MS Fest Brno 2013: Autentizace uživatelů v ASP.NET aplikacích
Vzhledem k chybě hlášení, příběh "Vědci: Autentizační crack může mít vliv na miliony", napsal ve čtvrtek, nesprávně popsal cíl útoku na internetové autentizační systémy. Útok je zaměřen na digitální podpisy používané autentizačními tokeny odeslanými prohlížečem, které dokazují, že uživatel je přihlášen k webu.
Příběh byl opraven na drátě. Nadpis nyní čte:
Výzkumníci: Ověření crack by mohlo mít vliv na miliony
[Čtěte dále: Jak odstranit malware z počítače se systémem Windows]A čtvrtý a pátý odstavec byly nahrazeny:
Útok je považován za tak obtížný, protože vyžaduje velmi přesná měření. Zruší autentizační tokeny tím, že změří čas potřebný k ověření digitálního podpisu. Na některých systémech server zkontroluje kryptografický podpis v tokenu odeslaném uživatelem, aby dokázal, že se přihlásil do systému. Odhalí chybovou zprávu, jakmile objeví špatný znak. To znamená, že počítač vrátí chybu úplně špatného tokenu o něco daleko rychleji než ten, kde je první znak správný.
Odesláním podpisů znovu a znovu, cyklováním přes znaky a měřením doby potřebné k odpovědi počítače, hackeři mohou nakonec zjistit správný digitální podpis.
Tento útok umožňuje, aby někdo maskoval jako oprávněný uživatel webu, aniž by se musel přihlásit.
Společnost Symantec zatím nezjistila, kolik škrtík bude mít na zaměstnance 17 800 zaměstnanců, ale propouštění bude mít vliv na personál ve všech regionech, uvedl Cris Paden, mluvčí společnosti. "Budeme oznamovat zaměstnance příští měsíc," řekl.
Od 1. listopadu začne Hewlett-Packard EDS divize převzít některé z IT operací společnosti a pracovníci v oblasti IT a financí budou přesunuty z mzdové agendy společnosti během následujících 12 měsíců řekl Paden. Tato snížení jsou plánována na měsíce a jsou odděleny od snižování očekávaného střednědobého vývoje
Rekonstrukce je zaměřena na zjednodušení nákladů spojených s podnikáním informační infrastruktury společnosti EMC a nebude mít vliv na dceřiná společnost VMware, virtualizační společnost EMC .
2400 Lidí představuje zhruba 7 procent podnikání v oblasti informační infrastruktury.
Výzkumníci: Heslo Crack by mohlo mít vliv na miliony
Výzkumníci zjistili, že časové útoky se mohou přihlásit do webových aplikací používaných miliony uživatelů. známý kryptografický útok by mohli být použity hackery pro přihlášení do webových aplikací, které používají miliony uživatelů, podle dvou bezpečnostních odborníků, kteří se chystají diskutovat o problému na nadcházející konferenci o bezpečnosti.