IDG RSS

2009-04-16 21:41 - Computer Sweden:

Avslöjandet stoppat - luckan för allvarlig

Av |

Säkerhet Black Hat ställde in presskonferensen där en påstått mycket allvarlig bugg som drabbar internet skulle presenterats.

I dag skulle uppgifter om en säkerhetsbugg på nätet avslöjats som påstods vara lika allvarlig som den uppmärksammade dns-buggen. Men presskonferensen på säkerhetskonferensen Black Hat ställdes in – säkerhetsluckan är för allvarlig och leverantören har ingen uppdatering redo, skriver IDG News.

Buggen är så pass skadlig att inte ens vilken leverantör som drabbas kan avslöjas. Det skulle vara tillräckligt med information för att illasinnade hackare får möjlighet att själva börja gräva och hitta problemet, enligt Black Hats vd Jeff Moss.

Den än så länge anonyma leverantören har meddelat att det kan det ta upp till fyra månader att få fram en lagning.

– Uppenbarligen är det svårt att fixa så det tar längre tid än de trodde, säger Jeff Moss.

Black Hat uppmanar säkerhetsexperterna som talar på konferensen att avslöja säkerhetshål på ett ansvarsfullt sätt. Det innebär att de ger leverantörerna information i god tid innan. Jeff Moss hoppas att leverantören och säkerhetsexperterna som upptäckt problemet tillsammans kan arbeta för att hitta en lösning.

Om inte organisatörerna bakom Black Hat far med osanning innebär det förmodligen att ett stort antal företag just nu uppdaterar sina system i hemlighet. Minuten kod släpps som kan dra nytta av säkerhetsluckan är fältet öppet för hackare.

Skriv ut TipsaKommentera

Artikelkommentatorerna ansvarar själva för sina inlägg

Den här artikeln har 14 kommentarer:

Sent aprilskämt? - (jonas18z) 2009-04-16 23:51

Sent aprilskämt? - (herr gurka) 2009-04-16 23:59

Vettigt - (Sigvardsson) 2009-04-17 00:00

Fyra månader? - (daniel_hedblom) 2009-04-17 00:18

Fyra månader? - (Grunx) 2009-04-17 00:43

Fyra månader? - (snoopy_) 2009-04-17 01:44

Då var det nog - (noo-mam(rättat)) 2009-04-17 05:11

Fyra månader? - (Rysshack) 2009-04-17 07:48

Fyra månader? - (Kim Westerlund) 2009-04-17 08:14

Fyra månader? - (Totte_A) 2009-04-17 08:54

Se alla 14 kommentarer

OBS! Denna artikel är mer än 60 dygn gammal och är därför stängd för vidare debatt.

Fakta

Dns-buggen

Dan Kaminsky avslöjade förra sommaren en allvarlig säkerhetslucka i dns-protokollet, som drabbade alla leverantöer. Den gjorde det möjligt att peka om domännamn till en annan server utan att användaren kunde upptäcka det.

Han hade tillsammans med leverantörerna i hemlighet arbetat med att täta luckan under flera månader innan informationen skulle avslöjas.

Skriv ut TipsaKommentera

Dagens fråga

Var hamnar ditt IT-fokus under 2010?

@J_Blom @_TechTalk ställde en fråga. Så svarade jag: Magkänsla är bra att ha, men kanske inget man fattar avgörande beslut på.

@ThomasJakobsson @_TechTalk ställde en fråga. Så svarade jag: Tweeta ditt svar här...

@TimmerMicke @_TechTalk köp macar till hela gänget. Det gjorde vi. Och sparade hur mycket tid som helst i minskat strul. Och nej, jag säljer inte mac.

Senaste nytt | 100 Senaste

2010-02-10 03:57 - Computer Sweden:
Här är Google Buzz
2010-02-09 22:00 - MacWorld:
Uppdateringar till nya Aperture 3.0
2010-02-09 17:38 - Computer Sweden:
Ska alla elever ha en egen dator?
2010-02-09 17:08 - IT24:
Tech Data köper CDG Europe

Mest bloggade artiklarna

Mest kommenterade på IDG just nu

2010-02-09 10:46 - PC för Alla:
Antipiratbyrån startar blogg - angriper riksdagsman

Bäst just nu

Sverige ratas

Elskatten är högre för en datahall än för en fabrik.

Processorkrig

Intel och IBM släpper nya processorer samtidigt.

Flash hotas

Html 5 har inbyggd hantering av video.

Svensk satsning

Svenska Illusion Labs gör spel för Ipad.

Mest läst

Nytt jobb från CSjobb!

Visa alla jobb

IDG.se Pinpoint

Utvalda whitepaper

Pengar att spara på rätt licenshantering

Har ni koll på alla licensvillkor för de program ert företag använder? I så fall grattis, för här finns pengar att tjäna! Hur man gör berättar vi i det här kompendiet om licenshantering.
Kostnadsfri beställning, ladda hem pdf!

Förbättra distansarbetarnas produktivitet med mobil WAN-optimering

I takt med att användarna blir allt mobilare och att de får fler och fler sätt att koppla sig till företagets nätverk blir det också svårare att administrera it-miljön. Ett sätt att lösa problemen och öka användarnas produktivitet är att använda mobil Wan-optimering. Läs mer här om hur tre företag använt mobil WAN-optimering.
Ladda hem pdf!

Sju steg till att lyckas med effektivare IT-support genom självbetjäning

Att erbjuda självbetjäning är ett effektivt sätt att skapa direkt ekonomisk nytta i företaget, genom ekonomiska besparingar i bemannad support - men även indirekt, genom att öka servicenivån till användarna. Ta del av detta whitepaper för 7 konkreta steg, från strategi via kommunikation och rutiner till mätbarhet.
Ladda hem pdf!

Heta whitepapers och webcasts

Pressmeddelanden från företag | Läs mer

2010-02-09 10:40 - Pressmeddelanden@idg:
Intel Itanium 9300 ger ökad prestanda och skalbarhet för affärskritiska serverlösningar
2010-02-09 09:13 - Pressmeddelanden@idg:
Datalogic Mobiles hemsida med förnyad design
2010-02-08 13:51 - Pressmeddelanden@idg:
PointSharp lanserar säker ActiveSync för Microsoft Exchange
2010-02-08 10:07 - Pressmeddelanden@idg:
Säkrare e-post och nöjdare kunder hos Macdaddy
2010-02-05 15:47 - Pressmeddelanden@idg:
Uppgradera till Windows 7 med nya Specops Deploy 4

Kundcase från företag

i branschen sedan 1987| 2010-02-09 15:34 - IT24:

Computime går
sin egen väg

ÅF-RESAN När världsekonomin går på knäna står Computime stadigt. För den lilla systemintegratören i Billdal, två mil söder om Göteborg, var 2009 det bästa året någonsin.

(3 kommentarer)

LÄS MER
Så blir ditt 2010, återförsäljare

Vinn bärbar datorTävla med AMD och nya Eforum Läs mer här

4 svar| 2010-02-09 17:38 - Computer Sweden:

Ska alla elever ha en egen dator?

Nu verkar det som att den gamla visionen om att alla elever ska ha en egen dator håller på att förverkligas. Är det bra?

(35 kommentarer)

nexus one| 2010-02-09 15:48 - IT24:

Google öppnar hjälplinje

TELEKOM För att få bukt med kundernas klagomål tvingas Google öppna en supportlinje för Nexus One-kunder - där riktiga människor svarar i telefonen.

(12 kommentarer)

"inte meningen att skrämmas"| 2010-02-09 15:40 - Computer Sweden:

Telenor skrämde sina
kunder med phishingmejl

Mottagarna skeptiska till operatörens tilltag.

(6 kommentarer)

piratjägarna| 2010-02-09 10:46 - PC för Alla:

Antipiratbyrån startar blogg
- angriper riksdagsman

Antipiratbyråns jurist Henrik Pontén har börjat blogga. "Den här sidan kommer inte att bli populär", säger han.

(59 kommentarer)

Birger Wannerskog| 2010-02-09 06:04 - Computer Sweden:

"Du fattar ingenting"

Debatt IDGs vd Lars Dahmén får mothugg efter sin krönika om it-människors bristande förmåga att förstå verksamheten.

(2 kommentarer)

säkerhetsuppdateringar| 2010-02-09 11:59 - Computer Sweden:

Monsterpatch
till Windows

Säkerhet Ikväll släpps Microsofts uppdatering - och den tangerar ett rekord. "Det är en normal uppdatering, den är bara större än vanligt", säger teknikchefen.

(37 kommentarer)

mobilguide| 2010-02-09 16:41 - Planetmobile:

Så kollar du mejlen i mobilen

Du behöver inte vara yuppie för att kolla e-post i mobilen.

(4 kommentarer)

Senaste nytt 100 senaste | Arkiv | RSS | Läsarfavoriter

2010-02-10 03:57 - Computer Sweden:
Här är Google Buzz
2010-02-09 22:00 - MacWorld:
Uppdateringar till nya Aperture 3.0
2010-02-09 17:38 - Computer Sweden:
Ska alla elever ha en egen dator?
2010-02-09 17:08 - IT24:
Tech Data köper CDG Europe
2010-02-09 16:48 - Planetmobile:
Tre gånger så snabbt Android

Mer från IDG

2010-02-09 11:01 - Computer Sweden:
Ny användarstorm mot Oracles supportsajt
2010-02-09 10:49 - Computer Sweden:
SAP har blivit enklare
2010-02-08 14:58 - Computer Sweden:
Försvaret kör på med SAP

Har du synpunkter på sajten? Kontakta ansvarig utgivare: Robert Brännström | Kontakta IDG.se | Policy om personuppgifter & copyrightinfo
Karlbergsv. 77 106 78 Stockholm Tel: 08-453 60 00 Karta | Copyright © 1996-2010 International Data Group