Disqus


***
SEARCHING THE BLOG

Loading




SEARCHING


Τελευταίες ... Αναρτήσεις

Ο ΣΥΓΓΡΑΦΕΑΣ ΠΟΥ ΑΓΑΠΗΣΑ … ΣΕ ΑΠΟΦΘΕΓΜΑΤΑ !!!

ΝΙΚΟΣ ΚΑΖΑΝΤΖΑΚΗΣ

...Δεν Ελπίζω Τίποτα, Δεν Φοβάμαι Τίποτα, Είμαι Ελεύθερος. ...Ζούμε Μόνοι, Πεθαίνουμε Μόνοι, Το Ενδιάμεσο Φωτεινό Σημείο Το Λέμε Ζωή. ...Ελευτεριά Θα Πει Να Μάχεσαι Στη Γης Χωρίς Ελπίδα. ...Θεός Θα Πει Να Κυνηγάς Θεό Στον Αδειανόν Αγέρα. ...Ολάνθιστος Γκρεμός Της Γυναικός Το Σώμα. ...Πιο Δυνατή Η Ψυχή Από Την Ανάγκη, Και Δε Συχωρνάει. ...Τι Θα Πει Λεύτερος; Αυτός Που Δεν Φοβάται Το Θάνατο. ...Ότι Δεν Συνέβη Ποτέ, Είναι Ότι Δεν Ποθήσαμε Αρκετά. ...Αλίμονο Σε Όποιον Ζει Στην Έρημο Και Θυμάται Του Κόσμου. ...Αγωνιζόμαστε Για Τα Άφταστα, Και Γι' Αυτό Ο Άνθρωπος Έπαψε Να Είναι Ζώο. ...Ο Αληθινός Χριστός Περιπατάει Και Αγωνίζεται Μαζί Με Τους Ανθρώπους. ...Τα Τετραθέμελα Του Κόσμου Τούτου: Ψωμί, Κρασί, Φωτιά, Γυναίκα. ...Έχεις Τα Πινέλα, Έχεις Τα Χρώματα, Ζωγράφισε Τον Παράδεισο Και Μπες Μέσα. ...Η Πετρά, Το Σίδερο, Το Ατσάλι Δεν Αντέχουν. Ο Άνθρωπος Αντέχει. ...Αν Μια Γυναίκα Κοιμηθεί Μόνη, Ντροπιάζει Όλους Τους Άντρες. ...Ω Πολυφίλητο Κορμί, Το Πιο Κρυφό ‘Σαι Μονοπάτι. ...Η Στερνή Η Πιο Ιερή Μορφή Της Θεωρίας Είναι Η Πράξη.

*

Έλληνες γρηγορείτε ~ Εάλω η πατρίδα μας .!!!

*

ΥΠ' ΟΨIΝ ΕΛΛΗΝΙΚΟΥ ΛΑΟΥ !!!


«Το πρώτο βήμα για να εξοντώσεις ένα έθνος, είναι να διαγράψεις τη μνήμη του.

Να καταστρέψεις τα βιβλία του, την κουλτούρα του, την ιστορία του.

Μετά να βάλεις κάποιον να γράψει νέα βιβλία, να κατασκευάσει μια νέα παιδεία, να επινοήσει μια νέα ιστορία ...

Δεν θα χρειαστεί πολύς καιρός για να αρχίσει αυτό το έθνος να ξεχνά ποιο είναι και ποιο ήταν.

Ο υπόλοιπος κόσμος γύρω του θα το ξεχάσει ακόμα πιο γρήγορα».

"Μίλαν Κούντερα" (Το βιβλίο του γέλιου και της λήθης)

*

Η Ενημέρωση Έρχεται Κοντά σας !!!

Η Ενημέρωση Έρχεται Κοντά σας !!!

Κυριακή 13 Δεκεμβρίου 2020

Πως το WinZip μπορεί να χρησιμοποιηθεί
από τους hackers???

Η επικοινωνία server-client σε συγκεκριμένες εκδόσεις του εργαλείου συμπίεσης αρχείων WinZip είναι επισφαλής και θα μπορούσε να τροποποιηθεί για να μεταφέρει κακόβουλο περιεχόμενο στους χρήστες.

Το WinZip είναι ένα μακροχρόνιο βοηθητικό πρόγραμμα για χρήστες Windows με ανάγκες αρχειοθέτησης αρχείων πέρα από την υποστήριξη που είναι ενσωματωμένη στο λειτουργικό σύστημα.

Το εργαλείο που αρχικά κυκλοφόρησε πριν από περίπου 30 χρόνια, διαθέτει τώρα εκδόσεις για macOS, Android και iOS, καθώς και μια εταιρική έκδοση που προσθέτει λειτουργίες collaboration. Σύμφωνα με το website της, η εφαρμογή έχει περισσότερες από ένα δισεκατομμύριο λήψεις.

Το WinZip είναι επί του παρόντος στην έκδοση 25, αλλά οι προηγούμενες εκδόσεις ελέγχουν τον server για ενημερώσεις μέσω μιας μη κρυπτογραφημένης σύνδεσης, μια αδυναμία που θα μπορούσε να εκμεταλλευτεί ένας hacker.

Ο Martin Rakhmanov της Trustwave SpiderLabs εντόπισε το traffic από μια ευάλωτη έκδοση του εργαλείου για να δείξει αυτήν την μη κρυπτογραφημένη επικοινωνία.

Δεδομένης της επισφαλούς φύσης του καναλιού επικοινωνίας, ο Rakhmanov λέει ότι το traffic μπορεί να «κλαπεί, να χειραγωγηθεί ή να γίνει hijack» από έναν εισβολέα στο ίδιο δίκτυο με τον χρήστη του WinZip.

Ένας κίνδυνος που απορρέει από αυτήν την ενέργεια είναι η δηλητηρίαση του DNS, η οποία παραπλανά την εφαρμογή να ανακτήσει μια ψεύτικη ενημέρωση από έναν κακόβουλο web server.

«Ως αποτέλεσμα, ο ανυποψίαστος χρήστης μπορεί να εκκινήσει αυθαίρετο κώδικα σαν να είναι μια έγκυρη ενημέρωση», σημειώνει ο Rakhmanov σε μια ανάρτηση του σήμερα.

Στις εκδόσεις του WinZip που είναι ευάλωτες, ο εισβολέας θα μπορούσε να αποκτήσει κάποιες δυνητικά ευαίσθητες πληροφορίες, όπως το όνομα χρήστη και τον κωδικό εγγραφής.

Ο Rakhmanov λέει ότι η επικοινωνία με cleartext χρησιμοποιείται επίσης για την εμφάνιση αναδυόμενων παραθύρων που ενημερώνουν τους χρήστες που τρέχουν την δωρεάν δοκιμαστική έκδοση του WinZip πόσος χρόνος τους έχει απομείνει για δοκιμές.

Το περιεχόμενο στο αναδυόμενο παράθυρο είναι HTML που ανακτά το JavaScript. Αυτό επιτρέπει σε έναν εισβολέα στο δίκτυο να εκθέτει τους χρήστες σε αυθαίρετο περιεχόμενο που φαίνεται να προέρχεται απευθείας από τους servers του WinZip.

Ο ερευνητής λέει ότι αυτό το σενάριο έρχεται επίσης με τον κίνδυνο εκτέλεσης αυθαίρετου κώδικα στο μηχάνημα του θύματος, επειδή το WinZip προσφέρει μερικά «ισχυρά» API στο JavaScript.

Στην έκδοση 25 του WinZip, δεν γίνεται επικοινωνία με cleartext. Συνιστάται στους χρήστες να κάνουν αναβάθμιση στην πιο πρόσφατη έκδοση της εφαρμογής.

Ωστόσο, πολλοί χρήστες δεν μπορούν να λάβουν την τρέχουσα έκδοση, επειδή οι αναβαθμίσεις είναι πληρωτέες. Το τυπικό WinZip κοστίζει 35,64 $ και η έκδοση Pro 59,44 $.

Εάν η αναβάθμιση του λογισμικού δεν είναι επιλογή, συνιστάται στους χρήστες να απενεργοποιήσουν τους ελέγχους ενημέρωσης.


Για να κατεβάσετε το πρόγραμμα, πατήστε ΕΔΩ!!!


secnews.gr , bleepingcomputer.com

Δεν υπάρχουν σχόλια :