אנדרואיד

אינטרנט רחב בעיה להתגלות בוועידה

איך לפתוח חשבון בנק אמריקאי כולל כרטיס אשראי חוץ בנקאי

איך לפתוח חשבון בנק אמריקאי כולל כרטיס אשראי חוץ בנקאי
Anonim

מארגני בשבוע הבא ועידת בלק האט באירופה מבטיחה מצגת אבטחה שיכולה להשפיע על כל מי שמשתמש באינטרנט, אך עדיין לא פורסמו פרטים.

הם אומרים שהמצגת, שתתקיים ב -16 באפריל, תהיה חשובה כמו זו של האבטחה החוקר דן קמינסקי בכנס של Black Hat ביולי שעבר על פגם נרחב במערכת ה- DNS (שם דומיין).

מחקר של קמינסקי גרם למאמץ נרחב בתעשייה לתקן שרתי DNS חשופים להתקפה מסוכנת שיכולה להפנות מחדש את הגולשים אל אתרי אינטרנט מזויפים, גם אם כתובת האתר (Uniform Resource Locator) הודפסה בצורה נכונה, בין תרחישי התקפה אחרים.

[קריאה נוספת: כיצד להסיר תוכנות זדוניות ממחשב Windows]

כנס Black Hat באירופה, ב- Amsterd am, יכלול גם מצגות חדישות ביותר לבעיות אבטחה במערכת ההפעלה OS X של אפל, חבילת הפרודוקטיביות של OpenOffice.org ותוכנת SAP. כמו כן, שישה פגיעויות חדשות יתגלו, יחד עם 12 כלים עבור מומחי אבטחה.

פרטים על כמה מצגות זמינים באתר האינטרנט של Black Hat יחד עם ראיונות אודיו האחרונות עם כמה מהמציגים.

הנה תצוגה מקדימה של חלק מהמצגות:

- טביעת אצבע טקטית באמצעות מטא נתונים: צ'מה אלונסו ואנריקה רנדו יראו כיצד ניתן לאסוף מידע רב על הרשת הפנימית של החברה על ידי ניתוח מסמכים באתר אינטרנט. ניתן להבין את מבנה הרשת, להתאים כתובות IP (פרוטוקול אינטרנט) עם שמות שרת פנימיים, מדפסת ותיקיות. אלונסו וראנדו הן מהנדסות מחשבים.

אריק פיליול, מדען ראשי באקדמיה הצבאית של הצבא הצרפתי, יטען כי OpenOffice.org, חבילת הפרודוקטיביות של קוד פתוח, לא שמרה על האבטחה שלה עד כה, תַאֲרִיך. קל הרבה יותר לפתח מסמכי OpenOffice.org זדוניים מאשר עבור חבילת Office של מיקרוסופט, אשר מתעללת לעיתים קרובות. Filiol יגיד שיש חולשות מושגיות עם OpenOffice.org וכי יש לעצב מחדש.

- אז אתה רוצה לשים keylogger על מחשב אפל אבל לא רוצה להשאיר עקבות? צ'רלי מילר ווינצ'נצו יוזו יספקו מצגת המראה כיצד, כאשר מכונה נוצלה, ניתן להכניס קוד אחר למכונה עם עקבות מינימליים. "אתה לא צריך לקרוא את הקרנל כדי לבצע את הבינארי שלך," אמר יוזו בתצוגה מקדימה השחור Black Hat. "אתה משאיר פחות עקבות לחקירה משפטית, ואם אתה תוקף, זה דבר די מגניב". הם יכסו גם את האייפון, שמפעיל גירסה מעודכנת של OS X. מילר, שזכתה לאחרונה ב- PWN2OWN של CanSecWest תחרות עבור פריצה של Mac, הוא אנליסט ראשי עצמאי אבטחה מעריכים. Iozzo הוא סטודנט ב Politecnico di Milano.

- מערכות SAP קשה לפתור בגלל המורכבות שלהם. מריאנו נוניז די קרוצ'ה, חוקר אבטחה בכיר ב- CYBSEC, יראה כיצד לעשות בדיקת חדירה של SAP, כמו גם את הגרסה העדכנית ביותר של Sapyto, קוד פתוח SAP חדירה במסגרת הבדיקה. הוא גם ייתן עצות כיצד להבטיח SAProuter, שהוא מרכיב של כל יישום SAP שיכול להציב סיכון אבטחה אם לא מוגדר כראוי.

- כמה פרוטוקולים המרכיבים את האינטרנט יש פגמים עיצוב שיכול ינוצל על ידי תוקף. למרבה המזל, רוב המערכות המשתמשות בפרוטוקולים אינן פונות לאינטרנט ומאובטחות על ידי המפעילים והמפעילים המשתמשים בהם. אבל אם מישהו קיבל גישה לרשת של ספק, ההתקפות עלולות להיות הרסניות, על פי חוקרים Enno ריי ודניאל מנד. השיחות שלהם יתייחסו ל- BGP (פרוטוקול Gateway Protocol) ו- MPLS (Multi-Protocol Label Switching).

Black Hat Europe יקיים אימונים ביום שלישי, 14 באפריל, וביום רביעי, 15 באפריל, ואחריו יומיים של תדרוך.

מסך LCD בגודל 24 אינץ' עם מסך רחב בגודל 24 אינץ 'עם מסך רחב בגודל 24 אינץ' עם מסך רחב בגודל 24 אינץ ', המציע טקסט חד ותאמות חלקות.

מסך LCD בגודל 24 אינץ' עם מסך רחב בגודל 24 אינץ 'עם מסך רחב בגודל 24 אינץ' עם מסך רחב בגודל 24 אינץ ', המציע טקסט חד ותאמות חלקות.

The VG2427wm, 24 מסך רחב של צג LCD, המבוצעת היטב בבדיקות איכות התמונה שלנו. טקסט על דף של גופנים בגדלים שונים נראה חד, גם כאשר קטן מאוד (6 נקודות) גודל.

נציגים אדוארד מארקי, דמוקרט מסצ 'וסטס, אנה אשו, דמוקרטית בקליפורניה, הציג את חופש שימור אינטרנט חוק ביום שישי. הצעת החוק אומרת שחובה על כל ספקי שירותי האינטרנט "לא לחסום, להתערב, להפלות, לפגוע או לפגוע ביכולתו של כל אדם להשתמש בשירות גישה לאינטרנט כדי לגשת, להשתמש, לשלוח, לפרסם, לקבל או להציע כל תוכן חוקי, יישום או שירות באמצעות האינטרנט. "בנוסף, החקיקה תאסור על ספקי פס רחב לחייב ספקי תוכן אינטרנט, שירות או יישום כדי לאפשר את המוצרים שלהם, מעבר לחיובים הרגילים של משתמשי הקצה עבור שירות

נציגים אדוארד מארקי, דמוקרט מסצ 'וסטס, אנה אשו, דמוקרטית בקליפורניה, הציג את חופש שימור אינטרנט חוק ביום שישי. הצעת החוק אומרת שחובה על כל ספקי שירותי האינטרנט "לא לחסום, להתערב, להפלות, לפגוע או לפגוע ביכולתו של כל אדם להשתמש בשירות גישה לאינטרנט כדי לגשת, להשתמש, לשלוח, לפרסם, לקבל או להציע כל תוכן חוקי, יישום או שירות באמצעות האינטרנט. "בנוסף, החקיקה תאסור על ספקי פס רחב לחייב ספקי תוכן אינטרנט, שירות או יישום כדי לאפשר את המוצרים שלהם, מעבר לחיובים הרגילים של משתמשי הקצה עבור שירות

USTelecom, קבוצה המסחר המייצג ספקי פס רחב, קרא את חקיקה "מאכזבת". "ספקי שירותי הפס הרחב של המדינה מחויבים לאינטרנט פתוח וחופשי", אמר וולטר מקורמיק ג'וניור, נשיא ומנכ"ל USTelecom. "למרות שאנו עדיין בודקים את השפה, ברור כי חקיקה זו לא תשמור על חופש האינטרנט, אלא תוביל לרשת אינטרנט המנוהלת על ידי הממשלה, ותיצור אי ודאות רחבה ותערער את ההשקעה שמייצרת כיום מקומות עבודה, , והורדת מחירים עבור הצרכנים ".

פייסבוק מתקן בעיה הודעת דואר אלקטרוני בעיה

פייסבוק מתקן בעיה הודעת דואר אלקטרוני בעיה

פייסבוק אמר ביום שישי יש לשחזר תכונה מאפשרת למשתמשים לקבל הודעות דואר אלקטרוני של הודעות חדשות שנשלחו על ידי החברים שלהם .