התשמע קולי
בשל שגיאת דיווח, את הסיפור, "חוקרים: סדק אימות יכול להשפיע על מיליונים", פורסם ביום חמישי, תיאר באופן שגוי את המטרה של התקפה על מערכות אימות באינטרנט. ההתקפה מכוונת לחתימות דיגיטליות המשמשות את אסימוני האימות שנשלחו על-ידי הדפדפן כדי להוכיח שהמשתמש מחובר לאתר האינטרנט.
הסיפור תוקן על החוט. הכותרת עכשיו קוראת:
חוקרים: סדק אימות יכול להשפיע על מיליונים
[לקריאה נוספת: כיצד להסיר תוכנות זדוניות מהמחשב של Windows]והפסקאות הרביעית והחמישית הוחלפו:
ההתקפה הוא חשב להיות כל כך קשה כי זה דורש מדידות מדויקות מאוד. זה מפצח אסימוני אימות על ידי מדידת הזמן הדרוש למחשב כדי לאמת חתימה דיגיטלית. במערכות מסוימות, השרת יבדוק חתימה קריפטוגרפית על אסימון שנשלח על ידי המשתמש כדי להוכיח שהוא מחובר למערכת. זה יהיה בעיטה לאחור הודעת שגיאה ברגע זה כתמים דמות רעה. פירוש הדבר שחשבונית מחזירה שגיאה עבור אסימון רע לחלוטין, קצת יותר מהר מאחד שבו התו הראשון נכון.
על ידי הגשת חתימות שוב ושוב, רכיבה על אופניים באמצעות תווים ומדידת הזמן הדרוש למחשב, האקרים יכולים בסופו של דבר להבין את החתימה הדיגיטלית הנכונה.
ההתקפה מאפשרת למישהו להתחזות כמשתמש אתר אינטרנט לגיטימי ללא צורך להיכנס.
Autodesk חליפה יכול להשפיע על מכירות תוכנה משנית
Autodesk טען בבית המשפט בסיאטל יום שלישי כי מכירת תוכנות יד שנייה הוא בלתי חוקי.
דוח: הכנופיה הרוסית מקושרים סיטיבנק הגדול <<9> ה- FBI הוא בודק את גניבת של עשרות מיליוני דולרים של סיטינק על ידי האקרים מקושרים אל כנופיית רוסים, אמר ה"וול סטריט ג'ורנל " הרשויות חוקרות את גניבתם של עשרות מיליוני דולרים מסיטיבנק על ידי האקרים באמצעות תוכנה רוסית המותאמת לפיגועים, על פי דיווח חדשותי.
הפרת האבטחה בבנק המרכזי בארה"ב זוהתה באמצע השנה על סמך על פי נתוני האינטרנט, שהשתמשו בעבר בכנופיה של רשת העסקים הרוסית, כך דווח בוול סטריט ג'ורנל. רשת העסקים הרוסית היא קבוצה ידועה המקושרת לתוכנות זדוניות, פריצה, פורנוגרפיה של ילדים ודואר זבל. על פי הדו"ח, לא היה ידוע אם הכסף כבר התאושש ונציג סיטיבנק אמר כי לחברה לא היתה שום הפרה של המערכת או הפסדים. > [לקריאה נוספת: כיצד להסיר תוכנות זדוניות מהמחשב של Windows]
חוקרים: סדק סיסמה יכול להשפיע על מיליוני
חוקרים מצאו כי התקפות תזמון יכול להיכנס ליישומי אינטרנט בשימוש על ידי מיליוני משתמשים.