fixing a bug in production
Internetinfrastrukturförsäljare arbetar med patchar för en uppsättning säkerhetsbrister som kan hjälpa hackare att slå servrar offline med mycket liten ansträngning.
Säkerhetssamhället har surrat om buggarna sedan tisdag när säkerhetsforskare Robert Hansen diskuterade Problemet på hans blogg.
Tekniska detaljer om sårbarheten har inte släppts, men säkerhetsexperterna som upptäckte problemet, Robert Lee och Jack Louis, säkerhetsleverantör Outpost24, säger att de kan slå Windows, Linux, inbyggda system och även brandväggar offline med det som kallas DOS-attack. Bristerna ligger i programvaran TCP / IP (Transmission Control Protocol / Internet Protocol) som används av dessa system för att skicka data över Internet.
[Ytterligare läsning: Bästa NAS-lådor för media streaming och backup]Lee och Louis diskuterade problemet förra veckan på en konferens i Amsterdam och många av de drabbade leverantörerna jobbar nu med att klara problemet med hjälp av det finska nationella beredskapsteamet, sade Lee, som tillbringade mest på onsdag och torsdag för att förklara problemet.
"De säljare som är kompetenta och ansvariga för att skapa lösningar är i loop", säger Lee, Outpost24s chefsäkerhetschef. "Det offentliga meddelandet här är" Chill out, de människor som behöver involveras är involverade. ""
Han kunde inte säga hur lång tid det skulle ta för att lösa problemet.
I ett uttalande sa Microsoft att det var undersöker saken och att den var "omedveten om attacker som försökte använda den påstådda sårbarheten eller kundens inverkan." Men enligt Hansen, om attacker uppstod kunde de vara dåliga. Det beror på att de kan lanseras med mycket liten bandbredd och eftersom de riktade maskinerna ofta skulle förbli inaktiverade även efter att DOS-attacken har slutat.
"Det verkar inte vara en enda bugg, men i själva verket minst fem och kanske lika många som 30 olika potentiella problem, skrev Hansen, VD för SecTheory, på sin blogg. "De har bara inte grävt tillräckligt långt för att verkligen veta hur illa det kan bli. Resultaten sträcker sig från fullständig avstängning av den utsatta maskinen för att släppa legitim trafik."
Lee och Louis är redo att diskutera bristerna två veckor från och med nu på T2-konferensen i Helsingfors, men de kommer inte släppa ytterligare detaljer om bristerna saknas ompatchade, säger Lee.
Chief Security Officer Arbor Networks, Danny McPherson, sa att när man talar om bristen utan att avslöja de tekniska detaljerna kan generera buzz för Lee och Louis konferenspresentation, ger det lite värde för användarna. "Dessa partiella upplysningar gör verkligen lite mer än att utlösa en rad skepticism", sa han via snabbmeddelande.
Efter en av de mest tumultiga årtionden någonsin för börser börjar det nya året på en optimistisk anteckning för tekniksektorn, där många leverantörer har den 9 september den tech-heavy Nasdaq slog 2308, den högsta punkten den har sett sedan september 2008 innan Wall Street kollapsade när bankerna gick i konkurs eller blev räddade. av regeringen. Bankens byst skickade aktiemarknader runt om i världen till en tailspin och körde ner aktier av IT-leverantörer till nivåer som inte ses sedan tråden a
Men sedan början av förra året var Nasdaq Composite har ökat med 40 procent i värde. Nasdaq datalager har hoppat 63 procent medan börsens telekomaktier har ökat med 40 procent. I jämförelse har det bredare New York Stock Exchange Composite Index ökat 23 procent och Dow Jones Industrials har ökat med 17 procent.
Vi installerar för en eller flera gånger för mycket saker. Och vem kan klandra oss? Internet är en stor lekplats med mycket att installera och leka med, och vi glömmer så småningom att för många installationer kan sakta ner och så småningom krascha vårt system. En nyckel till en smidig, hälsosam löpande dator är att hålla den så trim som möjligt, med så lite bloatware som möjligt. Ange Verktygsfält Cleaner (gratis) för att göra den här uppgiften väldigt enkelt.
Som namnet antyder, Toolbar Cleaner ... väl ... .rengör ditt system av verktygsfält. Men det går faktiskt längre än det; det rengör också dina webbläsare av andra objekt som plugins och tillägg. Det ger också en annan tjänst, som är att städa upp din Windows start-up-meny. Så tro inte att det är en one-trick pony. Det kan mer än du kanske tror.
I och före Internet Explorer 6 kan webbläsaren faktiskt låta webbplatser tyst läsa data som lagras i Windows Urklipp. Med Internet Explorer 7 tog Microsoft slutligen upp detta säkerhetshål som gjorde att skadliga webbplatser kunde läsa och stjäla dina urklippsdata.
Microsoft hade lagt fram sätt på hur man förhindrar det i KB224993. Men det är nu vatten under bron. Som tidigare nämnts ändrades saker efter att Internet Explorer 7 släpptes. Nu är denna stöld på ett sätt "valfri".