Technology Stacks - Computer Science for Business Leaders 2016
Tartalomjegyzék:
Az Oracle vasárnap két sürgősségi javítást adott ki a Java programozási nyelvére és alkalmazásplatformjára, amelyet több millió számítógépre telepítettek világszerte.
A Java legújabb verziója a 11. frissítés. A Trend Micro blogjában azt írta, hogy legalább egy weboldalon jelen van egy hamis "Java Update 11". Ha egy felhasználó telepíti a hamis frissítést, egy rosszindulatú backdoor programot tölt le.
[További olvasmány: Hogyan távolítsunk el rosszindulatú programokat Windows számítógépről]
"A végrehajtás után ez a backdoor csatlakozik egy távoli kiszolgálóhoz, amely lehetővé teszi egy lehetséges támadó hogy átvegye a fertőzött rendszer irányítását "- írta Paul Pajares, a Trend csalás elemzője.A hackerek gyakran zavarják a rosszindulatú programjukat legitim szoftverfrissítésként, abban a reményben, hogy zavarják az informatikai személyzetet. Érdekes, hogy ebben az esetben a hamis frissítés nem használja ki az Oracle által vasárnap javított biztonsági réseket, írta Pajares. A felhasználó becsapódik egy másik rosszindulatú program letöltéséért.
"A hamis szoftverfrissítések használata régi szociális tervezési taktika" - írta Pajares. "Nem ez az első alkalom, hogy a számítógépes bűnözők kihasználják a szoftverfrissítéseket."
A valós javítás
A Pajares azt tanácsolta a felhasználóknak, hogy csak az Oracle weboldaláról töltsék le a frissítéseket. A Trend Micro és más számítógépbiztonsági cégek és szakértők általában azt javasolják, hogy a felhasználók eltávolítsák a Java-t, ha nincs rá szükség, ami segít a szoftverhibák kockázatának való kitettség kiküszöbölésében.
A felhasználók választhatják, hogy a Java a számítógépen de letiltja a webböngészőben, így a legfrissebb biztonsági rések kihasználják a támadókat.
Az Oracle vasárnapi két biztonsági rését kihasználva egy rosszindulatú "applet", egy másik szerverről letöltött Java alkalmazás fut, ha a felhasználónak van Java telepítve. Az appletek gyakran beágyazódnak a weblapokba, és a böngészőben futnak.
A biztonsági riporter, Brian Krebs szerdán írta, hogy egy nulla napos Java-kihasználást jelentett egy vadonatúj sérülékenységre 5000 dollárért egy földalatti hacker fórumon. A hirdetést rövid időre tették közzé, aztán eltűnt, írta Krebs.
Az Oracle tisztségviselői nem válaszoltak egy e-mailes megkereséshez.
Hírek és megjegyzések küldése a [email protected] címre. Kövessen velem a Twitteren: @jeremy_kirk
A Norton 2009 felgyorsítja a rosszindulatú szoftverek szűrését
A Symantec több mint 300 sebességet és teljesítményt fejlesztett ki a közelgő biztonsági termékekbe, most a nyilvános bétaverzióban. > A rosszindulatú programok elleni védelem minden Windows PC-hez tartozik. Tanulmányok kimutatták, hogy még a Windows Vista, az új biztonsági intézkedések, továbbra is sebezhető számos hálózati támadások. De bár a biztonsági szoftver mindenütt jelen van, aligha mindenki szereti. A lassú beolvasás, a beavatkozó figyelmeztetések és a végtelen adatbázisfrissítések néh
A Microsoft azt mondta csütörtökön, hogy eltávolította közel 1 millió példányban egy különösen virulens jelszó-lopó féreg február első felében. A vállalat rosszindulatú szoftverek eltávolító eszköze (MSRT) több mint 981 000 példányt gyújtott fel a Win32 / Taterf nevű programcsaládról, amely leginkább a World of Warcraft, a Legend of Mir és a Gamania játékok felhasználóneveinek és jelszavainak megszerzésére használt.
Taterf hónapok óta különösen elterjedt. A Microsoft tavaly több mint 700 000 példányt távolított el egy nap alatt egyedül. A féreg egy másik jelszóriasztó mutatós változata, a Win32 / Frethog néven ismert - a Microsoft közel 317 000 példányt fretogolt ebben a hónapban.
A koordinált rosszindulatú szoftverek ellenállnak a felszámolással
A bűnözők összekapcsolják a fertőzött számítógépek hálózatait - és különböző megsemmisítő rosszindulatú programokat -, hogy megakadályozzák a biztonsági alkalmazásokat. Szörnyű dolog még rosszabb? Ha egy csaló vagy, aki botnet-et működtet - gyakran terjedő rosszindulatú szoftverekkel fertőzött PC-k hálózata - összekapcsolja a botneteket, hogy egy gargantuan "botnetweb" -et alkotjon. És ezt oly módon teszed, hogy nehéz egy vírusvédelmi programcsomagot harcolni.