ë¤ê°íëë ìì¦ ë¬´ì íê²½ì '3ë í¸ë ë'
현재 보안 위협이되고있는 Windows XP 도움말 센터의 취약점을 공개적으로 공개 한 Google 엔지니어 인 Tavis Ormandy는 Microsoft가 ` "Microsoft-Spurned Researcher Collective"를 구성하기 위해 함께 모였습니다! Ormandy는 공개 도메인에서 패치되지 않은 치명적인 취약점에 대한 세부 정보를 게시하기 위해 Microsoft와 보안 커뮤니티 모두로부터 많은 열을 보았습니다.
이 권고는: "보안 연구자들에 대한 적대감으로 인해, Tavis Ormandy의 가장 최근 사례가 업계의 일부 (그리고 업계의 일부도 아닌)가 MSRC를 형성하기 위해 모였습니다. Microsoft-Spurned Researcher Collective. MSRC는 자유 시간에 발견 된 취약성 정보를 우리 나 추론 된 고용주에 대한 보복없이 완전히 공개 할 것입니다. "
화가 난 보안 연구원은 Microsoft의 공개를 통해 더 많은 재미를 털어 놓았습니다:
회사는
HKCU Microsoft Windows CurrentVersion Security
레지스트리 키를 찾고 "OurJob"부울 값을 FALSE로 변경합니다. 그들은 심지어 다른 사람들이 기꺼이 연락을 취하는 데 사용할 수있는 이메일 주소를 포함합니다. 내가 그렇게 말할 수 있다면 아주 미성숙 한 반응을 보일 수 있습니다! 이 보안 연구원들이 수행하는이 단계는 Windows 최종 사용자에게 위험을 노출시킬뿐입니다!
인텔 칩에 대한 공격 코드를 입증하는 연구원
보안 연구원은 인텔 마이크로 프로세서의 버그를 타깃으로하는 공격 코드를 시연 할 계획이다. 저자 Kris Kaspersky는 컴퓨터가 실행중인 운영 체제와 관계없이 JavaScript 또는 TCP / IP 패킷을 사용하여 원격으로 컴퓨터를 공격하기 위해 공격자가 Intel의 마이크로 프로세서의 결함을 어떻게 공격 할 수 있는지 보여줄 계획입니다.
분석가들은 플래시 메모리 칩 개발 업체 인 SanDisk에 대한 삼성의 5,850 억 달러 제안은 정부 규제 당국에 의해 거절 될 것이라는 우려가 제기 될 것이라고 분석가들은 말했다. 이 인수로 삼성은 NAND 플래시 메모리의 세계 공급의 대다수를 장악하고 강력한 경쟁자들을 물리 칠 수 있다고 연구원 Objective Analysis의 메모리 칩 분석가 짐 핸디 (Jim Handy)는 말했다.
애플과 삼성 전자와 샌 디스크가 결합하면 NAND 플래시 메모리의 다른 주요 구매자들은 가격 협상력을 심각하게 제약 할 수 있다고 그는 덧붙였다.
RFID 여권 카드에 문제가있는 연구원 찾기
미국의 두 가지 새로운 경계 교차 문서에 사용 된 RFID 태그는 스누핑 및 복사에 취약합니다. 연구원은 미국에서 2 가지 새로운 유형의 국경 통과 문서에 사용 된 RFID 태그가 스누핑 및 복사에 취약하다고 목요일 밝혔다.