Week 8, continued
Ilmoitusvirheestä johtuen tarina "Tutkijat: Authentication crack voi vaikuttaa miljooniin", julkaistiin torstaina, kuvaili väärin internet-todentamisjärjestelmien hyökkäyksen tavoite. Hyökkäys kohdistaa selaimen lähettämien todentamistunnusten käyttämät digitaaliset allekirjoitukset osoittaakseen, että käyttäjä on kirjautunut Web-sivustoon.
Tarina on korjattu langalla.
Tutkijat: Authentication crack voi vaikuttaa miljooniin
[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneelta]Ja neljäs ja viides kappale on korvattu seuraavilla tavoilla:
Hyökkäys uskotaan olevan niin vaikeaa, koska se vaatii erittäin tarkkoja mittauksia. Se murtaa autentikointitunnisteet mittaamalla tietokoneen digitaalisen allekirjoituksen tarkistamisen. Joissakin järjestelmissä palvelin tarkistaa kryptografisen allekirjoituksen käyttäjän lähettämällä tunnuksella osoittaakseen, että hän on kirjautunut järjestelmään. Se käynnistää virheilmoituksen heti, kun se havaitsee huonoa merkkiä. Tämä tarkoittaa, että tietokone palauttaa virheen, joka on täysin huono merkki, pienempi nopeampi kuin se, jossa ensimmäinen merkki on oikea.
Lähettämällä allekirjoituksia uudestaan ja uudestaan, pyöräilemällä merkkejä ja mittaamalla tietokoneen vastaushetkellä tarvittava aika, hakkerit voivat viime kädessä selvittää oikean digitaalisen allekirjoituksen.
Hyökkäys antaa jollekulle maskatuksi laillisena Web-sivuston käyttäjänä ilman kirjautumista.
Survey: Yhdysvaltain hallitus voisi säästää miljoonia tulostusta
Yhdysvaltain hallitus voisi säästää 440 miljoonaa dollaria vuodessa poistamalla tarpeeton painatus .
Tutkijat: salasanakatkaisu voi vaikuttaa miljoonia
Tutkijat ovat havainneet, että ajoitushyökkäykset voivat kirjautua miljoonien käyttäjien käyttimiin verkkosovelluksiin.
Tutkijat: Nollapäiväinen PDF-hyväksikäyttö vaikuttaa Adobe Reader 11: een, aikaisemmat versiot
Aktiivisesti käyttämällä koodin etäsuoritusta, joka toimii uusimpien Adobe Reader 9, 10 ja 11 versioiden varalta.