TUTORIAL JAVA DASAR BAHASA INDONESIA
Isi kandungan:
"Kami mengamati bahawa penyelidik dari firma keselamatan, FireEye, Satu eksploit baru untuk kelemahan Java sebelum ini yang tidak diketahui dan tidak terpakai sedang digunakan secara aktif oleh penyerang untuk menginfeksi komputer dengan malware. eksploitasi yang berjaya terhadap pelayar yang mempunyai Java v1.6 Update 41 dan Java v1.7 Update 15 dipasang, "penyelidik FireEye Darien Kindlund dan Yichong Lin berkata pada hari Kamis dalam posting blog.
Dalam serangan dianalisis oleh FireEye, eksploitasi sedang digunakan untuk memuat turun dan memasang alat capaian jauh (RAT) yang dipanggil McRAT. Jenis malware ini sering digunakan dalam serangan yang disasarkan, tetapi FireEye tidak mendedahkan sebarang maklumat mengenai siapa yang sedang disasarkan.
[Bacaan lanjut: Bagaimana untuk menghapuskan malware dari PC Windows Anda]Pukulan skrin trafik eksploit yang diterbitkan oleh syarikat itu mendedahkan bahawa malware sedang dimuat turun dari laman web Jepun sebagai fail.jpg, walaupun pelanjutan tersebut mungkin palsu dan digunakan sebagai pelencongan.
Eksploitasi yang baru ini tidak boleh dipercayai kerana ia cuba menulis ganti besar sekeping memori untuk mematikan perlindungan keselamatan Java, kata penyelidik FireEye. Oleh sebab itu, dalam beberapa kes eksploit berjaya meniru malware itu, tetapi gagal melaksanakannya dan menyebabkan kemalangan Java Virtual Machine (JVM).
Penyelidik keselamatan dari penjual antivirus Kaspersky Lab mengesahkan hari Jumaat bahawa eksploit tersebut berfungsi melawan Java 7 Kemas kini 15, yang merupakan versi terbaru Java, tetapi mengatakan bahawa ia gagal pada versi yang lebih lama, seperti Java 7 Update 10. Serangan itu nampaknya menjadi sasaran, kata Costin Raiu, pengarah pasukan penyelidikan dan analisis global Kaspersky, tetapi
Serangan menggalakkan pemburu bug Java
Berita tentang eksploitasi Java sebelum ini yang tidak diketahui sebelum ini tidak diketahui hari selepas penyelidik dari firma penyelidikan kelemahan Poland menemui Keselamatan Penjelajahan dan melaporkan dua kelemahan Java baru kepada Oracle.
Eksploitasi yang dilaporkan oleh FireEye seolah-olah mensasarkan kelemahan memori ingatan yang berbeza daripada apa yang dijumpai oleh Exploration Security, Adam Gowdiak, pengasas Exploration Security, berkata F hari Jumaat melalui e-mel.
"Kami cuba mengelakkan [meneliti] kelemahan memori ingatan di Jawa kerana mereka tidak begitu kuat seperti pepijat peringkat Jawa yang murni," kata Gowdiak. Salah satu daripada 55 isu keselamatan Java yang dilaporkan oleh Exploration Security pada tahun lalu adalah kelemahan memori ingatan, katanya.
Gowdiak percaya bahawa pelanggaran keselamatan baru-baru ini di Twitter, Facebook, Apple, dan Microsoft yang mengakibatkan serangan menggunakan
"Kami telah memberitahu Oracle dan akan terus bekerja dengan Oracle mengenai penemuan ini yang liar," kata penyelidik FireEye. "Oleh kerana eksploit ini mempengaruhi versi Java 6u41 dan Java 7u15 yang terbaru, kami meminta para pengguna untuk melumpuhkan Java dalam penyemak imbas anda sehingga patch telah dikeluarkan, atau tetapkan pengaturan keselamatan Java anda ke 'Tinggi' dan jangan jalankan applet Java yang tidak diketahui di luar
Oracle tidak segera bertindak balas kepada permintaan untuk memberi komen mengenai rancangan menampal untuk kelemahan ini
String eksploitasi sifar hari
Ini adalah kali ketiga penyerang telah menggunakan sifar- eksploitasi Jawa hari. Kekerapan serangan meningkat telah memaksa Oracle untuk mengurangkan masa antara patch Java yang dijadualkan dari empat bulan hingga dua bulan dan menetapkan kawalan keselamatan untuk aplet Java dalam pelayar ke "Tinggi" secara lalai.
Mengikuti serangan berbasis Java di Twitter, Jurutera Facebook, Apple dan Microsoft yang dilancarkan dari forum komuniti yang dikompromi untuk pemaju iOS, Oracle meletup daripada kitaran menampalnya untuk melepaskan kemas kini keselamatan kecemasan pada 1 Februari.
Syarikat itu diikuti dengan patch lain pada 19 Februari. Pembaharuan keselamatan akan datang untuk Java dijadualkan pada 16 April tetapi mungkin Oracle akan dipaksa untuk melepaskan patch kecemasan sekali lagi untuk memperbaiki kerentanan yang dieksploitasi secara aktif ini.
Penyelidik mendedahkan Kecacatan Keselamatan dalam Nombor Keselamatan Sosial
Penyelidik di Carnegie Mellon University telah mengetahui cara meneka nombor Keselamatan Sosial anda berdasarkan tarikh lahir anda dan tempat kelahiran.
Penyelidik Keselamatan memberi amaran kepada Pengganti BlackBerry UAE
Seorang penyelidik keselamatan memberi amaran bahawa penerima pengganti BlackBerry di U.A.E. perlu mengimbas telefon baru mereka untuk perisian pengintip.
Penyelidik: Masalah keselamatan Jawa tidak dapat diselesaikan segera
Sejak awal tahun ini, penggodam telah mengeksploitasi kelemahan di Jawa untuk melaksanakan serangkaian serangan terhadap syarikat termasuk Microsoft, Apple, Facebook dan Twitter, serta pengguna di rumah. Oracle telah berusaha untuk bertindak balas dengan lebih cepat terhadap ancaman dan menguatkan perisian Javanya, namun para pakar keselamatan mengatakan serangan itu tidak akan dapat dilepaskan.