Wi-Free az ország legnagyobb wifihálózata
Az Ars Technica beszámol arról, hogy a "How to Hack Millions of Routers" ha van valami szó, akkor?), a Craig Heffner szeizmikus biztonsági mérnöke a Black Hat-ban kapja meg. Heffner bemutatója egy élő bemutatót fog tartalmazni arról, hogyan lehet "elindítani egy távoli gyökérhéjat a Verizon FIOS útválasztókon", valamint olyan eszköztárat, amely automatizálja a leírt támadást.
A szeizmikus eddig körülbelül 30 útválasztót tesztelt, és megállapította, hogy mintegy fele sebezhető ezen a támadáson. A sérülékeny routerek listája magában foglalja a Linksys, a Belkin, az ActionTec, az ASUS, a Thompson és a Dell útválasztóit.
A támadás egy régi technikát használ - "DNS rebinding" - új csomagolásban. A DNS visszaolvadása "olyan böngészőkbe épített védelmet foszt meg, amelyek korlátozzák a szkripteket és a HTML-t," és lehetővé teszi a támadók számára, hogy a támadók böngészőit felhasználják és kérelmezzék őket. A hack végrehajtása akkor történik meg, amikor a felhasználó hozzáfér a weboldalhoz, amelyet a hacker felügyel. A weboldal kódot (Java) használ a trükkök meggondolásához azzal, hogy az oldal ugyanolyan eredetű, mint a felhasználó számítógépén. A hacker ezután irányíthatja az útválasztót, és hozzáférhet a gépekhez a felhasználó hálózatán.
Heffner szerint a legjobb módja ennek a potenciális támadásnak a leküzdésére: meglepetés - megváltoztathatja az útválasztó alapértelmezett jelszavát. De amíg a router-gyártók fokozzák és frissítik a firmware-t, ez mindenről, amit tehet (vagy kap egy új routert). Heffner úgy véli, hogy a cégeknek rengeteg ideje volt megjavítani ezt a lyukat (és mégsem), így az egyetlen módja annak, hogy átgondolják őket a cselekvésre, hogy előadást tartsanak arról, hogy miként kell becsapni egy millió routeret.
A Firefox Update bezárja a biztonsági lyukakat, a Thunderbird még mindig sérülékeny
A 3.0.7-es Mozilla frissítés számos kritikus biztonsági hibát javít, de a Thunderbird még mindig szüksége van a javítás.
PC Tools Internet Security (60 dollár, legfeljebb három számítógép esetén egy év a 21/05/09) kínál határozottan vegyes zacskó védelmet. (Mi áttekintettük a mi féléves biztonsági csomagok áttekintése és a biztonsági lakosztályok diagramját.) A Symantec 2008-ban szerezte meg a biztonsági értékesítőket, hogy növelje világpiaci részesedését az új és feltörekvő regionális piacok fogyasztóival. A Symantec részeként a PC Tools továbbra is különálló fejlesztési műveletet tart fenn a Symantec fogyasztói
A PC Tools saját vírusvédelmét használja, és első pillantásra az AV-Test.org kiterjedt malware-detektálási tesztjeinek köszönhetően mind az on-demand, mind az on-access 2735 fájl, makró vírus és szkript észlelése, mindegyikben közel 100 százalékot. Azonban a PC Tools az egyetlen olyan biztonsági csomag, amely a Conficker féreg legalább két variációját kihagyja mind az on-demand, mind az on-access tesztelés során. A trójai, a férgek, a jelszó-lopítók és más nasties állatkertek ellen a PCTools átl
Websense: A legtöbb Java-alapú böngésző sérülékeny Java-kihasználásra
A legtöbb böngésző telepítése a Java plug-in elavult verzióját használja a Websense által közzétett statisztikák szerint a népszerű webes támadások eszközeinek legalább egyike közül legalább egyet használnak.