Fix: No Internet Access But Internet is Connected and Browse the Web Windows 10 Version 2004 New Bug
Hackers är en skeptisk gäng, men det stör inte Dan Kaminsky, som fick mycket flack från sina kollegor i säkerhetsforskningsgruppen efter att ha hävdat att han upptäckte en kritisk bugg i Internetens infrastruktur. Kaminsky gjorde rubriker på tisdagen av pratar om en stor fel i DNS (Domain Name System), som används för att ansluta datorer till varandra på Internet. I slutet av mars grupperade han 16 företag som tillverkar DNS-programvara - företag som Microsoft, Cisco och Sun Microsystems - och pratade dem för att lösa problemet och gemensamt släppa patchar för det.
Men några av Kaminskys kamrater var orimliga. Det beror på att han brutit mot en av de kardinala reglerna för offentliggörande: publicerar en fel utan att tillhandahålla de tekniska detaljerna för att verifiera hans upptäckt. På onsdag tog han saker ytterligare ett steg på sin blogg och bad hackare att undvika att undersöka problemet fram till nästa månad när han planerar att släppa mer information om det på Black Hats säkerhetskonferens.
[Ytterligare läsning: Bästa NAS-lådor för media streaming och backup]
På tisdag höll Kaminsky dock tillbaka från att avslöja de tekniska detaljerna om hans upptäckt.
Han sa att han ville gå offentligt med frågan för att sätta press på företagets IT-personal och Internet-leverantörer för att uppdatera sin DNS-programvara, samtidigt som de dåliga killarna i mörkret lagrade om problemets exakta natur. En fullständig offentliggörande av de tekniska detaljerna skulle göra Internet osäkert, sade han i en intervju onsdag. "Just nu behöver ingen av dessa saker gå offentligt."
Han mottog snabbt en skeptisk reaktion från Matasano säkerhetsforskare Thomas Ptacek, som bloggade att Kaminskys cacheförgiftningsattack bara är en av många avslöjanden som understryker samma kända problem med DNS - att det inte gör ett tillräckligt jobb för att skapa slumptal för att skapa unika "session ID" -strängar när du kommunicerar med andra datorer på Internet.
"Felet i DNS är att det har en 16-bitars session ID ", sa han via e-post onsdag. "Du kan inte distribuera en ny webbapp med mindre än 128-bitars session-ID. Vi har känt till det grundläggande problemet sedan 90-talet."
"Här kommer anfallet av intervjuer och mediaexplosion för en annan överhypad bugg av Dan Kaminsky "skrev en jaded (och anonym) affisch till Matasano-bloggen.
På SANS Internet Storm Center, en högt respekterad säkerhetsblogg, spekulerade en bloggare att Kaminsky's fel hade faktiskt publicerats tre år tidigare.
Kaminsky, som är chef för penetrationstestning med säkerhetsleverantören IOActive, sa att han var "vagt överraskad" av någon negativ reaktion, men att denna typ av skepticism var avgörande för hackergemenskapen. "Jag bryter mot reglerna," erkände han. "Det finns inte tillräckligt med information i det rådgivande för att ta reda på attacken och jag skryter om det."
Enligt DNS-sakkunnig Paul Vixie, en av de få personer som har fått en detaljerad briefing om Kaminskys upptäckt, är det skiljer sig från frågan som rapporterades för tre år sedan av SANS. Medan Kaminsky brister i samma område, "är det ett annat problem", säger Vixie, som är ordförande för Internet Systems Consortium, tillverkaren av den mest använda DNS-serverns programvaran på Internet.
Problemet är brådskande och bör patchas omedelbart, säger David Dagon, en DNA-forskare vid Georgia Tech som också informerades om felet. "Med glesa detaljer har några ifrågasatt om Dan Kaminsky ompaketerat äldre arbete i DNS-attacker", sa han i en e-postintervju. "Det är inte möjligt att tro att världens DNS-leverantörer skulle ha patchat och meddelat gemensamt utan anledning."
Vid dagens slut hade Kaminsky till och med vunnit sin mest vokal kritiker, Matasano's Ptacek, som utgav en retraktion på denna blogg efter att Kaminsky förklarade detaljerna i sin forskning via telefon. "Han har varorna," sade Ptacek efteråt. Medan attacken bygger på tidigare DNS-forskning, gör det cacheförgiftningsattacker extremt lätta att dra av. "Han har ganska mycket tagit det för att peka och klicka i en utsträckning som vi inte såg."
Kaminskys återstående kritiker måste vänta tills hans 7: e Black Hat-presentation för att säkert veta.
Säkerhetsforskaren sa att han hoppas att de dyker upp för hans prat. "Om jag inte har utnyttjat", sa han. "Jag förtjänar varje enskilt stycke ilska och misstro."
Allvarliga geeks spenderar mycket tid på kommandoraden. Men Windows antika kommandoraden ändras inte ens på rätt sätt, och det tar ett muskommando att klistra in i (att slå Ctrl + V kommer bara att resultera i att ^ V skrivs ut). Microsofts svar på detta är PowerShell, en alternativ kommandoprocessor som är buntad med Windows från XP SP2 till Windows 8. PowerShell kan göra många saker och dess standardkonsolprogram är också en förbättring eftersom du kan ändra storlek på det, men du kan fortfara
Take Command tar en kraftfull, men enkel kommandoförädling och gifter den med ett vackert modernt gränssnitt, för ett resultat som lämnar standard Windows gränssnitt år bakom. Kommandotillverkaren, TCC, är en superset av den som är inbyggd i Windows. Så, dir är fortfarande dir, och del är fortfarande del, och allt du redan vet om att arbeta i kommandoraden är fortfarande giltigt. Men det finns många extra kommandon, och även de befintliga kommandon får växlar i TCC, deras cmd.exe motsvarigheter
Bank of America säger att hackare lyfte upp sina uppgifter från en partner
Bank of America skyllde upp ett brott mot ett annat företag som avslöjade interna e-postadresser för att övervaka hacktivistiska grupper, inklusive anonym.
Säkerhetsexperter varnar om hackare från Iran och Nordkorea
Cyberattack som förmodligen härrör från Kina har väckt larm de senaste veckorna, men amerikanska företag och myndigheter bör oroa sig så mycket om Iran och Nordkorea, sade en grupp cybersäkerhetsexperter.