The Great Gildersleeve: House Hunting / Leroy's Job / Gildy Makes a Will
משתמשים של נקודת גישה אלחוטית של Cisco Systems עשויים להגדיר את עצמם בצרות אם הם מותירים תכונה של העברה אלחוטית מסוג WPA, כך על-פי חוקרים ב- Core Security Technologies.
הבעיה צריכה לעשות עם נקודת הגישה של Cisco Aironet 1200 Series, המשמשת להפעלת רשתות LAN אלחוטיות המנוהלות באופן מרכזי. ניתן להגדיר את ה- Aironet 1200 למצב העברה מסוג WPA (Wi-Fi Protected Access), שבו הוא מספק גישה אלחוטית עבור התקנים המשתמשים בפרוטוקול WEP (Wired Equivalent Privacy) לא מאובטח או בתקן WPA המאובטח יותר. נותן לחברות דרך לעבור בהדרגה מ WEP ל WPA ללא מיד קונה כל חדש, ציוד בעל יכולת WPA. עם זאת, תוך כדי ביקורת על רשת של לקוח שהשתמש במוצר, החוקרים גילו כי אפילו רשתות שהפסיקו להשתמש במכשירי WEP עדיין עשויות להיות חשופות, כל עוד מצב ההגירה של Aironet הופעל.
[קריאה נוספת: תיבות NAS מיטב עבור זרימת מדיה וגיבוי]
החוקרים הצליחו לאלץ את נקודת הגישה להנפיק חבילות שידור WEP, שבהן הם השתמשו כדי לפצח את מפתח ההצפנה ולקבל גישה לרשת.זה לא נובע מבאג, אבל ליאה סבור שלקוחות סיסקו לא מבינים שהם עדיין חשופים להתקפה גם אחרי שהם מפסיקים להשתמש בלקוחות WEP.
חוקרי הליבה פיתחו את ההתקפה לאחר שהתבקשו לבדוק את רשת הלקוחות, על פי Leandro Meiners, יועצת ביטחונית בכירה עם החברה. "מה שחשבנו היה שכאשר היו רק תחנות WPA, זה צריך להיות בטוח כמו WPA, וגילינו שזה לא המקרה", הוא אומר.
מיינרס וחברו עמיתו, דייגו סור, יציגו את ממצאים בועידת האבטחה בלק האט, שיתקיימה בחודש הבא בלאס וגאס.
בהודעת דואר אלקטרוני, סיסקו אמרה כי מחקר הליבה מתמקד במאפיינים ידועים של הצפנת WEP, ולא בחסרון נתפס במוצר סיסקו. "עצה עקבית שלנו ללקוחות שהם צריכים ליישם את הרמה הגבוהה ביותר של אבטחה זמין - במקרה זה, WPA2", אמר סיסקו.
מיינרס סור חושדים כי ייתכן שיש חברות אחרות בחוץ כי השלימו את העברת ה- WPA שלהם, אך עדיין לא כיבו את מצב ההעברה של WPA בנקודות הגישה.
Meiners אמר כי חברות אלו היו טובות יותר באמצעות נקודות גישה נפרדות עבור לקוחות WPA ו- WEP. "אתה יודע שאחת מנקודות הגישה האלה נמצאת בסיכון ואתה יכול לנקוט באמצעי זהירות", אמר. "הבעיה כאן היא שאתה לא יכול להיות מודע למצב."
רוברט מקמילן מכסה את אבטחת המחשב ואת הטכנולוגיה הכללית חדשות חמות עבור
שירות IDG חדשות
. עקוב אחר רוברט בטוויטר ב @bobmcmillan. כתובת הדואר האלקטרוני של רוברט היא [email protected]
מיקרוסופט אישרה כי Office 2010 תשלח בחודש יוני, אך ממשיכה להכות הביתה קו שיווקי אשר עלול לגרום בעיות במכירות.
נציג מיקרוסופט אישר את שחרור , לאחר שדווח כי המשלוח ביוני פורסם בחלקים מאתר האינטרנט של מיקרוסופט.
מבנה חדש של סיסקו להצלחה, צ'יימברס אומר: "סיסקו זקוקה למבנה הניהול המבוזר שלה כדי להיכנס לשווקים חדשים רבים, אמר יו"ר ומנכ"ל ג'ון צ'יימברס. פעילותה של סיסקו סיסטמס במהלך החודשים האחרונים לא היתה מתאפשרת ללא מבנה הניהול המתפשט של החברה, שבו כ -650 איש מעורבים ב'מועצות 'ו'מועצות' , אמר צ'יימברס, יו"ר ומנכ"ל ג'והן צ'יימברס, כי "אנחנו האגרסיביים ביותר בשנה שעברה", אמר צ'יימברס. הוא סיכם כמה מהלכים גדולים שהחברה ביצעה רק בין 1 באוקטובר לאמצע נובמבר, כולל ארבע רכישות
] [קריאה נוספת: תיבות NAS הטובות ביותר עבור הזרמת מדיה וגיבוי]
שימוש יתר באינטרנט עלול לגרום להפרעה קטלנית זו: כך עולה ממחקר
מחקר חדש הציע כי שימוש יתר באינטרנט יכול להעמיד את המשתמשים בסיכון להפרעות נוירופסיכיאטריות בטווח הרחוק.