DNS Cache Poisoning - Computerphile
En av Kinas största Internetleverantörer (Internet-leverantörer) har fallit offer för en farlig sårbarhet i internetets adresssystem, enligt säkerhetsleverantör Websense.
Felet som har beskrivits som en av de allvarligaste som någonsin påverkar Internet kan orsaka att websurfare omdirigeras till bedrägliga webbplatser, även om webbadressen (Uniform Resource Locator) har skrivits korrekt i en webbläsarens adressfält.
Upptäckt av säkerhetsforskare Dan Kaminsky är problemet rotat i DNS (Domännamnssystem). När en användare skriver en webbadress i en webbläsare går förfrågan till en DNS-server eller en cache som returnerar motsvarande numeriska IP-adress (Internet Protocol) för en webbplats.
[Vidare läsning: Så här tar du bort skadlig kod från din Windows-dator]Men felet gör att DNS-servern kan fyllas med fel information och direktanvändare till skadliga webbplatser. China Netcom-attacken är särskilt intressant eftersom den bara påverkar dem som misspellar vissa webbadresser, säger Carl Leonard, säkerhetsforskningschef för Websense's europeiska lab.
Det senaste hacket upptäcktes av Websenses Beijing Lab, vars forskare använder China Netcom som deras internetleverantör sa Leonard. Websense har sett andra DNS-attacker, men valde att publicera den här på grund av det intressanta exekveringen, sa han.
Hackare har manipulerat med en av China Netcoms DNS-servrar för att bara omdirigera användare som t.ex. skriver gogle.cn snarare än google.cn. På så sätt riktas färre användare till skadliga webbplatser, men strategin är att hålla attackerna mindre profilerade för att inte uppmärksamma.
"Kodförfattarna försöker hålla sig under radaren", säger Leonard.
Offren omdirigeras till skadliga webbplatser - av vilka vissa fortfarande är aktiva - som försöker utnyttja kända sårbarheter i programvara som RealNetworks RealPlayer multimediaspelare och Adobe Systemets Flash Player.
Ett annat utnyttjande försöker utnyttja ett problem med en ActiveX-kontroll för Microsofts ögonblicksbildsvisning, som används för att visa rapporter för Microsoft Access, ett relationsdatabasprogram.
Även om Adobe, Microsoft och RealPlayer har utfärdat korrigeringsfiler för vissa av dessa sårbarheter ser hackare fortfarande möjligheter. "Det säger oss att folk inte har använt dessa patchar," säger Leonard.
Om ett utnyttjande lyckas kommer datorn att ladda ner ett trojansk hästprogram som stänger av uppdateringar för antivirusprogram, sade Leonard. Websense har anmält China Netcom men är fortfarande osäker på om DNS-servern har blivit patched.
Kaminsky och andra forskare samordnade en massiv hemlig kampanj med leverantörer för att patchera deras DNS-programvara, men detaljer om hur man utnyttjar felet läckte ut den 21 juli. Men inte alla Internetleverantörer har patchat än, vilket sätter vissa användare i fara. Även de tillgängliga patcharna minskar sannolikheten för att en attack ska lyckas snarare än att helt säkra en DNS-server mot en attack, säger Leonard.
"Det måste finnas en långsiktig lösning tillgänglig", säger Leonard. >
Opera har lagt till stöd för widgets till den senaste betaversionen av sin Mobile 9.5-webbläsare. lagt till stöd för widgets till den senaste betaversionen av sin Mobile 9.5-webbläsare. Utgåvan markerar den andra Opera Mobile 9.5 beta för Windows Mobile och den första någonsin beta för UIQ-baserade telefoner, meddelade det på måndag.
Opera Widgets är små, gratis program som ger extra funktionalitet till webbläsaren. Till exempel kan Opera widgets möjliggöra ett klick till webbinnehåll.
Clearwire WiMax Kommer till 10 städer den 1 september> Clearwire kommer att lägga till 10 marknader - även små - till fyrastaden Clearwire kommer att lägga till 10 marknader - dock relativt små - till täckningsområdet för fyra städer i sitt nya WiMax-nätverk den 1 september.
Bäraren , som bildades förra året, syftar till att nå 120 miljoner potentiella kunder med sitt Clear-varumärke WiMax-tjänst i slutet av 2010, men tjänsten är endast kommersiellt tillgänglig i fyra städer idag: Baltimore, Atlanta, Las Vegas och Portland, Oregon. Clearwire har erbjudit trådlöst bredband baserat på standardteknologi på många andra amerikanska marknader, och WiMax är tillgängligt i beta-test på några av dessa platser redan.
Dell Studio XPS 8100 är ett prisvärt skrivbord som riktar sig till personer som söker ett allsidigt skickligt system som inte nödvändigtvis behöver tinker med. Prissatt till $ 1429 (per den 1 februari 2010) levereras den med en Core i5-750-processor, 8 GB DDR3-1333-minne, kraftfull nVidia GTX 260-grafik och Windows 7 Home Premium 64-bitars. Du kan uppgradera till en Core i7-processor till $ 115 mer.
Studio CPS i5-750 CPU körs vid 2,66 GHz; kombinerat med den rika RAM och hårddisken på 1TB 7200 rpm, hjälper processorn Windows 7-hummen jämnt. Maskinen gjorde en respektabel 129 i vår WorldBench 6 testpaket, ett märke som är ungefär lika med det för Dell XPS 435-skrivbordet som det ersätter. För maximal prestanda för $ 1500 är det dock svårt att titta förbi Micro Express MicroBlex 95B: Datorns överklockade Core i7-950-processor och 3GB DDR3-1600-minne slog det till ett WorldBench 6-poäng på 148