Encryption and public keys | Internet 101 | Computer Science | Khan Academy
chyba v SSL nebo Secure Sockets Layer, která slouží k ochraně webového provozu při online bankovnictví, nakupování a jakémkoli dalším https připojení, umožňuje útočníkovi proniknout do jakéhokoli teoreticky zabezpečeného připojení a přidat škodlivé příkazy.
Využití této chyby vyžaduje přístup k konkrétní síťové komunikaci mezi klientem, jako je například webový prohlížeč a webem nebo jiným serverem. To znamená, že většina domácích uživatelů pravděpodobně nebude konkrétně zaměřena na jeden z těchto potenciálních man-in-the-middle útoků, tvrdí badatel Marsh Ray, bezpečnostní výzkumník společnosti PhoneFactor, který poskytuje telefonická dvoufaktorová autentifikační řešení.
Jde však o podniky a organizace, které jsou pravděpodobnými cíli. Per Ray, jakákoli ochrana chráněná protokolem SSL by mohla být potenciálně zranitelná, ať už jde o web https, zabezpečenou databázovou komunikaci nebo zabezpečené e-mailové připojení. Problém neumožňuje dešifrování a krádež SSL šifrovaných dat přímo, ale místo toho umožňuje vkládání libovolného příkazu do komunikačního toku.
[Další čtení: Jak odstranit malware z počítače se systémem Windows]To by bylo dostatečně špatné pro návštěvnost protokolu https, kde by mohl být vytvořen webový prohlížeč, který by mohl odesílat data na stránky kontrolované útočníkem. A to může být pro databázový server zničující.
Ray říká, že PhoneFactor původně našel chybu v srpnu při provádění interních bezpečnostních testů a udržel ji v klidu, zatímco dotčené dodavatele a softwarové skupiny pracovaly na opravě. Zatím ale nezávislý badatel také našel chybu a zprávy se rozpadly.
Patche jsou v plném proudu, ale zatím nejsou k dispozici. Aktuálně navrhovaná oprava bude vyžadovat opravu všech klientských a serverových aplikací, včetně webových prohlížečů, e-mailových programů a dalších programů používajících knihovny SSL.
Postavení společnosti PhoneFactor na tomto problému je na webu společnosti a bezpečnostní vědec jmenovaný Chris Paget vyslal své myšlenky k tomuto tématu (přejděte dolů na komentáře, abyste viděli nějaké vzpřímeně mezi Rayem a Pagetem). Zprávy IDG mají také dobrý příběh na téma
Zabezpečený přístup k e-mailu v různých klientech
SSL / TLS chrání vaše e-mailové připojení i v případě, Secure Sockets Layer) nebo TLS (Security Layer Security) zašifruje vaše e-mailové připojení tak, aby vaše heslo a zprávy byly kódovány na odposlouchávadlech. Pokud se připojujete pouze prostřednictvím kabelového, kancelářského počítače, budete mít méně vystavení nešifrovaným poštovním prostředkům. Ale dokonce i s bezdrátovým přenosným počítačem na známé síti - nebo především Wi-Fi na dočasné síti ve světě - šifrování je nezbytné. Bez této oc
Vezměte to, co vypadá jako stylový, ale silnější než normální digitální fotorámeček - a požehnejte ji 7palcovým dotykovým displejem, vestavěnou webovou kamerou a reproduktory . Pak přidejte přístup k internetu, který umožňuje přidělování textových zpráv k hlasovým nebo videohovorům VoIP. Dejte mu webový prohlížeč, miniaplikace pro počasí, provoz a další, a nechte jej streamovat nebo přehrávat lokálně uloženou hudbu, fotografie a filmy. Ach, a snažte se udržet to kolem $ 300 - $ 400. Chtěli byste
Zde jsme na CES viděli právě to. Dva takové produkty se objeví v boji o to někdy v roce 2009: iRiver's Wave-Home (na obrázku na první pohled) a koncept dotykové revoluce NIMble Home Phone s technologií Google Android.
Zabezpečený zavaděč je nyní k dispozici, aby umožnil Linux pracovat na počítačích se systémem Windows 8
Uvolnění cesty k nezávislým distribucím Linuxu instalovaný na počítačích se systémem Windows 8, Linux Foundation vydává software, který umožní, aby systém Linux pracoval s počítači se systémem UEFI (Unified Extensible Firmware Interface) firmware.