PENNY - naši dodavatelé - Český chřest
Prodejci internetové infrastruktury pracují na opravách sady bezpečnostních chyb, které by mohly pomoci hackerům klepat servery offline s velmi malým úsilím.
Bezpečnostní komunita bzučí o chybách od úterý, kdy diskutoval o výzkumu bezpečnosti Robert Hansen problém s jeho blogem.
Technické detaily o zranitelnosti nebyly uvolněny, ale odborníci na bezpečnost, kteří problém objevili, Robert Lee a Jack Louis z bezpečnostního dodavatele Outpost24, tvrdí, že mohou zaklepat Windows, Linux, embedded systems a dokonce i firewally offline s tím, co je známé jako útok DOS (Denial of Service). Tyto chyby spočívají v softwaru TCP / IP (Transmission Control Protocol / Internet Protocol) používaném těmito systémy k odesílání dat přes internet.
Lee a Louis nejdříve diskutovali o problému minulý týden na konferenci v Amsterdamu a mnozí z dotčených prodejců nyní pracují na náprave problému s pomocí finského národního týmu pro reakci na počítačové zásahy, řekl Lee, který většinu ve středu a ve čtvrtek vysvětlil.
"Prodejci, kteří jsou schopni a zodpovědní za vytváření řešení, jsou ve smyčce," řekl Lee, vrchní bezpečnostní důstojník Outpost24. "Veřejné poselství je zde:" Chill out, lidé, kteří se musí zapojit, jsou zapojeni. ""
Nedokázal říct, jak dlouho to bude trvat, než problém vyřeší. vyšetřování této záležitosti a že "nevěděla o žádném útoku, který by se snažil použít údajnou zranitelnost nebo dopad zákazníků."
Ale podle Hansena, kdyby se objevily útoky, mohly by být špatné. To proto, že mohou být spuštěny s velmi malou šířkou pásma a protože cílené počítače by často zůstaly invalidní i po zastavení útoku DOS.
"Zdá se, že to není jedna chyba, ale ve skutečnosti nejméně pět, a možná tolik jako 30 různých potenciálních problémů, "napsal na svém blogu Hansen, generální ředitel SecTheory. "Jsou to prostě nemnoho vykopaných do toho, aby skutečně věděli, jak špatné to může dostat. Výsledky se pohybují od úplného odstavení zranitelného stroje, k poklesu legitimního provozu."
Lee a Louis jsou připraveni diskutovat o nedostatcích dvou Týdenní týdny od té doby na konferenci T2 v Helsinkách, ale nebudou uvolňovat další podrobnosti, pokud chyby zůstávají nezpracované, uvedl Lee.
Hlavní bezpečnostní důstojník společnosti Arbor Networks Danny McPherson řekl, že když mluví o chybě bez odhalení technických detailů, buzz pro prezentaci konference Lee a Louis, poskytuje uživatelům malou hodnotu. "Tato částečná zveřejnění skutečně dělají jen málo víc než spoušť skepticismu," prohlásil prostřednictvím okamžité zprávy.
Společnost Adobe uvádí na trh chyby pro dvě kritické chyby, které byly minulý týden zveřejněny a které jsou útočníky .
Společnost Adobe Systems uvedla, že uveřejní záplaty pro dvě kritické zranitelnosti, které byly minulý týden zveřejněny a které jsou útočníky aktivně používány.
U.S. že některé nákupy systému IT s vazbami na Čínu by mohly být omezeny. Některé americké federální agentury by mohly být brány v nákupu systémů informačních technologií společností, které mají spojení s čínskou vládou podle nového zákona o financování, který podepsal prezident Barack Obama tento týden. Některé americké federální agentury by mohly být brány v nákupu systémů informačních technologií společností, které mají spojení s čínskou vládou podle nového zákona o financování, který byl pod
Rizika "kyberpřipojování nebo sabotáže" budou které jsou ve vlastnictví, řízeny nebo financovány čínskou vládou.
Společnost Fortify Software, soukromá společnost v San Mateo, Kalifornie, se specializuje na software, problémy v rámci kódu, které by mohly mít za následek zranitelnosti softwaru, které by pak mohly být zneužívány útočníkem, což způsobuje problémy, jako je narušení dat.
Společnost HP uvedla, že odborné znalosti společnosti Fortify v analýze statické bezpečnosti zabezpečení doplňují analýzu dynamické bezpečnosti aplikací. Statické testování zabezpečení aplikací může odhalit zranitelnosti v průběhu fáze vývoje nebo zajištění kvality projektu, podle webu společnosti Fortify. Dynamické testování zabezpečení aplikací zjišťuje zranitelnosti v aplikacích, které se aktivně používají, a posuzuje celkovou bezpečnost aplikace.