ITBN 2015 - Udo Schneider, Security Evangelist - Trend Micro
A Symantec figyelmeztetés hogy a Microsoft Windows operációs rendszerében egy nemrégiben bepillantást okozó hibát céloztak meg, egy elemzés, amelyet néhány más biztonsági vállalat vitatott.
A Symantec egy vagy két hiba miatt emelte a Threat Con biztonsági riasztási szintjét támadások, kettő pedig "fokozott éberséget" jelent. De más gyártók, köztük az Arbor Networks és a McAfee azt mondta, hogy nem látnak ilyen tevékenységet.
A Symantec által észlelt támadások a Windows Server Szerverben olyan hibát céloztak meg, amelyet a Microsoft azt mond, hogy kihasználható egy önmásoló féreg támadás. A múlt hónapban a Microsoft szokatlan lépést tett a vészhelyzeti javítás kiiktatására, miután kis számú online támadást észlelt, ami kihasználta.
[További olvasnivalók: Hogyan távolítsuk el a rosszindulatú programokat Windows számítógépről]Azóta a biztonsági szakértők és a Microsoft elmondták, hogy a támadások nem széles körben elterjedtek, de a Symantec szerint ez most változhat.
A biztonsági gyártó azt mondta, hogy "drámai emelkedést" észlelt a TCP- Transmission Control Protocol) portot 445. A TCP port az Interneten keresztül küldött adatcsomagokhoz rendelt szám, melynek segítségével a számítógépek tudják, hogy melyik programnak kell feldolgoznia az információt. A böngészők például jellemzően a 80-as portot használják. A 445-ös port a Windows Server-kiszolgálóval való összeköttetéshez használt két port egyike.
Ez a tevékenység a Windows Server hibájának kihasználásához kapcsolódik, a Symantec szerint egy üzenetet a webhelyén.
A legtöbb tűzfal blokkolja a 445-ös portot, valamint a kiszolgálószolgálat 139-es portját használó másik portot, de a Symantec szerint a Windows felhasználóknak továbbra is biztosítaniuk kell, hogy az MS08-067-es patch bug
A támadások korábban a kínai verziókra fókuszáltak, de a legújabb támadások az angol verziókat célozzák, a Symantec szerint.
Az Arbor Networks vitatta a Symantec értelmezését: "Nem látjuk ezt a felemelkedést, a TCP 445-ös portján és nem a 139-es TCP-porton. Az elmúlt hónapban nem láttuk az MS08-067-es támadások emelkedését, ami bármilyen riasztást jelentene számunkra ", pénteki blogbejegyzésben.
Mind a McAfee, mind a Microsoft visszhangzott ezek az érzelmek.
"A Microsoft továbbra is korlátozott, célzott támadásokkal próbálkozik Ez a sérülékenység "- nyilatkozta a Microsoft.
Másfelől a Kutatási és Oktatási Hálózatok Információs Megosztási és Elemzési Központja, amely figyeli a kutatási és egyetemi hálózatokat, arról számolt be, A biztonsági szakértők azt mondják, hogy ha a bűnözők konkrét hálózatokat céloznak be támadásaikkal, akkor számíthatnak az eltérésre.
Az Oracle figyelmeztetés veszélyes WebLogic hibára
Az Oracle titkosítja a sürgősségi javítások létrehozását a vállalat WebLogic kiszolgálójának sebezhetőségéért, mint exploit code ...
A Symantec tervei szerint a Symantec elbocsátja a Symantec terveket
A Symantec tervei szerint a munkaerő költségvetését 4,5 százalékkal csökkentené.
PC Tools Internet Security (60 dollár, legfeljebb három számítógép esetén egy év a 21/05/09) kínál határozottan vegyes zacskó védelmet. (Mi áttekintettük a mi féléves biztonsági csomagok áttekintése és a biztonsági lakosztályok diagramját.) A Symantec 2008-ban szerezte meg a biztonsági értékesítőket, hogy növelje világpiaci részesedését az új és feltörekvő regionális piacok fogyasztóival. A Symantec részeként a PC Tools továbbra is különálló fejlesztési műveletet tart fenn a Symantec fogyasztói
A PC Tools saját vírusvédelmét használja, és első pillantásra az AV-Test.org kiterjedt malware-detektálási tesztjeinek köszönhetően mind az on-demand, mind az on-access 2735 fájl, makró vírus és szkript észlelése, mindegyikben közel 100 százalékot. Azonban a PC Tools az egyetlen olyan biztonsági csomag, amely a Conficker féreg legalább két variációját kihagyja mind az on-demand, mind az on-access tesztelés során. A trójai, a férgek, a jelszó-lopítók és más nasties állatkertek ellen a PCTools átl