My Cafe: How to resolve issues with entering the game?
Pembekal infrastruktur internet sedang berusaha untuk mengetuk satu set kecacatan keselamatan yang boleh membantu penggodam mengetuk pelayan luar talian dengan usaha yang sangat kecil.
Komuniti keselamatan telah merenung mengenai bug sejak Selasa, ketika penyelidik keselamatan Robert Hansen dibahas Masalahnya di blognya.
Butiran teknikal mengenai kelemahan tidak dibebaskan, tetapi para pakar keamanan yang menemui masalah itu, Robert Lee dan Jack Louis dari penjual keamanan Outpost24, mengatakan bahwa mereka dapat mengetuk Windows, Linux, sistem tertanam dan bahkan firewall luar talian dengan apa yang dikenali sebagai serangan penafian perkhidmatan (DOS). Kelemahan terletak pada perisian TCP / IP (Protokol Kawalan Pengawalan / Internet Protocol) yang digunakan oleh sistem ini untuk menghantar data ke Internet.
[Bacaan lanjut: Kotak NAS terbaik untuk streaming media dan cadangan]Lee dan Louis pertama kali membincangkan masalah minggu lalu di sebuah persidangan di Amsterdam, dan banyak vendor yang terjejas kini sedang berusaha menepiskan masalah ini dengan bantuan pasukan kebangsaan Komputer Kecemasan Komputer Finland, kata Lee, yang menghabiskan sebahagian besar hari Rabu dan Kamis menjelaskan isu itu.
"Para vendor yang berupaya dan bertanggungjawab untuk membuat penyelesaian berada di gelung," kata Lee, ketua pegawai keselamatan Outpost24. "Mesej awam di sini adalah 'Chill out, orang-orang yang perlu terlibat terlibat.'"
Dia tidak dapat mengatakan berapa lama masa yang diperlukan untuk menyelesaikan masalah ini.
Dalam satu kenyataan, Microsoft berkata ia menyiasat perkara itu dan bahawa ia "tidak menyedari sebarang serangan yang cuba menggunakan kelemahan yang dituntut atau kesan pelanggan."
Tetapi menurut Hansen, jika serangan itu muncul, mereka mungkin buruk. Ini kerana mereka boleh dilancarkan dengan jalur lebar yang sangat sedikit dan kerana mesin yang disasarkan akan sering dilumpuhkan walaupun selepas serangan DOS telah berhenti.
"Ini nampaknya tidak menjadi bug tunggal, tetapi sebenarnya sekurang-kurangnya lima, dan mungkin banyak sebagai 30 masalah berpotensi yang berbeza, "kata Hansen, CEO SecTheory, menulis di blognya. "Mereka tidak pernah menggali cukup jauh ke dalamnya untuk benar-benar tahu betapa buruknya ia dapat diperoleh hasil daripada penutupan mesin yang lemah, untuk menjatuhkan lalu lintas yang sah."
Lee dan Louis bersedia membincangkan kelemahan dua minggu dari sekarang pada persidangan T2 di Helsinki, tetapi mereka tidak akan melepaskan butiran tambahan jika kelemahan itu tetap tidak terpakai, kata Lee.
Ketua Pegawai Keselamatan Arbor Networks Danny McPherson berkata sambil bercakap mengenai cacat tanpa mendedahkan butiran teknikal boleh menghasilkan buzz untuk penyerahan persidangan Lee dan Louis, ia memberikan nilai yang sedikit kepada pengguna. "Pendedahan separa ini benar-benar lebih sedikit daripada mencetuskan kecurigaan," katanya menerusi mesej segera.
Model Pelesenan berasaskan token' Vendor '' Pendekatan "berasaskan token" vendor kepada pelesenan tidak lazim sekarang tetapi boleh berkembang di dalam kelaziman .
Teknologi Aspen, pembuat perisian dan perkhidmatan untuk industri pembuatan proses, menggunakan model pelesenan berasaskan token yang menghalang pendekatan tradisional dan membolehkan para pengguna membuang sumber lesen secara lebih efisien.
Microsoft Investigasi Windows 7 SMB Crash Bug
Kod eksploitasi tersedia secara terbuka untuk kecacatan penafian perkhidmatan Windows 7 dan Server 2008.
Sistem pengendalian adalah kernel, program sokongan dan konsep. Untuk entiti komersial tertentu, ia juga merupakan kempen pemasaran, gembar-gembur dan keuntungan. Tetapi, adakah sistem operasi Linux hanya satu lagi sistem operasi Unix? Ya.
Apa yang anda, sebagai pemilik perniagaan, ingin tahu ialah jika Linux cukup seperti Unix, anda boleh beralih dari rasa Unix komersial ke Linux dengan kerumitan dan perbelanjaan yang minimum. Jawapannya adalah ya.