Cloud Computing - Computer Science for Business Leaders 2016
Propust leži u SSL protokolu, najpoznatiji kao tehnologija koja se koristi za sigurno pregledavanje na web stranicama počevši od HTTPS-a i omogućuje napadači presreću sigurnu SSL (Secure Sockets Layer) komunikaciju između računala pomoću onoga što je poznato kao "čovjek u sredini".
Iako se nedostatak može iskoristiti samo u određenim okolnostima, može se koristiti za hakiranje poslužitelja u zajedničkom
[Daljnje čitanje: Kako ukloniti zlonamjerni softver s računala sa sustavom Windows]
"To je apsolutno sigurna web-lokacija koja se bavi računalnim okruženjima, poslužiteljima e-pošte, bazama podataka i mnogim drugim sigurnim aplikacijama. propusnost na razini protokola. " rekao je Paget, glavni tehnološki časnik sa sigurnosnim savjetovanjem pod nazivom H4rdw4re. "Postoji čitav niz stvari koje će se morati fiksirati na ovo: web preglednici, web poslužitelji, web balanseri opterećenja, web accelerators, poslužitelji e-pošte, SQL poslužitelji, ODBC vozači, peer-to-peer protokole."Iako je napadač najprije trebao hakirati mrežu žrtve kako bi pokrenuo napad od čovjeka u sredini, rezultati bi onda bili devastatni - pogotovo ako se koriste u ciljanom napadu kako bi dobili pristup bazi podataka ili poslužitelja e-pošte, Izjavio je Paget.
Budući da je tako široko upotrebljavan, SSL je stalno pod mikroskopom istraživača sigurnosti. Krajem prošle godine, istraživači su pronašli način stvaranja lažnih SSL certifikata kojima bi svaki preglednik vjerovao, au kolovozu su istraživači otkrili pregršt novih napada koji bi mogli ugroziti SSL promet. No, za razliku od onih napada koji su se odnosili na infrastrukturu kojom se upravlja SSL-ovim digitalnim certifikatima, ovaj najnoviji bug nalazi se u samom SSL protokolu i bit će mnogo teže popraviti.
Daljnje kompliciranje stvari je činjenica da je greška slučajno otkrivena je u srijedu na nepoznatoj mailing listi, prisiljavajući prodavače u ludilo da zakrpe svoje proizvode.
Ovo pitanje otkriveno je u Auguustu istraživača tvrtke PhoneFactor, zaštitarske tvrtke mobilnog telefona. Radili su protekla dva mjeseca s konzorcijem dobavljača tehnologije pod nazivom ICASI (Konzorcij za industriju za unaprjeđenje sigurnosti na Internetu) kako bi koordinirali rješenje za ovaj problem nazvan "Project Mogul".
Ali njihov pažljivi su planovi ubačeni u srijedu kada je SAP inženjer Martin Rex naišao na bug. Očigledno nesvjestan ozbiljnosti problema, on je postavio svoje zapažanja o tom pitanju na listu rasprave IETF-a (Internet Engineering Task Force).
U srijedu popodne, dovoljno ljudi je govorilo o pitanju koje je PhoneFactor odlučio objaviti s njihovim nalazima. "U tom trenutku osjećali smo se kao loši dečki znali i osjećali smo da imamo odgovornost za dobre momke da znaju previše", rekao je Sarah Fender, Vice President of PhoneFactor marketing.
Fender nije mogao reći tko je spreman za patch pitanje, ali je istaknula da je veliki broj open source proizvoda "tjeskobno" da istisne zakrpu. "Mislim da ćemo vidjeti neke zakrpe u skoroj budućnosti", rekla je.
ICASI nije mogao biti dosegnut komentar u srijedu navečer.
Iako stručnjaci za sigurnost kažu da je pogreška vjerojatno postojala godinama, to nije misli da je iskorišten u bilo kakvim napadima.
"Iako to smatramo materijalnom ranjivosti, to nije kraj svijeta", rekao je Fender.
] Tužba podnosi Jamesu McCrearyu slanjem pop-upova koji izgledaju poput upozorenja sustava, priopćavaju primateljima da njihova računala imaju kritične pogreške i nude im softver za preuzimanje koji može riješiti probleme. Žrtve su platile US $ 40 za preuzimanje softvera RegistryCleanerXP kako bi ispravili pogreške.
![] Tužba podnosi Jamesu McCrearyu slanjem pop-upova koji izgledaju poput upozorenja sustava, priopćavaju primateljima da njihova računala imaju kritične pogreške i nude im softver za preuzimanje koji može riješiti probleme. Žrtve su platile US $ 40 za preuzimanje softvera RegistryCleanerXP kako bi ispravili pogreške.](https://i.joecomp.com/security-2018/washington-state-pursues-scareware-distributors.png "] Tužba podnosi Jamesu McCrearyu slanjem pop-upova koji izgledaju poput upozorenja sustava, priopćavaju primateljima da njihova računala imaju kritične pogreške i nude im softver za preuzimanje koji može riješiti probleme. Žrtve su platile US $ 40 za preuzimanje softvera RegistryCleanerXP kako bi ispravili pogreške.")
Međutim, potrošači nisu nužno imali problema s njihovim računalima, a softver nije ništa učinio za njih. ukloniti zlonamjerni softver s vašeg Windows računala]
Snyder, koji ima kooky posao titulu "glavne sigurnosti nešto ili drugo , "zadužen je za poboljšanje sigurnosti u Firefox web pregledniku i drugim Mozilla projektima.
Još uvijek ne govori javno što namjerava učiniti sljedeće.
VisiTrax Lite postavlja rekorde (i CD-ove) Ako ste DJ ili ljubitelj glazbe s velikom zbirkom CD-a i / ili LP-a, znate da je praćenje njih može biti naporan posao. VisiTrax Lite je besplatan knjižničar koji vam pomaže da katalogizirate svoje pjesme (automatski za CD-ove tako da ih potražite u mrežnoj bazi podataka). Zatim ih možete jednostavno pronaći pomoću brojnih kriterija, uključujući uobičajene nazive izvođača i pjesama - ali i proširivanje na format medija, doba, BPM (otkucaje u minuti) i k
VisiTrax Lite sučelje nije glupost i jednostavan za korištenje. Nije lijepo kao što kažu iTunes, ali posao će se brže izvršiti. Ima i neke lijepe I / O opcije, uključujući CSV izvoz na proračunske tablice, kao i prijenos na http://www.djintelligence.com/ i http://www.wedj.com/ DJ rezervacije mjesta. Imajte na umu da VisiTrak nije igrač.