Vladislav Lvogin-Small Violinist "Novie Formi"
Исследователь безопасности, который обнаружили, что основной сетевой недостаток, который может быть использован для снятия интернет-серверов, умер, оставив другим продолжать работу по устранению недостатка без него.
Джек Луис умер рано утром 15 марта от ингаляции дыма во время пожара в его доме в Карлскроне, Швеция. Ему было 32. До его смерти он обнаружил полдюжины уязвимостей, которые можно было использовать для атаки компьютеров через Интернет, используя так называемую атаку Sockstress.
Атака могла позволить компьютеру с низкой пропускной способностью очень большие серверы из Интернета, атакуя программное обеспечение TCP (Transmission Control Protocol), используемое системами в Интернете. Хотя технические подробности атаки не были раскрыты, они могут быть нацелены на маршрутизаторы, серверы и даже брандмауэры.
[Подробнее читайте: Лучшие NAS-боксы для потоковой передачи и резервного копирования мультимедиа]«Эти уязвимости были созданы для долгое время, и, насколько нам известно, они не использовались в дикой природе », - сказал Роберт Э. Ли, исследователь Outpost24, который работал с Луи по этому вопросу, и который часто представлял Луи на конференциях и тренингах по вопросам безопасности сеансы.
Ли должен был подойти, чтобы заполнить обувь своего коллеги после смерти. «Это было грубо, - сказал он. «Джек был очень близким другом и деловым партнером в течение последних шести лет. Мы все сделали вместе».
Финская национальная компьютерная группа реагирования на чрезвычайные ситуации (CERT-FI), которая координирует работу со многими поставщиками, которые должны исправлять проблема, говорит, что она ожидает увидеть патчи к концу года.
Ситуация беспрецедентна, сказал Юсси Эронен, советник по информационной безопасности с CERT-FI.
«Смерть Джека не облегчила нашу работу», Сказал Эронен. Однако он добавил: «Он очень хорошо документировал свою работу, и мы получили необходимые материалы, чтобы сообщать о проблемах поставщикам».
Ли ожидает увидеть патчи в начале июня, хотя эту дату можно отбросить. «Проблема в том, что у нас не может быть одного выпуска поставщика [патча], если бы все другие производители не выпускали его одновременно». В противном случае злонамеренные хакеры могли бы реконструировать исправление, чтобы атаковать неподдерживаемую систему.
У Луи не было возможности передать все его исследования уязвимости до его смерти, сказал Ли. «Было несколько дополнительных [уязвимостей], в которых у Джека не было достаточной информации, чтобы дать продавцам», - сказал он.
Однако, чтобы сохранить свою работу, Луисский друг Рик Джонс создает фонд, который будет продолжайте его работу.
Более подробную информацию о Джеке Луи можно найти здесь и в блоге Ли.
Смерть Tr.im: смерть непродукта
Не все великие идеи приводят к отличным продуктам, даже если людям нравится результат.
Apple работает над исправлением ошибки Snow Leopard
Ошибка может привести к потере всех персональных данных пользователя при входе в систему с учетной записью гостя .
Samsung работает над исправлением последней версии Galaxy S III
Samsung пытается исправить критический недостаток, обнаруженный в линейке смартфонов Android Galaxy.
