Spies inside Facebook | Menny Barzilay | TEDxAcademy
גוגל, מיקרוסופט ויאהו תיקנו חולשה קריפטוגרפית במערכות הדואר האלקטרוני שלהם, שעלולות לאפשר לתוקף ליצור הודעה מזוייפת שעוברת אימות אבטחה מתמטי.
החולשה משפיעה על DKIM או על DomainKeys Identified Mail, מערכת אבטחה המשמשת ידי השולחים דוא"ל הגדולות. DKIM עוטפת חתימה קריפטוגרפית סביב הודעת דוא"ל המאמתת את שם התחום שדרכו נשלחה ההודעה, אשר מסייעת ביתר קלות לסנן מסרים מזויפים מאלה הלגיטימיים.
הבעיה טמונה במפתחות החתימה שהם פחות מ 1,024 סיביות, להיות factored בשל הגדלת כוח המחשב. US-CERT אמר בעלון המיידי שפורסם כי מפתחות החתימה פחות מ 1,024 סיביות חלשים, וכי המפתחות עד RSA-768 סיביות כבר factored. [
[המשך קריאה: כיצד להסיר תוכנות זדוניות מהמחשב Windows]בעיה זו באה לידי ביטוי לאחר שהמתמטיקאי ממרכז פלורידה, זכרי האריס, נשלח בדואר אלקטרוני ממגייס של גוגל, שהשתמש רק במפתח של 512 סיביות, כך עולה מדו"ח שפורסם ביום רביעי במגזין Wired. על ידי גוגל, הוא פקטור את המפתח, ואז השתמש בו כדי לשלוח הודעה מזויפת של סרגיי ברין לארי פייג ', מייסדי גוגל.
זה לא היה מבחן אבל למעשה בעיה רצינית, אחת שבה הודעות דוא"ל שיכול להיות מזוייף יהיה אמון. על פי תקן DKIM, הודעות דואר אלקטרוני שמפתחותיהן קצרים יותר מ -1024 סיביות אינן נדחות בהכרח.
האריס מצא שהבעיה לא הייתה מוגבלת ל- Google, אלא גם למיקרוסופט ויאהו, שכולם כנראה תיקנו את הנושא של לפני יומיים, על פי US-CERT. האריס אמר ל- Wired כי הוא מצא מקשים של 512 סיביות או 768 סיביות בשימוש ב- PayPal, Yahoo, Amazon, eBay, Apple, Dell, LinkedIn, Twitter, SBCGlobal, US Bank, HP, Match.com ו- HSBC. מפתחות החתימה הם ברכה עבור cybercriminals. הם ממקדים באופן סלקטיבי אנשים עם הודעות דוא"ל המכילות קישורים זדוניים בניסיון לנצל את תוכנת המחשב ולהתקין תוכנות זדוניות, סגנון של התקפה הידועה בשם דיוג חנית. אם דוא"ל מכיל את החתימה הנכונה של DKIM, סביר יותר שיסתיים בתיבת הדואר הנכנס של הנמען.
US-CERT גם הזהיר מפני בעיה נוספת. מפרט ה- DKIM מאפשר לשולח לסמן שהוא בודק את DKIM בהודעות. חלק מהנמענים "יקבלו הודעות DKIM במצב בדיקה כאשר ההודעות צריכות להיות מטופלות כאילו לא היו חתומות על DKIM", אמר US-CERT.
שלח עצות חדשות והערות ל- [email protected]. עקוב אחרי לצפצף על: @ jeremy_kirk
Apple עשויה לתקן פגיעות חמורה ב- SMS ב- iPhone
Apple צריכה לתקן פגיעות ב- SMS חמורה ב- iPhone, כך קובע חוקר אבטחה. עובד כדי לתקן פגיעות של iPhone שעלולה לאפשר לתוקף להתקין מרחוק ולהפעיל קוד תוכנה לא חתום עם גישה בסיסית לטלפון.
דוא"ל חינם חתימה גנרטורים ליצור דוא"ל מקצועי החתימה
השתמש אלה הטובים ביותר באינטרנט דוא"ל חותם תבניות גנרטור ליצור חתימה דוא"ל מקצועי עבור Outlook, Gmail , Apple Mail וכו `
כתובת דוא"ל מיסוך Vs באמצעות כתובות דוא"ל זמניות
מה זה אימייל מסוך? באמצעות דוא"ל זמני או על ידי מיסוך כתובת הדוא"ל שלך, אתה יכול להילחם דואר זבל ולהגן על הפרטיות שלך באינטרנט. המאמר מסביר את היתרונות.