American Foreign Policy During the Cold War - John Stockwell
Peretas yang bekerja pada proyek Metasploit sumber terbuka telah menyebarkan serangan zero-day pada Microsoft Internet Explorer, membuatnya lebih dapat diandalkan - dan lebih mungkin untuk digunakan oleh penjahat.
Para ahli keamanan telah khawatir tentang cacat sejak pertama kali diungkapkan pada milis Bugtraq Jumat. Tapi kode demonstrasi asli tidak dapat diandalkan dan belum digunakan dalam serangan dunia nyata.
"The Metasploit mengeksploitasi yang dirilis tadi malam akan lebih dapat diandalkan terhadap serangan tertentu daripada eksploit awal," kata Ben Greenbaum, manajer penelitian senior dengan Symantec, dalam sebuah wawancara hari Rabu.
[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]Pada Rabu pagi, Symantec belum melihat exploit yang digunakan dalam serangan berbasis Internet, tetapi pakar keamanan mengatakan ini jenis kode untuk teknik peretasan yang sangat populer yang disebut drive-by attack. Korban tertipu mengunjungi situs Web yang mengandung kode berbahaya di mana mereka kemudian terinfeksi melalui kerentanan browser. Penjahat juga menempatkan jenis kode ini di situs Web yang diretas untuk menyebarkan serangan mereka.
Pada hari Senin, Microsoft menerbitkan Penasihat Keamanan tentang cacat, menawarkan beberapa solusi untuk masalah ini. Ini mempengaruhi IE versi 6 dan versi 7.
Browser IE 8 terbaru Microsoft tidak terpengaruh oleh bug, yang harus dilakukan dengan cara IE mengambil objek-objek tertentu Cascading Style Sheet (CSS), yang digunakan untuk membuat tata letak standar pada Halaman web.
Pengguna IE yang bersangkutan dapat meningkatkan browser mereka atau menonaktifkan JavaScript untuk menghindari serangan.
Untuk meningkatkan eksploitasi, tim Metasploit menggunakan teknik yang dipinjam dari dua peneliti keamanan terkenal, kata Greenbaum. "Eksploitasi awal menggunakan teknologi penyemprotan-tumpukan," katanya. "Ini seperti serangan senapan, di mana Anda mencoba banyak hal sekaligus dan berharap salah satu dari mereka menangkap."
Serangan terbaru menggunakan teknik memori dlll.net dikembangkan oleh Alexander Sotirov dan Marc Dowd. "Ini akan jauh lebih andal daripada teknologi penyemprotan tumpukan," tambahnya. "Tidak ada pertanyaan tentang itu."
Internet Mendapat Patch, karena Bug DNS Diperbaiki
Peneliti keamanan Dan Kaminsky telah menemukan cacat dalam protokol DNS yang memungkinkan penyerang untuk spoof alamat Internet.
Kabel Internet Bawah Laut yang Rusak Akan Diperbaiki Segera
Enam kabel serat optik bawah laut yang rusak akibat Topan Morakot di Asia akan diperbaiki pada 15 September. , menurut telekomunikasi terbesar di Taiwan.
Iklan Anda segera muncul di kotak masuk Outlook.com
Outlook.com minimalis bersih akan segera mulai menampilkan iklan di samping kotak masuk dan email Anda.