Gotta SPAM problem? Blame AOL, Google, Microsoft, and Yahoo | ZDNet
Google, Microsoft i Yahoo otklonili su kriptografsku slabost u svojim sustavima e-pošte koji bi mogli omogućiti napadaču stvaranje varalice koja prolazi matematičku sigurnosnu provjeru.
Slabost utječe na DKIM ili DomainKeys Identified Mail, sigurnosni sustav koji se koristi od glavnih pošiljatelja e-pošte. DKIM obavi kriptografski potpis oko e-pošte koja potvrđuje naziv domene putem kojeg je poruka poslana, što olakšava filtriranje lažnih poruka od legitimnih.
Problem je potpisivanje ključeva manjih od 1.024 bita, što može biti faktoriziran zbog povećane snage računala.
[Daljnje čitanje: Kako ukloniti zlonamjerni softver s vašeg Windows računala][Citat: US-CERT je izjavio u srijedu objavljenom savjetovanju da je potpisivanje ključeva manjeg od 1.024 bita slabo i da su ključevi do RSA-768 bitova. > Pitanje je došlo do izražaja nakon što je matematičara Zacharya Harrisa poslala poruku e-pošte od Googleovog regrutera koji je koristio samo 512-bitni ključ, navodi se u izvješću objavljenom u srijedu časopisa Wired.
Misleći da bi to moglo biti pametan test od Googlea, on je faktorizirao ključ, a zatim je upotrijebio za slanje lažne poruke od Sergeya Brina do Larry Page, Googleovih osnivača. Nije to bio test, već je zapravo bio ozbiljan problem, u kojemu su e-poruke koje bi mogle biti lažne bit će pouzdana. Prema standardu DKIM, poruke e-pošte koje imaju ključeve kraće od 1.024 bita nisu nužno odbijene.
Harris je otkrio da problem nije ograničen samo na Google, već i na Microsoft i Yahoo, od kojih su svi izgledali kao da su riješili problem kao od dva dana, prema US-CERT-u. Harris je rekao da je pronašao tipke od 512 ili 768 bitova u PayPalu, Yahoo, Amazonu, eBayu, Appleu, Dellu, LinkedInu, Twitteru, SBCGlobalu, US Banku, HP-u, Match.com i HSBC-u. ključevi za potpisivanje su blagodat cyber-kriminalaca. Oni selektivno ciljaju ljude s e-porukama koji sadrže zlonamjerne veze u pokušaju iskorištavanja računalnog softvera i instalacije zlonamjernog softvera, stila napada poznatog pod nazivom koplje krađe identiteta. Ako e-pošta sadrži ispravni DKIM potpis, vjerojatnije je da će završiti u pristigloj pošti primatelja.
US-CERT upozorio je i na drugi problem. DKIM specifikacija dopušta pošiljatelju da zastavi da testirate DKIM u porukama. Neki će primatelji "prihvatiti DKIM poruke u načinu testiranja kada se poruke trebaju tretirati kao da nisu potpisale DKIM", rekao je US-CERT.
Pošaljite vijesti i komentare na [email protected]. Slijedite me na Twitteru: @jeremy_kirk
Peer-to-peer klijent UTorrent popravlja ozbiljnu ranjivost
Jedan od najpopularnijih programa koji neki koriste za nezakonito dijeljenje datoteka pod autorskim pravima ozbiljan softver ...
Nalazimo se više od mjesec dana od pokretanja Microsoftovog konkurenta na iPod Touch, Zune HD. Microsoft je stavio sve svoje kreativne snage iza nadolazećeg Zune HD prijenosnog multimedijskog reproduktora, a po izgledu iPod Touch je za neku ozbiljnu konkurenciju.
Od travnja nadalje, vidjeli smo dovoljno propuštenih informacija o Zune HD, od marketinga do specifikacija, cijena i dostupnosti. Dakle, postoji dovoljno informacija kako bi se zdrava usporedba između Apple iPod Touch i nadolazećeg konkurenta, Zune HD.
Prodavači sigurnosnih rješenja popravljaju pogrešku u zaključavanju zaslona Samsung mobitela
Dva sigurnosna dobavljača objavili su privremene popravke zbog nedostatka nekih Samsungovih Android telefona koji bi mogli dopustiti