Week 8, continued
Dobavljači sigurnosnih paketa upozoravaju korisnike softvera web-poslužitelja za Microsoft Internet Information Services 6 da novi online napad može ugroziti svoje podatke.
Propust je objavljen u četvrtak kada je istraživač za sigurnost Nikolaos Rangos postavio pojedinosti o ranjivost na popise potpune potpore objavljivanja. Slanjem poseban HTTP zahtjev poslužitelju je mogao pregledavati i prenositi datoteke na računalu. Napad iskorištava bugu na način na koji Microsoftov softver obrađuje Unicode tokene, rekao je.
Ranjivost se koristi u napadima na mreži, rekao je u ponedjeljak tim za reagiranje na hitne slučajeve američkog računala.
ukloniti zlonamjerni softver s vašeg Windows računala]U izjavi, Microsoft je izjavio da nije čuo za takve napade, već da istražuje Rangosove tvrdnje. "Radimo na sigurnosnom savjetovanju kako bismo korisnicima pružili smjernice", rekla je tvrtka u ponedjeljak.
Pogreška utječe na korisnike IIS-a 6 koji su omogućili protokole WebDAV (Web-based Distributed Authoring and Versioning) koji se koriste za dijeljenje dokumenata putem web.
Pruža napadačima mogućnost pregledavanja zaštićenih datoteka na poslužitelju bez odobrenja, a može se koristiti i za prijenos datoteka, prema Thierry Zoller, nezavisnom istraživaču sigurnosti koji je potvrdio Rangosove rezultate. Međutim, Zoller je rekao da nije pronašao nikakav način korištenja ove nedostatke za pokretanje neovlaštenog softvera na IIS poslužitelju.
Zoller je rekao da IIS 5 i IIS 7 ne izgledaju ranjivo za napad, ali da bi to moglo utjecati na druge Microsoftove proizvodi koji koriste tehnologiju WebDAV. "Bolje je sigurno nego žao", rekao je putem instant poruke "Onemogućite WebDAV privremeno i pričekajte da Microsoft zakrpa".
U intervjuu e-pošte, Rangos je rekao da čak i uz WebDAV omogućen, Exchange Server trčanje na IIS 6 i
Cisco je zvučao slično upozorenje. "Administratori web-mjesta koja se bave osjetljivim informacijama o IIS poslužiteljima koji koriste WebDAV savjetuje se da odmah stavljaju učinkovite ublažavanje jer je javni kod za iskorištavanje", rekla je tvrtka u sigurnosnom upozorenju objavljenom na svojoj web stranici.
Američki protekcionizam mogao dovesti do trgovinskog rata, kaže Nasscom
Indijski IT trgovački organ, Nasscom, kaže da bi protekcionizam u SAD mogao dovesti do trgovinski rat između dvije zemlje.
Cyber ratovanje predstavlja pravi prijetnju, američki ministar obrane upozorava kako se SAD suočava sa dramatično povećanjem prijetnje od cyber napada i budući napad na kritičnu infrastrukturu zemlje mogao bi imati sličan učinak na terorističke napade 11. rujna 2001., kaže ministar obrane SAD-a Leon Panetta.
Sjedinjene Države su suočene s dramatično povećanom prijetnjom od cyber napada i budućih napada na ključna infrastruktura zemlje mogla bi imati sličan učinak na terorističke napade 11. rujna 2001., priopćio je prošlog tjedna američki ministar obrane.
Poznati kriptografski napad mogao bi poslužiti hakeri za prijavu u web aplikacije koje koriste milijuni korisnika, tvrde dvojica sigurnosnih stručnjaka koji namjeravaju raspravljati o toj temi na nadolazećoj sigurnosnoj konferenciji.
Istraživači Nate Lawson i Taylor Nelson rekli su da su otkrili osnovni sigurnosni nedostatak koji utječe na desetke knjižnica softvera otvorenog koda - uključujući one koje koristi softver koji implementira standarde OAuth i OpenID - koji se koriste za provjeru zaporki i korisničkih imena kada se korisnici prijavljuju na web stranice. OAuth i OpenID prihvaćaju autentičnost popularnih web stranica kao što su Twitter i Digg.