Маша и Медведь (Masha and The Bear) - Подкидыш (23 Серия)
По словам исследователя безопасности IBM, недостаток протокола, используемый для защиты сообщений через Интернет, мог быть использован для взлома учетных записей Twitter.
На прошлой неделе Анил Курмус продемонстрировал, как может быть недостаток протокола SSL (Secure Sockets Layer) используемый для того, чтобы по существу обмануть жертв в отправке сообщений Twitter, содержащих информацию о пароле. Чтобы злоумышленник мог быть использован, хакеру сначала нужно было найти способ попасть в сеть жертвы, запустив так называемую «среднюю атаку», поэтому было бы трудно повлиять на большое количество пользователей Twitter, этот метод. Вопрос был вскоре исправлен Twitter, но эксперты по безопасности задаются вопросом, сколько веб-сайтов может пострадать от аналогичной проблемы.
Консорциум интернет-компаний попытался исправить проблему SSL с 5 ноября, когда он был непреднамеренно сделан публикуется в списке обсуждений. Но были некоторые дебаты о серьезности недостатка. Вскоре после того, как ошибка была обнародована, исследователь IBM Том Кросс сказал, что по большей части основные веб-приложения не будут затронуты этой проблемой.
[Дополнительная информация: Как удалить вредоносное ПО с вашего ПК с Windows]Но Крест изменил свое мнение, написав: «К сожалению, ситуация хуже, чем я думал».
Приложениям электронной почты, в частности, также могут быть подвержены опасности этой атаки. И эксперты по безопасности также опасаются, что другие приложения - базы данных, например, могут быть подвержены риску.
Twitter.com был восприимчив к ошибке, потому что он сделал так называемое переобучение клиента под SSL. Клиентский пересмотр дает веб-сайту возможность попросить пользователя Twitter по SSL-сертификату после того, как пользователь уже подключен к сайту. Это полезный инструмент для сайтов, которые позволяют пользователям входить в систему с помощью смарт-карт или сайтов, которые ограничивают доступ к избранной группе предопределенных веб-серферов, но пока ошибка не устранена, клиентское переобучение также открывает дверь для атак SSL.
Там вероятно, многие сайты, такие как Twitter, которые разрешают клиенту пересматривать просто потому, что он встроен в протокол SSL и его преемник TLS (Transport Layer Security), сказал Марш Рей, один из разработчиков PhoneFactor, который обнаружил эту проблему. «Многие люди не понимали, что они это делают», - сказал он.
Хорошей новостью является то, что многие сайты могут просто отключить его прямо, что, по-видимому, было сделано в Twitter. Twitter не ответил на сообщение с просьбой прокомментировать эту историю.
По словам Рэя, люди должны понимать, что, хотя недостаток SSL не катастрофичен, «это серьезная ошибка, и люди должны ее исправлять».
Функция Twitter OAuth может быть использована для злоупотребления учетными записями, говорит исследователь
Функция в API Twitter (интерфейс прикладного программирования) может быть злоупотребление злоумышленниками для запуска надежных атак социальной инженерии, которые дадут им высокую вероятность захвата учетных записей пользователей, разработчик мобильных приложений показал среду на конференции по безопасности Hack in the Box в Амстердаме.
Цифровая подпись для этого файла не может быть проверена, ошибка 0xc0000428
Известная ошибка на синем экране. Цифровая подпись поскольку этот файл не может быть проверен. Он представлен кодом ошибки: 0xc0000428.
Файл не может быть сохранен, потому что исходный файл не может быть прочитан
Если вы не можете скачать, вы увидите appdatalocaltemp не удалось сохранить, поскольку исходный файл не может быть прочитан в Firefox, вот что вам нужно сделать.