véget érsz, egy olyan kijelző, amely túl sok kompromisszumot hozott egy olyan ötlethez, amely csak nem működik a gyakorlatban. (Igazság szerint a Lenovo ThinkPad T400
Gyanítom, hogy a Toshiba többet szeretne használni az érintőképernyőn, Nem vagyok eladva. A 13 hüvelykes képernyő felbontása 1280 x 800 képpont, túlságosan finom a megfelelő tapintási interfésszel érintőceruza nélkül. Persze, fel tudja tölteni a betűméretet, de nagymértékben csökkenti a használatos helyet egy már szűkített felbontásban. A Multitouch ugyancsak hülyeségnek tűnik, tekintve, hogy milyen kínos az, hogy előrelépjen és manipulálja a mellékelt multitouch alkalmazást, amikor a notebook f
Szerint készpénzbe jut. Mivel a mobilszolgáltatók a Wi-Fi felé néznek, Ruckus úgy néz ki, A pénteki Ruckus Wireless rávilágít a Wi-Fi egyre növekvő fontosságára a mobilhálózatokban, mivel a szolgáltatók megpróbálják kielégíteni az okostelefon és a tabletta felhasználói igényeit.
A Ruckus Wireless első nyilvános ajánlata pénteken kiemeli a Wi -Fi a mobilhálózatokban, mivel a szolgáltatók megpróbálják kielégíteni az okostelefonok és a tabletta felhasználók igényeit.
A Google Blogger átalakításra kerül: figyelj és figyeld meg közönségedet
Az elmúlt néhány hónapban észreveszi, hogy a dolgok különbözőek a Google termékein. Ezúttal a Google megadta a Blogger - Blogspot.com nevű ingyenes blogszolgáltatóját. A Blogger ezen a héten hűvös új dolgokat hozott létre.