Phần mềm bảo mật sắp biến thành mục tiêu chính của hacker
F-Secure vừa phải phát hành gấp bản vá những lỗ hổng cho phép thực thi đa mã trong gói phần mềm của họ. Điều này một lần nữa khiến người ta lo ngại rằng việc các ứng dụng an ninh trở thành đối tượng lợi dụng của hacker không còn là lý thuyết.
Hãng sản xuất công cụ diệt virus tại Phần Lan này xếp phiên bản cập nhật ở mức "rất quan trọng" do lỗ hổng hỗ trợ kẻ xấu vượt qua vòng kiểm duyệt để tiếp cận và khống chế hệ thống. Sự kiện này xuất hiện chỉ vài tuần sau khi công ty đối thủ Symantec (Mỹ) công khai thừa nhận lỗi tràn bộ đệm "nghiêm trọng" trong AntiVirus Library của họ có khả năng bị lợi dụng để xử lý mã nguy hiểm.
Thierry Zoller, một chuyên gia nghiên cứu độc lập tại Luxembourg, khi xem xét vấn đề của F-Secure đã phát hiện ra rằng nhiều công ty bảo mật cũng đang phát hành sản phẩm với lỗi tương tự. "F-Secure là đơn vị đầu tiên công bố lỗi", Zoller nói. "Trong khi đó, một số hãng khác đã âm thầm cập nhật hoặc đưa ra cảnh báo thay đổi nhỏ nhằm che dấu thực tế rằng các cơ chế diệt virus đang gặp trục trặc". Zoller từ chối tiết lộ tên những công ty này.
12 tháng qua, một số tên tuổi lớn trong ngành bảo mật đã phải tung ra nhiều bản cập nhật vá lỗi. Giới quan sát cho rằng ngày hacker khai thác sản phẩm diệt virus để tấn công hệ thống đang đến rất gần.
"Điều ngạc nhiên là chúng ta chưa từng chứng kiến một trường hợp nào như thế", Johannes Ullrich, Giám đốc kỹ thuật tại trung tâm bảo mật SANS (Mỹ), nói. "Phần mềm bảo mật là chương trình đầu tiên đối diện với mã nguy hiểm và tồn tại trên gần như mọi desktop, do đó nếu có vấn đề, chúng thực sự là một mục tiêu hoàn hảo".
Trong danh sách 20 lỗ hổng năm 2005, SANS đề cập đến sự gia tăng số lỗi trong các ứng dụng máy khách, kể cả phần mềm diệt virus và sao lưu dự phòng (backup). Alex Wheeler, một chuyên gia nghiên cứu độc lập, cũng thống kê các lỗi có thể giúp hacker làm tràn bộ đệm từ xa trong chương trình của Symantec, Panda, Kaspersky Lab và Sophos.
"Một ngày không xa, ai đó sẽ thực hiện một cuộc khai thác quy mô lớn, gây lỗi tràn bộ đệm nghiêm trọng và có sức tàn phá ngang với bất cứ cuộc tấn công tự động bằng sâu nào", Marc Maiffret, Giám đốc bộ phận khai thác lỗi của hãng eEye (Mỹ), nói. "Bạn không nên nghĩ theo chiều hướng rằng phần mềm bảo mật khó khai thác, bởi điều này phụ thuộc vào việc có ai muốn làm điều đó hay không mà thôi".
Video quay vụ tử hình Saddam phát tán trên Internet
Mặc dù chính quyền Iraq không công bố bất kỳ video nào liên quan đến vụ tử hình cựu Tổng thống Saddam Hussein, nhưng những hình ảnh ông Saddam bị treo cổ vẫn xuất hiện trên Internet. Một số hãng truyền hình còn sử dụng những hình ảnh trong các bản tin của
Tên miền .xxx có bị “xếp xó” thêm lần nữa?
ICANN đang chuẩn bị bỏ phiếu cho bản dự thảo về tên miền .xxx - khu “đèn đỏ” dành cho các trang web khiêu dâm. Tuy nhiên, lần này, tổ chức lại tiếp tục vấp phải những phản ứng mạnh mẽ từ phía các ông chủ của ngành “công nghiệp khiêu d&aci
Cách khắc phục lỗi không truy cập được vào Gmail
Rất nhiều người gặp lỗi không truy cập được gmail, có nhiều nguyên nhân khác nhau khiến bạn không vào đươc gmail.Nếu bạn gặp phải lỗi này hãy làm theo hướng dẫn dưới đây để khắc phục lỗi đăng nhập gmail nhé.
Chế tạo thành công chip quang-điện tử đầu tiên trên thế giới
Một chip xử lý điện tử thông thường sẽ có những giới hạn về tốc độ và nhiệt độ hoạt động, do vậy từ lâu các nhà nghiên cứu đã nỗ lực làm ra một con chip xử lý hoạt động bằng ánh sáng, nhằm giải quyết cùng lúc tất cả các vấn đề trên.
Giữ cho ứng dụng luôn... chạy
Công việc của bạn đòi hỏi một số ứng dụng nào đó luôn ở trạng thái sẵn sàng hoạt động trên máy tính? Software Fortress (SF) là công cụ có khả năng “ép buộc” một số ứng dụng đã chọn nào đó luôn ở trạng thái hoạt động, và dù có ai đ&oacu
Các đại gia Net thề "khai tử" vấn nạn sex trẻ em
Microsoft, Yahoo, Earthlink, AOL và United Online hợp thành liên minh bảo vệ trẻ em trên thế giới mạng, với nguồn quỹ 1 triệu USD và những công nghệ tối tân nhất.
