NYSTV Christmas Special - Multi Language
Google, Microsoft ja Yahoo ovat korjaantaneet salausheikkoutensa sähköpostijärjestelmissä, joiden avulla hyökkääjä voi luoda väärän viestin, joka läpäisee matemaattisen turvavalvonnan.
Heikkous vaikuttaa DKIM: iin tai DomainKeys Identified Mail -järjestelmään suuret sähköpostin lähettäjät. DKIM kääri salaus-allekirjoituksen sähköpostin ympärillä, joka tarkistaa verkkotunnuksen, jonka kautta viesti lähetettiin, mikä helpottaa haitallisten viestien suodattamista laillisilta.
Ongelma on, että allekirjoitetaan avaimet, jotka ovat alle 1024 bittiä. otetaan huomioon tietokoneen tehon lisäämisen takia. Kysymys tuli esiin sen jälkeen, kun Floridan matemaatikko Zachary Harris lähetettiin sähköpostitse Google-rekrytoijalta, joka käytti vain 512-bittistä avainta Wired-lehdessä julkaistun raportin mukaan.
Ajattelu saattaa olla hieno testi Googlella hän otti avaimen käyttöön ja käytti sitä sitten lähettämään väärennetyn viestin Sergey Brinista Larry Pageen Googlen perustajiin.Se ei ollut testi vaan itse asiassa vakava ongelma, jossa sähköposteja, jotka voisivat olla väärennettyjä luotettaisiin. DKIM-standardin mukaan sähköpostiviestejä, joiden avaimet ovat lyhyempiä kuin 1,024 bittiä, ei välttämättä ole hylätty.
Harris havaitsi ongelman olevan rajoitettu Googlelle, mutta myös Microsoftille ja Yahoo: lle, jotka kaikki näyttivät kiinnittäneen ongelman kaksi päivää sitten US-CERT: n mukaan. Harris kertoi Wiredille, että hän löysi joko 512-bittiset tai 768-bittiset avaimet käytössä PayPalin, Yahoo: n, Amazonin, eBayn, Applen, Dellin, LinkedInin, Twitterin, SBCGlobalin, US Bankin, HP: n, Match.com: n ja HSBC: n kanssa. allekirjoituksen avaimet ovat avuksi tietoverkkorikollisille. He kohdistuvat valikoivasti ihmisiin, joissa on haitallisia linkkejä sisältäviä sähköpostiviestejä, kun he yrittävät hyödyntää tietokoneen ohjelmistoja ja asentaa haittaohjelmia. Jos sähköposti sisältää oikean DKIM-allekirjoituksen, se todennäköisemmin päätyy vastaanottajan postilaatikkoon.
US-CERT varoitti myös toisesta ongelmasta. DKIM-määrittelyn avulla lähettäjä voi merkitä, että DKIM testaa viesteissä. Jotkut vastaanottajat "hyväksyvät DKIM-viestit testaustilassa, kun viestejä tulee kohdella kuin DKIM ei allekirjoittanut", US-CERT sanoi.
Lähetä uutisvihjeitä ja kommentteja osoitteeseen [email protected]. Seuraa minua Twitterissä: @jeremy_kirk
Peer-to-peer-asiakas UTorrent korjaa vakavan haavoittuvuuden
Yksi suosituimmista ohjelmista, joita jotkut tekevät laitonta tiedostoa laittomasti vakava ohjelmisto ...
Olemme hieman yli kuukauden päässä Microsoftin haastajan käynnistämisestä Zune HD: n iPod Touchille. Microsoft on luonut kaikki luovat voimansa tulevalle Zune HD -kannettavaa mediasoitinta varten, ja sen näkökulmasta iPod Touch kohtaa vakavan kilpailun.
Huhtikuusta alkaen olemme nähneet runsaasti tietoja Zune HD, markkinoi kuvia teknisiin tietoihin, hinnoitteluun ja saatavuuteen. Joten on tarpeeksi tietoa siellä tehdäksesi terveellisen vertailun Apple iPod Touchin ja sen tulevan kilpailijan Zune HD: n välillä.
Poista Windows 7: n ja Vistan sivupalkin käytöstä. Microsoft on suosittanut, että Windows 7, Vista-käyttäjät, poista sivupalkki ja gadgetit heikkouden vuoksi.
Windows 7 -työkalujen gadgetien käyttäjät saattavat olla tietoisia tästä, mutta koska en käyttänyt gadgeteja Windows 7: ssä törmäsin tämän vähän uutisia tänään, se oli uusi minulle. Mutta koska se on tärkeä kehitys, päätin lähettää siitä, vaikkakin myöhään.