Enabling Distance Learning with G Suite and Chrome
Peut-être qu'Adobe devrait mettre le présentateur Charlie Miller, un analyste chez Independent Security Evaluators? Peut-être alors, il peut devenir proactif plutôt que réactif pour répondre aux besoins de ses clients.
La présentation de Miller, basée sur son livre blanc, illustre comment le bogue permet à un néant de bien maîtriser un ordinateur en exploitant un erreur critique dans la façon dont Adobe Reader traite les polices au format de document portable (PDF).
[Plus d'informations: Comment supprimer les logiciels malveillants de votre PC Windows]
Il est également connu sous le nom de "débordement d'entier dans CoolType.dll dans Adobe Reader 8.2.3 et 9.3.3, et Acrobat 9.3.3 », selon la base de données nationale sur la vulnérabilité du Département américain de la sécurité intérieure. Cela signifie qu'un fichier PDF malveillant avec une police TrueType secrètement codée peut être utilisé pour pirater votre ordinateur.Ce dernier bug est-il simplement un incident malheureux? Peut être pas. La visionneuse de PDF d'Adobe a eu des problèmes de sécurité le mois dernier, et la réponse d'Adobe consistait à dire aux utilisateurs d'attendre une mise à jour à la fin de l'année. (Jusqu'à présent, Adobe a publié quatre correctifs pour Acrobat et Reader cette année.)
Ajoutez à cela les nombreux bugs dans Adobe Flash Player, et vous pouvez voir le point de Steve Jobs qu'il a "l'un des pires enregistrements de sécurité, "et peut causer beaucoup de maux de tête aux entreprises.
À ce stade, je ne suis pas sûr qu'Adobe puisse gagner les cœurs et les esprits des gestionnaires ou des propriétaires d'entreprise après tant de failles de sécurité. Cependant, au moins cette fois, Adobe semble travailler sur un patch d'urgence plutôt que de suggérer à ses utilisateurs d'attendre la prochaine mise à jour trimestrielle - faisant de ses clients une priorité plutôt qu'une réflexion après coup.
des consultants comme Miller qui ne sont pas enracinés dans l'entreprise. Même si je suis sûr que ses employés sont compétents et travailleurs, les entreprises peuvent souffrir de la pensée collective, selon laquelle les gens se conforment aux valeurs et à l'éthique du groupe et sont moins disposés à offrir des critiques ou des solutions de rechange. fournir un service client essentiel. Espérons qu'il y aura moins de failles de sécurité et qu'Adobe continue de montrer à quel point il apprécie ses clients, avec une protection proactive et complète contre les logiciels malveillants.
Pour les propriétaires d'entreprises qui souhaitent expulser Adobe Reader, plusieurs Lecteurs PDF sur le marché sans autant de problèmes de sécurité, y compris Foxit Reader ou Nuance PDF Reader.
Quant aux risques associés au Flash d'Adobe, les responsables informatiques peuvent bloquer Flash sur les navigateurs Firefox et Google Chrome et s'assurer que logiciel de filtrage qui peut bloquer les sites Web malveillants connus.
Les puces RFID pour passeports électroniques peuvent être clonées et modifiées sans être détectées, ce qui représente un béant Selon les chercheurs en sécurité, les données sur les puces radioélectriques contenues dans les passeports électroniques peuvent être clonées et modifiées sans être détectées, ce qui représente un trou de sécurité béant dans les systèmes de contrôle des frontières de la prochaine génération.
Vers le haut de 50 pays déploient des passeports avec des puces RFID (identification par radiofréquence) intégrées contenant des données biométriques et personnelles. Cette mesure vise à réduire le nombre de passeports frauduleux et à renforcer les contrôles frontaliers, mais les experts en sécurité affirment que ces systèmes présentent plusieurs faiblesses.
Les groupes de défense du haut débit ne sont pas d'accord sur la nécessité d'un plan de relance économique. Le déploiement dans un plan de relance à venir, plusieurs groupes ont déclaré vendredi, mais les défenseurs du haut débit ne pouvaient s'entendre sur la façon dont l'argent devrait être dépensé.
Quelques orateurs lors d'un forum de stimulation large bande ont appelé le gouvernement à accorder des fournisseurs de déployer le service dans les zones non desservies ou mal desservies. Un autre intervenant a suggéré qu'aucun programme d'aide à la large bande dans le plan de relance de 825 milliards de dollars américains proposé par le président élu Barack Obama ne devrait être confié à un grand opérateur historique. Les sociétés de télécommunication et de câblodistribution qui fournissent mai
La police de Mumbai a arrêté samedi un chercheur en sécurité qui a enquêté sur des problèmes de sécurité dans des machines à voter électroniques. chercheur en sécurité qui a enquêté sur les machines à voter électroniques (EVM) utilisées lors des élections indiennes a été arrêté par la police à Mumbai samedi. Hari Prasad et d'autres chercheurs ont publié une vidéo plus tôt cette année montrant comment, après avoir bricolé avec l'électronique interne d'un EVM, ils pourraient effectuer des attaques
En avril, Prasad a déclaré à IDG News Service que son groupe de chercheurs avait accès à une EVM opérationnelle. lors d'une élection par le biais d'une source anonyme.