Novi podaci Microsofta o trendovima trenutnog rada na daljinu
Web surferi trebali bi odmah instalirati novi bug-korekciju za Microsoft Internet Explorer preglednik koji je objavljen u srijedu ujutro.
Propust, koji su slučajno objavili istraživači kineske sigurnosti prije nešto više od tjedan dana, koristili su se u rastućem broju Web tijekom posljednjih nekoliko dana. Kriminalci su napisali kod napada koji iskorištava ovaj nedostatak na tisuće web stranica do sada, prema riječima Rick Howarda, direktoru obavještajnih podataka s Verisignovom iDefense grupom. Verisign je sada vidio šest inačica napada softvera, koji sve pokušavaju ukrasti kineske online igre vjerodajnice.
Često napad je pokrenut kroz skrivenu iFrame komponentu koja je potajno stavljena na web stranicu. Verisign je čak uočio jedan takav napad iFrame na web stranici legitimne financijske institucije, rekao je Howard. "Volumen iFrameova koji implementiraju ovu stvar je stvarno visok."
[Dodatna čitanja: Kako ukloniti zlonamjerni softver s računala sa sustavom Windows]Propust leži u načinu na koji funkcija vezanja podataka Internet Explorera funkcionira, izjavio je Microsoft. Kada se napadne preglednik, on će se srušiti, oštetiti memoriju računala i dopustiti kriminalcu da pokreće neovlašteni softver.
Budući da Internet Explorer koristi 70 posto web surfera, ovaj će kôd napada vjerojatno pojaviti u široko korištenim zlonamjernim softverom toolkits "vrlo kratko", rekao je Howard.
Ostale sigurnosne tvrtke složile su se s Verisignovom ocjenom. "Potrebno je odmah instalirati Microsoftovo najnovije izdanje patcha IE-a iz benda", izjavio je Shavlik Technologies. "Broj zaraženih web stranica raste uz alarmantnu stopu - čak i ljudi koji posjećuju legitimne web stranice postaju hakirane ovim eksploatiranjem."
Propust je toliko ozbiljan da je Microsoft uzeo neobičan korak izdavanja sigurnosni popravak tjedana prije vremena. Microsoft obično objavljuje sigurnosne zakrpe samo jednom mjesečno kako bi pojednostavio život administratora sustava. Njegov sljedeći skup ažuriranja je 13. siječnja.
Kriminalci također mogu pokrenuti svoje napade putem e-pošte, šaljući žrtve zlonamjerno kodirane HTML dokumente, iako takav napad nije prijavljen.
Microsoftov patch je za korisnici IE verzije 5 i više.
Kombiniranjem softvera Retail Focus programa AVT-a sa svojim programom Oracle Retail, tvrtka se nada kako će trgovcima pomoći povećati profitabilnost povećanjem njihovog raspona trgovine.
Oracle očekuje da će do kraja godine zatvoriti posao.
Google Steals Spotlight s povećanjem kofeina
Google je ovog tjedna najavio projekt na kojem radi na razvoju bržeg, točnijeg i sveobuhvatnijeg tražilice .
Cyber ratovanje predstavlja pravi prijetnju, američki ministar obrane upozorava kako se SAD suočava sa dramatično povećanjem prijetnje od cyber napada i budući napad na kritičnu infrastrukturu zemlje mogao bi imati sličan učinak na terorističke napade 11. rujna 2001., kaže ministar obrane SAD-a Leon Panetta.
Sjedinjene Države su suočene s dramatično povećanom prijetnjom od cyber napada i budućih napada na ključna infrastruktura zemlje mogla bi imati sličan učinak na terorističke napade 11. rujna 2001., priopćio je prošlog tjedna američki ministar obrane.