What is Browser cookie, Internet cookie, Web cookie?
Obsah:
Vědci v oblasti zabezpečení od dodavatele antivirových produktů Trend Micro odhalili malware typu backdoor, který infikuje HTTP servery založené na jazyce Java a umožňuje útočníkům provádět škodlivé příkazy na podkladových systémech
známý jako BKDR_JAVAWAR.JG, přichází ve formě stránky JavaServer (JSP), což je typ webové stránky, která může být nasazena a zobrazována pouze ze specializovaného webového serveru s kontejnerem Java Servlet, jako je Apache Tomcat. (Viz také "Zabezpečení v roce 2013: vzestup malwaru škodlivého softwaru a pád hacktivismu.")
Jakmile je tato stránka nasazena, může k ní přistupovat vzdáleně a může používat funkce pro procházení, nahrávání, úpravy, mazání, stahování nebo kopírovat soubory z infikovaného systému pomocí rozhraní webové konzoly. Toto je podobné funkčnosti poskytované zadními vrátky na platformě PHP, obecně známými jako PHP Web shell.
"Kromě toho, že získává přístup k citlivým informacím, útočník získává kontrolu nad infikovaným systémem přes backdoor a může provést více škodlivých příkazů na zranitelný server, "uvedli výzkumníci společnosti Trend Micro minulý týden v příspěvku na blogu.
Pozvání na další malware
Tato backdoor JSP může být instalována jinými malware, který již běží na systému, který hostí server HTTP s protokolem Java a zásobník servletů Java, nebo je lze stáhnout při prohlížení škodlivých webových stránek z takového systému.
Podle technických poznámek společnosti Trend Micro se malware zaměřuje na systémy se systémem Windows 2000, Windows Server 2003, Windows XP, Windows Vista a Windows 7. Dalším možným scénářem útoku je, když útočník zkontroluje, zda jsou webové servery používající Apache Tomcat a poté se pokusí o přístup k Tomcat Web Application Manager, tvrdí Trend Micro. "Pomocí nástroje pro vynechávání hesla se mohou kyberzločinci přihlásit a získat oprávnění správce / správce umožňující nasazení archivů WAR aplikací zabalených s backdoor na server."
Za účelem ochrany svých serverů před takovými že správci sítě by měli používat silná hesla, která nemohou být snadno rozpoznána použitím nástrojů hrubé síly, měly by nasadit všechny aktualizace zabezpečení dostupné pro své systémy a software a měly by se vyhnout návštěvě neznámých a nedůvěřených webových stránek, uvedli výzkumní pracovníci společnosti Trend Micro
Serverová skupina NonStop Integrity NS2000 je zaměřena na malé a střední firmy hledající pro servery odolné proti chybám, které vyžadují téměř 100% dostupnost. V závislosti na potřebách zákazníků mohou servery rackmount přejít do malých nebo velkých datových center.
Servery zahrnují čipy Intel Itanium, které mají pokročilou funkci RAS (spolehlivost, dostupnost a provozuschopnost), které snižují poškození dat a zvyšují spolehlivost výkonu. Pokročilé funkce RAS mohou opravovat chyby, které se mohou vyskytnout při zpracování dat v procesoru.
IBM, Hewlett-Packard a Dell uvedli, že jejich nová nízká úroveň end a midrange servery budou jejich nejrychlejší k dnešnímu dni, trpasličí starší produkty, které běžel na čipy založené na Intel. Servery budou obsahovat nejnovější čipy čtyřjádrových sérií Xeon 5500, které zvyšují celkový výkon serveru a zároveň získají mnohem méně energie.
"Toto je největší nárůst výkonu v historii produktové řady Xeon," řekl Kirk Skaugen, vice prezident a generální manažer, skupina serverových platforem společnosti Intel.
IBM prodává část svých serverových obchodů společnosti Lenovo se pravděpodobně soustředí na low-end komoditní x86 hardware, nikoliv na vyšší systémy x86, jako jsou například servery IBM PureSystems a iDataPlex, uvedl ve čtvrtek analytik z oboru. prodávat části svých serverových obchodů společnosti Lenovo se pravděpodobně zaměří na hardware s nízkým počtem komoditních x86, nikoliv na vyšší systémy x86, jako jsou například servery IBM PureSystems a iDataPlex, uvedl ve čtvrtek analytik z oboru.
IBM údajně jedná Lenovo prodává všechny nebo část své x86 servery. Není jasné, jak daleko jsou rozhovory, nebo zda se dohoda uskuteční, ale nepojmenované zdroje informovaly CRN i The Wall Street Journal o tom, že probíhají diskuse.