Komponente

DNS propust omogućuje napadaču izvršavanje napada trovanja u predmemoriji, gdje se promet do legitimnog naziva domene preusmjerava na zlonamjeran nakon napada na DNS poslužitelj. Korisnik može upisati točan naziv web stranice, ali umjesto toga dobit će lažni, što može omogućiti napad krađe identiteta. Iako neki korisnici mogu primijetiti da li su usmjereni na neobičnu web stranicu, mnogi bi ljudi mogli biti prevareni.

The mad scientist of music | Mark Applebaum

The mad scientist of music | Mark Applebaum
Anonim

Apple je među šaku tvrtke koje su sigurnosni stručnjaci rekli, preselili su se presporo reagirati na DNS bug. Ostali dobavljači, uključujući Cisco i Microsoft, imali su zakrpe spremne kada je postojanje propusta otkriven 8. srpnja. Međutim, neki mrežni administratori prijavili su probleme s kompatibilnošću s tim ranim zakrpama.

ISP-ovi i glavni dobavljači s bilo DNS softverom ili DNS servisima

Pojedinosti o tome kako iskoristiti taj nedostatak konačno su procurile 21. srpnja, čineći one s još uvijek nepokrivenim sustavima posebno ranjive.

Mnogi ISP-ovi još uvijek nisu skrivali svoje sustave, a Kaminsky je rekao da se te tvrtke kreću previše sporo, s obzirom na opasnost koju predstavlja ranjivost. Neki su napadi prijavljeni.

Apple je u sigurnosnom ažuriranju također zapeo desetak drugih popravaka. Popravci se mogu preuzeti pojedinačno ili se značajka "ažuriranja softvera" može koristiti u OS X za preuzimanje cijele serije.

2. Patch DNS imenik i Internet bug fix popravlja reakciju od hakera: Ranjivost Domain Name System prijavljena ranije ove godine je među najozbiljnijih otkriven do sada u DNS arhitekturi i trebao bi biti zakrpan odmah, rekao je Paul Mockapetris, izumitelj DNS-a. Neki u sigurnosnoj zajednici ispitivali su koliko je problematično pomanjkanje trovanja u predmemoriji, pa je Mockapetris svoj glas dodao rastućem zboru onih koji su pozvali da se zakrpe odmah primijene. Pogreške utječu na proizvode od ok

2. Patch DNS imenik i Internet bug fix popravlja reakciju od hakera: Ranjivost Domain Name System prijavljena ranije ove godine je među najozbiljnijih otkriven do sada u DNS arhitekturi i trebao bi biti zakrpan odmah, rekao je Paul Mockapetris, izumitelj DNS-a. Neki u sigurnosnoj zajednici ispitivali su koliko je problematično pomanjkanje trovanja u predmemoriji, pa je Mockapetris svoj glas dodao rastućem zboru onih koji su pozvali da se zakrpe odmah primijene. Pogreške utječu na proizvode od ok

[Daljnje čitanje: Najbolji Android telefoni za svaki proračun. ] '

Microblogging site Twitter je otišao offline petak nakon što hakeri zovu se iranski Cyber ​​Army očito uspio promijeniti DNS zapise web stranice. otišao je offline dok je petak nakon što su hakeri koji sebe nazivaju iranskom kibernetskom vojskom navodno uspjeli promijeniti DNS zapise preusmjeravajući promet na drugu web stranicu.

Microblogging site Twitter je otišao offline petak nakon što hakeri zovu se iranski Cyber ​​Army očito uspio promijeniti DNS zapise web stranice. otišao je offline dok je petak nakon što su hakeri koji sebe nazivaju iranskom kibernetskom vojskom navodno uspjeli promijeniti DNS zapise preusmjeravajući promet na drugu web stranicu.

Umjesto uobičajenog dizajna Twittera, posjetitelji web stranice umjesto toga vidjeli su crni ekran slika zelene zastave i arapskog pisma. Izgubljena stranica također je sadržavala poruku koja je rekla: "Ovo je web mjesto napadnuto od strane iranske Cyber ​​vojske" i e-mail adresu.

Zašto dobivamo crapware ili craplets na našim strojevima? Odgovor, kao što ste vjerojatno već mogli nagađati, jest da OEM-ovi zarađuju novac od crapwarea. Tvrtke zapravo plaćaju da svoje aplikacije unaprijed instaliraju na računalu. A što su ti crapleti? To je riječ za sve softvere OEM, instalira na vašem novom Windows računalu. Neki mogu biti korisni, drugi nisu! Naravno, definicija onoga što je craplet a što ne, može se razlikovati od korisnika do korisnika.

Zašto dobivamo crapware ili craplets na našim strojevima? Odgovor, kao što ste vjerojatno već mogli nagađati, jest da OEM-ovi zarađuju novac od crapwarea. Tvrtke zapravo plaćaju da svoje aplikacije unaprijed instaliraju na računalu. A što su ti crapleti? To je riječ za sve softvere OEM, instalira na vašem novom Windows računalu. Neki mogu biti korisni, drugi nisu! Naravno, definicija onoga što je craplet a što ne, može se razlikovati od korisnika do korisnika.

OEM-i radije to razlikuju, tvrdeći da takve ponude pomažu u održavanju niskih troškova računala.