Privacy, Security, Society - Computer Science for Business Leaders 2016
Március második keddje, ami azt jelenti, hogy ez is a 2013-as harmadik kedd kedd. A Microsoft ma hét új biztonsági közleményt adott ki, négy pedig "kritikus" minősítést kapott. különösen aggasztja az olyan hibát, amelyet csak "fontosnak" neveznek, és amely jelentős kockázatot jelent a Windows PC-k számára.
Wolfgang Kandek, a Qualys CTO megállapítja egy blogbejegyzésben, hogy a biztonsági közlemények száma a Microsoft kurzusának részévé válik. Hozzáteszi: "Technikai szempontból némi érdekes sebezhetőséget tapasztalunk, amely határozottan magasabb az átlagosnál."
Kezdetektől fogva az Internet Explorer összesített biztonsági frissítése (MS13-021). Kilenc különböző sebezhetőséget kezel, amelyek közül az egyik kihasználta a vadonban az elmúlt hónapban keringő kódot.
[További olvasnivalók: A rosszindulatú programok eltávolítása Windows számítógépről]"Az Internet Explorer minden támogatott verzióját (6-10) érinti, így hallgatólagosan minden támogatott Windows platformot (beleértve a Windows RT-t is) célozza meg a támadók számára "- jegyezte meg Marc Maiffret BeyondTrust CTO.
Paul Henry szerint a Lumension biztonsági és törvényszéki elemzője, a második prioritásnak MS13-022-nek kell lennie, a "kritikus" biztonsági közleménynek, amely a Silverlight 5 biztonsági réseivel foglalkozik. A Microsoft Silverlight sérülékeny verziójával egyszerűen böngészünk egy rosszindulatú tartalmat tartalmazó webhelyre, a támadásról.
Talán a hét biztonsági közlemény közül a legérdekesebb az MS13-027. A Microsoft csak "fontosnak" tartja, mert a támadás fizikai hozzáférést igényel a sebezhető géphez. Andrew Storms, a nCircle biztonsági műveleteinek igazgatója (jelenleg a Tripwire által megszerzett folyamatban) elmagyarázza, hogy ez a hiba lehetővé teszi bárkinek, hogy a támadáskóddal betöltött USB hüvelykujj-meghajtó megkerülje a biztonsági ellenőrzéseket és hozzáférjen egy sebezhető rendszerhez még akkor is, ha az AutoRun letiltva, és a képernyő le van zárva.
A viharok figyelmeztetnek, "Csak képzeljük el, hogy egy jól motivált takarító személyzet csak egy estén megtehetné ezt a sebezhetőséget. Ez a sérülékenység komoly hatással van a biztonságra azokon a nyilvános kioszkokon és társközpontokon, amelyeknek nincs zárt szekrénye. A sérülékenység potenciális veszélye nem lehet túlértékelt. "
A biztonsági szakértők egyetértenek abban, hogy az MS13-021, az MS13-022 és az MS13-027 nagyon komoly fenyegetést jelentenek, és azonnal foglalkozni kell vele. Mint minden Patch kedden, meg kell vizsgálnia az összes biztonsági közleményt, hogy meghatározza a rendszerre gyakorolt esetleges hatásokat, és fontossági sorrendbe állítsa a javításokat.
Amíg itt vagy, az Adobe kiadta Flash lejátszójának egy új verzióját, amely négy kritikus sérülékenységet kezel. Győződjön meg róla, hogy megnézzétek ezt és frissítsd a Flash lejátszót a lehető leghamarabb
A Chrome böngésző automatikus kitöltése biztonsági kockázatot jelenthet a felhasználók számára
A Chrome böngésző automatikus kitöltése funkciója téve lehet személyes adatait és érzékeny információkat, például jelszavakat , Hitelkártya-információk harmadik fél lopásokhoz
A miui-ben jelentős biztonsági hiba található: harmadik fél biztonsági alkalmazásai lehetnek…
Kritikus biztonsági réseket találtak a MIUI operációs rendszerben, amely a Xiaomi összes eszközén fut.
Hogyan lehet ellenőrizni a linuxos portok figyelését (a használt portok)
Ez a cikk elmagyarázza, hogyan lehet megtudni a használt portokat, és mely szolgáltatások figyelik a netstat, ss és lsof parancsokat használó portokon. Az utasítások alkalmazandók minden Linux és Unix alapú operációs rendszerre, például a macOS-ra.