Week 10
Webové stránky bankovnictví trpí nedostatky v návrhu, které podkopávají jejich bezpečnost, bez zranitelnosti softwaru, podle studie University of Michigan, která bude zveřejněna v pátek.
Z 214 míst, které byly v roce 2006 zkoumány, více než 75 procent mělo alespoň jednu která by mohla vést k bezpečnostnímu problému, uvedla univerzita. Průtok a uspořádání webových stránek může způsobit, že tyto stránky jsou riskantnější a problémy nemohou být opraveny pomocí patchů na rozdíl od softwarové zranitelnosti.
Některé výsledky studie byly zveřejněny v úterý univerzitou. Úplné poznatky budou prezentovány na Symposium o použitelnosti soukromí a bezpečnosti, který se uskuteční v pátek v univerzitě Carnegie Mellon v Pittsburghu.
Studie provedl Atul Prakash, profesor na katedře elektrotechniky a informatiky a dva doktorandy Laura Falk a Kevin Borders. Prakash začal vyšetřování poté, co si všiml problémů s webovou stránkou vlastní banky, uvedla univerzita.
Přestože výzkum byl proveden v roce 2006, mnoho problémů stále ovlivňuje finanční stránky. Jedním z hlavních problémů je nedostatečné využívání technologie šifrování SSL (Secure Sockets Layer) na webových stránkách.
Studie zjistila, že 47 procent bank nepoužívalo SSL na přihlašovacích stránkách, což by mohlo otevřít dveře hackerům přesměrovat data do vlastního počítače. Nepoužívá-li SSL, usnadňuje útok typu man-in-the-middle, kde data oběti procházejí počítačem útočníka před jeho směrováním na server banky.
Dalším pronikavým problémem, který postihuje 55 procent institucí, je umístění kontaktních informací a bezpečnostní rady na nejistých stránkách. Hacker by se pravděpodobně mohl dostat na webový server a změnit telefonní číslo zákaznického servisu na zákazníky přímého bankovnictví na fiktivní call centrum. SSL je opět opravdovým prostředkem.
Vědci zjistili, že 30 procent stránek by přesměrovalo uživatele na jiné webové stránky, což může vést k tomu, jak má osoba vyhodnotit riziko, uvedla studie.
Vzhledem k tomu,, stránka, na kterou se odkazuje, pravděpodobně nebude považována za bezpečnostní riziko, i když to může být. Banka by měla dát všechny své webové stránky na stejném serveru, ale některé z nich mají outsourcing bezpečnostních funkcí, které jsou hostovány v jiných doménách.
Prohlížeč Deepfish zobrazoval webové stránky na mobilních telefonech Windows Mobile stejně, jako vypadají na počítači, a pak umožňují uživatelům přiblížit a zvětšovat části stránky, které se zajímaly o bližší zkoumání. Prohlížeč pracoval ve spojení se servery společnosti Microsoft, které dodávaly webové stránky k telefonům.
Společnost Microsoft nejprve oznámila, že na projektu pracuje v roce 2007, ale začala vyvíjet prohlížeč v předchozím roce. "Procházení mobilních zařízení se nyní postupuje až k bodu, kdy se mobilní zařízení soustředí na pracovní plochu - což je to, co jsme chtěli vidět", podle příspěvku blogu na webu Live Labs, který oznámil, že společnost Microsoft tuto službu odvolává. skutečně pokročilo. Pomalé mobilní datové rychlosti jednou požadovaly, aby poskytovatelé obsahu vyvíjeli vlastní stránky, kter
Chyby a opravy: oprava chyby prohlížeče chyby
Plus: Microsoft vydá opravu PowerPoint a opravu související s QuickTime a Mac OS a Adobe Reader obdrží aktualizace
Práce na Twitteru: Chyby a odstraněné chyby účtu
Webové stránky mikrobloggingu se stávají oběťmi žaludku a také omylem smazávají oprávněné uživatelské účty. Twitter je "Trending Témata" je oblíbená funkce, která vám umožní vidět, co jsou nejoblíbenější témata diskutována na Twitteru v reálném čase. Včera, mezi populárními tweety o Wimbledonu, Steve McNaierem a Harrym Potterem, se zdálo, že jedna věc má na mysli každého: gorila penis. (Kliknutím na obrázek nahoře na obrazovku zvětšíte obrázek.) Zvýraznění další praskliny ve službě Twitter, hack