The Great Gildersleeve: Gildy's New Flame / Marjorie's Babysitting Assignment / Congressman
A biztonsági tanácsadó az NKill nevű keresőmotort fejleszti, amelynek célja, hogy nyomon kövesse az internethez csatlakozó összes számítógép biztonsági sérülékenységét, és lehetővé teszi a felhasználók számára, hogy egy adott országban vagy egy adott telephelyen keressenek sebezhető számítógépeket.
Az NKill, amely jelenleg minden.com,.org és.net domainnevet magában foglal, az egy hónapon belül hozzáférhető lesz a nyilvánosság számára, mondta Anthony Zboralski, a Bellua ázsiai-csendes-óceáni alapítója, aki szerdán a Hack In The Box Security
Minden számítógépre kiterjedő összes biztonsági rés összeállítása a teljes internetes TCP port vizsgálatát igényli, amely egy 100M bázisos kapcsolat használatával nyolc és 16 óra között tarthat.
[További irodalom: A rosszindulatú programok eltávolítása Windows számítógépről]Ezek a beolvasások részletes információkat (bannerek) tartalmaznak, amelyek tartalmazzák az operációs rendszerek és alkalmazások verziószámát, amelyek minden számítógépen vagy kiszolgálón futnak. Bár ez az információ lehetővé teszi a kutatók számára, hogy meghatározzák, milyen biztonsági résekkel rendelkeznek a számítógépek, nem mondja meg, hogy ki a számítógép tulajdonosa.
"Az internetes beolvasás fő problémája az, hogy egy csomó IP-címmel végződik szeretném tudni, hogy az egyik ügyfeled használja-e ezeket a címeket, ez nagyon nehéz "- mondta Zboralski. "Az egész internetet beolvastuk, de nem tudtuk, mely vállalatok veszélyeztetettek."
Az NKill megoldja ezt a problémát az IP-címek illesztésével a tartománynevekkel és a használókkal. Az adatbázis jelenleg 102 millió domainnevet tartalmaz, és naponta frissül.
Az adatbázis azt is nyomon követi, hogy a sebezhetőségek miként változnak az idő múlásával, így a felhasználók megmutathatják, hogyan képesek a vállalatok a javítások és a rendszergazdák fenntartása érdekében a Zwaralski azt reméli, hogy az NKill egy nyílt forráskódú projektet tervez, és további szolgáltatásokat tervez, például egy iPhone alkalmazást mobil hozzáférésre és egy API-t (alkalmazásprogramozási felület), amely lehetővé teszi az NKill integrálását más eszközökkel. Ő is keresi a módját, hogy integrálja whois adatok NKill, amely lehetővé tenné a kutatók számára, hogy részletesebb képet minden domain működik egy vállalat vagy a kormány.
A Google Térképen "- tette hozzá, hozzátéve, hogy önkénteseket keres a projekt megvalósításához.
Adobe foltok hat kritikus sebezhetőséget Shockwave Player
A sérülékenységeket potenciálisan lehetővé tette a hackerek rosszindulatú kódot futtatni
Az Oracle egy másik Java-frissítést fut ki, javítva 50 sebezhetőséget
Az Oracle szerint a Java 7u13 50 hibát kezel, .
Az Office EULA minden alkalommal nyit minden Office programot
A Microsoft Office szerződés megállítása minden alkalommal, amikor kiolvastam. Használja ezt a beállításjegyzéket, ha az Office 2013/16 EULA mindig megnyílik a Windows 8/10-ben.