QUÉ ES SHODAN Y PARA QUÉ USARLO
Kód zneužívá chybu aplikace Internet Explorer, která byla zpřístupněna minulý pátek v důvěryhodný útok zaslán do mailing listu Bugtraq. Tento první kód byl nespolehlivý, ale bezpečnostní experti se obávali, že někdo brzy vytvoří lepší verzi, která by byla přijata kybernetickými zločincemi.
Původní útok používal techniku "haldy" k zneužití zranitelnosti v IE. Ale na chvíli ve středu vypadalo, že tým Metasploit vydal spolehlivější software.
Používali jinou techniku k zneužití chyby, jeden průkopníkem výzkumníků Alexander Sotirov a Marc Dowd, ale Metasploit nakonec vytáhl svůj kód."Samotná chyba je nespolehlivá," uvedl vývojář společnosti Metasploit HD Moore ve zprávě Twitter ve středu. Kód Metasploit se pokoušel zneužít chybu dvěma způsoby, z nichž jedna byla "problematická" a druhá byla technikou hromadění postřikem, která byla již neúčinná.
Microsoft řekl ve středu odpoledne e-mailem, že byl "v současné době nevědomý žádných útoků ve volné přírodě s využitím kódu zneužití nebo jakéhokoli vlivu zákazníků."
To je dobrá zpráva pro uživatele IE, protože spolehlivý útok by ovlivnil spoustu lidí. Dvě verze prohlížeče, které jsou zranitelné vadou - IE 6 a IE 7 - používají asi 40 procent webových surfařů.
Společnost vydala bezpečnostní poradenství, které nabízí řešení, která se bude chránit před vadou. Podle společnosti Microsoft není tento novější prohlížeč IE 8.
Chyba spočívá v tom, jak IE načte určité objekty CSS (Cascading Style Sheet), které se používají k vytvoření standardizovaného rozvržení na webových stránkách. Znepokojení uživatelé IE mohou upgradovat svůj prohlížeč nebo zakázat JavaScript, aby se zabránilo útoku.
Kaspersky říká, že útok Hacking nebyl poškozen
Webová stránka partnera společnosti Kaspersky Lab byla během víkendu poškozena, ale nedošlo k žádné škodě, ...
Chyba DNS je nyní veřejná, útok je bezprostředně
Hackeři tvrdí, že brzy vyvinou kód útoku, který využívá nedávno zveřejněnou kritickou chybu DNS.
V mém prvním dni ve fiktivním ruském státě Chernarus jsem trval jen něco přes tři hodiny. Řekl jsem mi, že je to docela dobré, ale opuštění pláže je pro mě dost vítězství. Vystřelil jsem se z krvavých paží, které mě popadly, ale bylo to smutné štěstí, že jsem zjistila, že jsem se zuřivě sprintuje na strmém, tmavě zalesněném kopci, dokud neztratím pronásledovatele se šedými obličeji v houštinách a plevelu. Vyčerpaný jsem lehl schovat, ale zjistil, že jsem byl zraněn a krvácel. V době, kdy jsem se
Strmá křivka učení, ale absorbovala jsem svou první lekci: Zůstaňte z dohledu. Moje druhá lekce se objevila později v ten den, kdy jsem si uvědomil, že zvuk pušky je večeře. Zemřel jsem na ulici s rozbitými nohama, utopený v davu křiklavého šílenství. DayZ učí brutálním příkladem. Expozice je neexistující, ale jakmile se něco naučíte, nemusíte to zapomenout.