Full-stack end-to-end monitoring with Azure Monitor | Azure Friday
Některé bezpečnostní záplaty vyžadují čas.
Sedm a půl roku ve skutečnosti, pokud počítáte čas, který má společnost Microsoft za účelem opravy problému zabezpečení ve službě SMB (Server Message Block). Tento software používá systém Windows k sdílení souborů a tisku dokumentů v síti.
V příspěvku na blog společnost Microsoft uznala, že k provedení tohoto útoku jsou k dispozici veřejné nástroje včetně modulu Metasploit. Metasploit je open-source toolkit používaný hackery a bezpečnostními profesionály k vytvoření kódu útoku.
Podle Metasploita se chyba vrací do března 2001, kdy hacker jménem Josh Buchbinder (aka Sir Dystic) publikoval kód ukazující, jak útok
Výzkumný manažer společnosti Symantec Ben Greenbaum uvedl, že tato chyba mohla být poprvé zveřejněna u společnosti Defcon 2000, vedoucím vědeckého týmu společnosti Veracode Christien Rioux (také známého jako Dildog)
Kdo objevil chybu, zdá se, že společnost Microsoft zažila neobvykle dlouhou dobu opravte chybu.
"To je určitě mimořádné," řekl Greenbaum. Řekl, že nevěděl, proč Microsoft tak dlouho čekal, aby tento problém vyřešil.
"Od roku 2001 jsem držel dech na této opravě," řekl šéf technologického ředitele Shavlik Technologies Eric Schultze v e-mailem. Buchbinderův útok, nazývaný SMB relay attack, "ukázal, jak snadné je převzít kontrolu nad vzdáleným počítačem bez znalosti hesla," řekl.
Za útok na práci mohl být oběti zaslán škodlivý e-mail zpráva, že při otevření se pokusí připojit k serveru spuštěnému útočníkem. Tento počítač by pak odcizil autentizační údaje od oběti, které by pak mohly být použity k získání přístupu k stroji oběti.
Tento typ útoku by byl zablokován firewallem, takže hacker by musel být již v počítači v síti za účelem spuštění relé SMB. Společnost Microsoft považuje chybu za "důležitou" pro uživatele Windows XP, 2000 a Server 2003 a jako "střední" pro Vista a Server 2008.
Nicméně Schultze uvedl, že považuje tuto opravu za kritickou pro stroje v podnikové síti.
Řekl, že útok je "docela snadný", aby se dnes vytratil. "Je to skvělý vektor útoku na podnikovou síť, kde porty a služby pro sdílení souborů a tiskáren mohou být nechráněné," uvedl.
Zástupci společnosti Microsoft nemohli komentovat tento příběh v úterý odpoledne
Předpokládejme, že volební komise je oficiální, když hlasuje 15. prosince, Obama , 47 let, byl slavnostně otevřen 20. ledna. V roce 2004 byl zvolen do amerického senátu. Obama pracoval jako komunitní pořadatel a obhájce občanských práv předtím, než sloužil třem funkčním obdobím ve státním senátu v Illinois. Vyučoval ústavní právo na Právnické fakultě Univerzity v Chicagu v letech 1992 až 2004 a je absolventem Harvardské právnické školy. On a jeho manželka, Michelle, žijí v Chicagu v oblasti Hyde
Obama během prezidentské kampaně v roce 2008 nemluvil hodně o technických otázkách, ale dal před dlouhým časopisem tech politiky před rokem. Během debaty s konkurenčním kandidátem Johnem McCainem v září Obama vyzval vládu USA, aby se zaměřila na zavedení širokopásmového připojení do částí země, které ji dosud nemají.
Microsoft, Yahoo Deal byl dlouhý čas ve výrobě
Cesta vedoucí k vyhledávací dohodě mezi Microsoft a Yahoo, konečně oznámila
Fabrizio Iannelli, 33 let, byl zatčen při příjezdu do Říma Fiumicino Když byl vyloučen z Thajska, řekl Michele De Capola, zástupce ředitele operační jednotky Neapolské poštovní policie.
Policie se podařilo zachytit Iannelliho komunikaci a sledovala ho na thajském ostrově Koh Samui , Říká De Capola.