ë¤ê°íëë ìì¦ ë¬´ì íê²½ì '3ë í¸ë ë'
블로그 게시에서 Microsoft는 "Metasploit 모듈을 포함한 공용 도구를 사용하여이 공격을 수행 할 수 있습니다." Metasploit은 해커 및 보안 전문가가 공격 코드를 작성하는 데 사용하는 오픈 소스 툴킷입니다. Metasploit에 따르면이 결함은 2001 년 3 월 Josh Buchbinder (일명 Dystic 경)라는 해커가 공격 방법 시만텍 리서치 담당 벤 그린 바움 (Ben Greenbaum)은 베라 코드의 수석 과학자 크리스티앙 리우 (Christophe Rioux, 일명 딜 도크)의 Defcon 2000에 결함이 처음 공개되었을 수 있다고 말했다.
결함을 발견 한 사람은 누구나 마이크로 소프트가 비정상적으로 오랜 시간 동안 버그 수정 "
"이것은 분명히 평범하지 않다 "고 그린 바움이 말했다. 그는이 문제를 해결하기 위해 마이크로 소프트가 왜 그렇게 오래 기다렸는지 알지 못했다고 말했다. "911> 2001 년부터이 패치를 위해 숨을 멈추고있다"고 Shavlik Technologies의 최고 기술 책임자 인 Eric Schultze는 전자 메일을 통해 밝혔다. SMB 릴레이 공격이라고 불리는 Buchbinder의 공격은 "암호를 알지 못하면 원격 컴퓨터를 제어하는 것이 얼마나 쉬운지를 보여주었습니다."공격이 작동하려면 피해자가 악의적 인 전자 메일을 보낼 수 있습니다 메시지를 열면 공격자가 실행하는 서버에 연결하려고 시도합니다. 그런 다음 해당 컴퓨터는 희생자의 네트워크 인증 자격 증명을 훔쳐 피해자의 컴퓨터에 액세스 할 수 있습니다.
이러한 유형의 공격은 방화벽에 의해 차단되어 해커가 이미 컴퓨터에 있어야합니다 SMB 릴레이를 시작하려면 네트워크 내에서 Microsoft는 Windows XP, 2000 및 Server 2003 사용자의 경우이 결함을 "중요"하고 Vista 및 Server 2008의 경우 "보통"이라고 평가합니다.
그럼에도 불구하고 Schultze는 회사 네트워크의 컴퓨터에서이 패치가 "중요"하다고 생각한다고 말했습니다.
그는 이번 공격이 "상당히 쉽다"고 말했다. 그는 "화일과 인쇄 공유 포트와 서비스가 보호받지 못할 수있는 기업 네트워크 공격의 위대한 공격"이라고 말했다.
MS의 대표들은 화요일 오후이 이야기에 대해 논평 할 수 없었다.
AT & T가 클라우드 컴퓨팅 게임에 진입했다고 화요일 발표했다. 화요일 AT & T는 AT & T Synaptic Hosting이라는 서비스를 전세계에 출시하면서 클라우드 컴퓨팅 시장에 진입했다고 발표했다. AT & T 애플리케이션 호스팅 서비스는 2006 년 USinternetworking을 구입했을 때 얻은 기술과 미국, 유럽 및 아시아 지역에서 회사는 클라우드 서비스에 시간이 지남에 따라 더 많은 것을 추가 할 계획입니다.
AT & T의 시스템은 가상화 스토리지 및 서버 풀을 사용하여 사용량 급증시 용량 추가와 같이 수요에 따라 리소스를 관리합니다. 또 다른 유사점은 특정 비용이 화요일에 즉시 사용 가능하지 않더라도 서비스가 지불 방식대로 지불된다는 것입니다.
네덜란드 연구원은 마이크로 칩이 장착 된 영국 여권을 위장 할 수 있다고 주장했다. 과정은 싸고 시간이 걸립니다.
새로 발행 된 전자 여권은 암스테르담 대학의 네덜란드 연구원 인 Jeroen van Beek이 영국 타임즈 온라인 (Times Online)에서 실시한 테스트에서 복제되어 정품으로 전달되었습니다. 유니 코드가 사용하는 van Beek과 여권 판독기 소프트웨어가 RFID 칩을 포함하는 두 개의 영국 여권을 조작했습니다.
수정 : Windows 7 시동이 UEFI 또는 Intel Nehalem-EX CPU 컴퓨터에서 오랜 시간이 걸립니다.
Intel Nehalem-EX CPU가 설치된 Windows 7 또는 Windows Server 2008 R2 기반 컴퓨터 또는 UEFI 기반 컴퓨터 컴퓨터에서 시작하는 데 시간이 오래 걸리는 경우이 핫픽스가 도움이 될 수 있습니다!