The dangers of mixing drugs - Céline Valéry
Il ricercatore di sicurezza che Scoperto un grave errore di rete che potrebbe essere usato per smontare i server di Internet è morto, lasciando altri a continuare il lavoro di correggere il difetto senza di lui.
Jack Louis morì la mattina presto del 15 marzo di inalazione di fumo durante un incendio nella sua casa a Karlskrona, in Svezia. Aveva 32 anni. Prima della sua morte, aveva scoperto una mezza dozzina di vulnerabilità che potevano essere utilizzate per attaccare i computer via Internet, usando quello che è noto come attacco Sockstress.
L'attacco potrebbe consentire a un computer a banda larga di bussare server molto grandi fuori da Internet attaccando il software TCP (Transmission Control Protocol) utilizzato dai sistemi su Internet. Sebbene i dettagli tecnici dell'attacco non siano stati divulgati, potrebbero essere indirizzati a router, server e persino firewall.
[Ulteriori letture: i migliori NAS per lo streaming e il backup dei media]"Queste vulnerabilità sono state utilizzate per da molto tempo, e per quanto a nostra conoscenza non sono stati utilizzati in natura ", ha detto Robert E. Lee, il ricercatore di Outpost24 che ha lavorato con Louis sull'argomento, e che ha presentato frequentemente Louis alle conferenze sulla sicurezza e all'addestramento sessioni.
Lee ha dovuto intervenire per riempire le scarpe del suo collega dopo la morte. "È stato difficile," ha detto. "Negli ultimi sei anni, Jack è stato un vero amico e socio in affari." Abbiamo fatto tutto insieme. "
Il team nazionale finlandese di risposta alle emergenze informatiche (CERT-FI) che ha coordinato il lavoro con i numerosi venditori che devono rappezzare il problema, dice che si aspetta di vedere le patch entro la fine dell'anno.
La situazione non ha precedenti, ha detto Jussi Eronen, un consulente per la sicurezza delle informazioni con CERT-FI.
"La morte di Jack non ha reso il nostro lavoro più facile" Disse Eronen. Tuttavia, ha aggiunto, "ha documentato molto bene il suo lavoro e abbiamo ricevuto i materiali necessari per segnalare i problemi ai venditori."
Lee si aspetta di vedere le patch all'inizio di giugno, anche se quella data potrebbe essere respinta. "Il problema è che non possiamo rilasciare una versione del fornitore [una patch] senza che tutti gli altri distributori la rilascino contemporaneamente". Altrimenti, hacker malintenzionati potrebbero decodificare la correzione per attaccare un sistema senza patch.
Louis non ha avuto la possibilità di cedere tutte le sue ricerche sulle vulnerabilità prima della sua morte, ha detto Lee. "C'erano una serie di ulteriori [vulnerabilità] in cui Jack non aveva informazioni sufficienti per fornire i venditori", ha detto.
Per mantenere il suo lavoro vivo, tuttavia, l'amico di Louis Rick Jones sta creando una base che continua il suo lavoro.
Ulteriori informazioni su Jack Louis possono essere trovate qui e sul blog di Lee.
I morsi dei produttori di filtri cinesi ai ricercatori statunitensi
Il produttore di filtri Web sostenuti dal governo cinese prevede un'azione legale contro i ricercatori statunitensi che affermano di aver copiato elementi del software statunitense
Ragazzina cinese picchiata a morte nel campo dei tossicodipendenti
Un ragazzo cinese sarebbe stato picchiato a morte da consiglieri in uno dei campi di riabilitazione del paese per
La sentenza del tribunale d'appello potrebbe essere "la morte" dei brevetti software
Una corte d'appello statunitense ha stabilito che un'idea astratta non è brevettabile semplicemente perché è legato a un sistema informatico, segnalando ciò che un giudice ha descritto come la "morte" di brevetti di software e metodi commerciali.