Privacy, Security, Society - Computer Science for Business Leaders 2016
En ny säkerhetsproblem som involverar protokollet Server Message Block, som används för Windows-fildelning, kan göra det möjligt för en avlägsen angripare att ta kontroll över ett sårbart Vista, Server 2008 eller Windows 7 RC-datorn, förutom att det skulle krascha som tidigare rapporterat.
Säkerhetsforskare fann att felet kunde slås för att orsaka den äckliga Blue Screen of Death-datorns krasch om en dator har fildelning aktiverad. Men i Security Advisory 975497, som släpptes igår, skrev Microsoft att "en angripare som framgångsrikt utnyttjade denna sårbarhet kan ta fullständig kontroll över ett drabbat system. De flesta försök att utnyttja denna sårbarhet kommer att orsaka att ett drabbat system slutar svara och starta om."
Ett hål som tillåter att man tar kontroll över en dator från ett nätverk är ungefär lika dåligt som det blir och jag har bett om en bekräftelse från Microsoft att detta faktiskt är möjligt med denna SMB-fel. Windows XP, 2000 och Server 2008 R2 är inte i fara eller Windows 7 RTM.
[Läs vidare: Så här tar du bort skadlig kod från din Windows-dator]Microsoft säger att den ännu inte är medveten om aktiva attacker, men om de kommer kommer de att bestå av nätverkstrafik som skickas till hamnar 139 och / eller 445 på offren PC. En brandvägg som blockerar åtkomst till de hamnarna kommer att mildra hotet och majoriteten av hemmabrukarna bör redan ha en brandvägg på plats som blockerar försök att nå dessa hamnar från Internet. Felet kan dock tillåta att skapas maskar att sprida sig snabbt mellan företagsnätverk som vanligtvis tillåter utbredd fildelning.
Med tanke på den höga risken kan Microsoft väl släppa en plåstring utan band för att stänga detta allvarliga hål. Under tiden visar säkerhetsrådgivningen en lösning för att inaktivera SMB v2 genom att redigera registret. Om du gör det skulle du förmodligen inaktivera fildelning och ska nog bara försökas av IT-administratörer och andra tekniker. Det andra alternativet är att blockera all åtkomst till de portarna i brandväggen (som också skulle blockera fildelning) och sedan aktivera åtkomst efter att ha tillämpat en eventuell patch.
Det planerar att arbeta med Kina för att ge sjukhusen plattformar för samarbete och informationsutbyte utformat på företagets nya vårdproduktlabb i Peking. Bland de applikationer som jobbar på laboratoriet är de som visar elektroniska hälsovårdsregister delade mellan sjukhus, tillåter virtuella konferenser mellan läkare och tolkar termer som används i traditionell kinesisk medicin för digital klassificering.
Kina meddelade i år att planera att spendera 850 miljarder yuan (125 miljarder dollar) för att uppnå universell hälso- och sjukvård. Medan regeringen inte har klarlagt hur mycket av det summan är för IT-utgifter, skapar paketet fortfarande stora möjligheter för hälsovårdsprodukter, säger Matt Wang, IBMs vice vd för företagets China Development Labs. "Marknaden är en av de största, sade Wang. "Det här är mycket större än telekom eller till och med bank."
Asus kommer till Windows Tablet-festen med en stark tablett stamtavla, vilket bara är en av många anledningar jag såg fram emot att se VivoTab RT. Företaget har redan visat en talang för innovativ design med sin Transformer Pad-serie av Android-tabletter. VivoTab RT ($ 599 för en 32 GB-enhet med en tangentbordsdocka, $ 699 för en 64 GB-modell, även med en brygga) hanterar många uppgifter bra. Men som en tablett, en av de första Windows RT-datorerna för att nå mitt skrivbord, faller den inte läng
Klaviaturstationen för clamshell-stil är integrerad i VivoTabs mojo.
Microsoft tar hand om IE-nolldag med Patch Tuesday update
Microsoft släppte 10 säkerhetsbulletiner för Patch Tuesday, inklusive en korrigeringsfil för en nyligen upptäckt nolldag för Internet Explorer.