Faith Evans feat. Stevie J – "A Minute" [Official Music Video]
เหมือนหนอน Stuxnet ตัวเดิมตัวแปรที่สองจะถูกเซ็นชื่อด้วยใบรับรองที่ใช้ตรวจสอบความสมบูรณ์ของแอพพลิเคชันเมื่อติดตั้ง ได้รับใบรับรองจาก VeriSign โดย JMicron Technology Corp. ซึ่งเป็น บริษัท ในไต้หวันเขียน Pierre-Marc Bureau นักวิจัยอาวุโสของ Eset ในบล็อก
[อ่านเพิ่มเติม: วิธีลบมัลแวร์จากคอมพิวเตอร์ที่ใช้ Windows ของคุณ]
หนอน Stuxnet ตัวแรกที่มาจาก Realtek Semiconductor Corp. แม้ว่า VeriSign ได้ยกเลิกการใช้งานแล้ว David Harley นักวิจัยอาวุโสของ Eset กล่าว สำนักข่าวซินหัวรายงานว่า "เราไม่ค่อยเห็นการดำเนินงานแบบมืออาชีพดังกล่าว "พวกเขาทั้งสองได้ขโมยใบรับรองจาก บริษัท อย่างน้อยสอง บริษัท หรือซื้อมาจากคนที่ขโมยพวกเขามาถึงตอนนี้ยังไม่เป็นที่แน่ชัดว่าผู้บุกรุกกำลังเปลี่ยนแปลงใบรับรองของตนหรือไม่เนื่องจากเป็นคนแรกที่ถูกเปิดเผยหรือหากพวกเขาใช้ใบรับรองที่แตกต่างกันใน การโจมตีที่แตกต่างกัน แต่แสดงให้เห็นว่าพวกเขามีทรัพยากรที่สำคัญ "
แม้ว่านักวิเคราะห์ของ Eset ยังคงศึกษาตัวแปรที่สอง แต่ก็มีความเกี่ยวข้องกับ Stuxnet อย่างมากฮาร์เลย์กล่าว นอกจากนี้ยังสามารถออกแบบมาเพื่อตรวจสอบกิจกรรมในระบบควบคุมและดูแลข้อมูล SCADA ของซีเมนส์วินโดวส์ซึ่งใช้ในการจัดการเครื่องจักรอุตสาหกรรมที่ใช้สำหรับการผลิตและโรงไฟฟ้า รหัสสำหรับรุ่นที่สองได้รับการรวบรวมเมื่อวันที่ 14 กรกฎาคม Harley กล่าวว่าแม้ว่าโค้ดสำหรับรุ่นที่สองดูเหมือนจะซับซ้อน แต่วิธีที่ได้รับการเผยแพร่อาจไม่เหมาะ การปล่อยหนอนไวรัสมากกว่าโทรจันทำให้นักวิจัยด้านความปลอดภัยมองเห็นตัวอย่างได้เร็วกว่าถ้าแพร่กระจายอย่างรวดเร็วซึ่งทำให้ประสิทธิภาพของระบบลดลงฮาร์เลย์กล่าว "นั่นคือเหตุผลที่ผมคิดว่าอาจจะเป็นสิ่งที่เรากำลังมองหาอยู่ เป็นคนที่อยู่นอกเขตข้อมูลมัลแวร์ที่ไม่เข้าใจถึงความหมายดังกล่าว "ฮาร์เลย์กล่าว "ถ้าพวกเขาตั้งใจที่จะซ่อนความสนใจในการติดตั้ง SCADA พวกเขาเห็นได้ชัดว่าไม่ประสบความสำเร็จ"
Stuxnet เชื่อกันว่าเป็นมัลแวร์ตัวแรกของ Siemens SCADA ถ้าหนอนพบระบบ Siemens SCADA ระบบจะใช้รหัสผ่านเริ่มต้นเพื่อเข้าสู่ระบบและคัดลอกไฟล์โครงการไปยังเว็บไซต์ภายนอก
ซีเมนส์ให้คำแนะนำว่าลูกค้าจะไม่เปลี่ยนรหัสผ่านเนื่องจากสามารถทำลายระบบได้ ซีเมนส์มีแผนที่จะเปิดตัวเว็บไซต์เพื่อแก้ไขปัญหานี้และจะลบมัลแวร์ได้อย่างไร
Microsoft ได้ออกคำแนะนำเกี่ยวกับวิธีแก้ปัญหาสำหรับช่องโหว่นี้ไปแล้วจนกว่า patch จะพร้อมใช้งาน Windows ทุกรุ่นมีช่องโหว่
ส่งคำแนะนำและข้อคิดเห็นไปที่ [email protected]
นักวิจัยจาก Toyota และ Riken ของรัฐบาลได้พัฒนาอินเตอร์เฟสเครื่องสมองเพื่อควบคุมการนั่งรถเข็นโดยใช้ความคิด
นักวิจัยในญี่ปุ่นได้พัฒนาระบบอินเตอร์เฟสเครื่องสมอง (Brain-machine interface) ซึ่งช่วยให้สามารถควบคุมรถเข็นได้โดยใช้ความคิด
นักวิจัยจาก In-Stat รายงานเมื่อวันจันทร์ว่า "USB เป็นส่วนติดต่อที่ได้รับความนิยมและใช้กันมากที่สุดในหมู่ผู้ใช้ทั้งในบ้านและในธุรกิจพีซีขณะที่ Bluetooth กำลังได้รับความนิยมอย่างมากในโทรศัพท์มือถือ"
"สำหรับใช้ในบ้าน USB แฟลชไดรฟ์เป็นแอพพลิเคชัน USB ที่ได้รับความนิยมมากที่สุดรองลงมาคือเครื่องพิมพ์และกล้องดิจิตอล "Brian O'Rourke นักวิเคราะห์ของอิน - สแตทกล่าวในแถลงการณ์
นักวิจัยจาก Security Explorations ซึ่งเป็น บริษัท วิจัยช่องโหว่ของโปแลนด์อ้างว่าได้พบช่องโหว่ใหม่ 2 ช่องโหว่ใน Java 7 Update 11 ซึ่งสามารถใช้เพื่อหลีกเลี่ยงซอฟต์แวร์ได้ แซนด์บ็อกซ์ความปลอดภัยและรันโค้ดโดยพลการบนคอมพิวเตอร์
Oracle เปิดตัว Java 7 Update 11 เมื่อวันอาทิตย์ที่แล้วในฐานะการปรับปรุงความปลอดภัยในกรณีฉุกเฉินเพื่อป้องกันการโจมตีจาก zero-day ที่อาชญากรไซเบอร์ใช้เพื่อติดมัลแวร์ด้วย