How Sri Lankans' are getting into UK illegally through 'fake passports'
Ang data sa radyo chips sa mga tinatawag na e-pasaporte ay maaaring kopya at mabago nang walang pagtuklas, na kumakatawan sa isang nakanganga butas sa seguridad sa susunod na henerasyon hangganan control system, ayon sa mga mananaliksik ng seguridad.
Pataas ng 50 mga bansa ay lumilipat pasaporte na may naka-embed na RFID (radio frequency pagkakakilanlan) chips na naglalaman ng biometric at personal na data. Ang paglipat ay inilaan upang mabawasan ang mga panlilinlang na pasaporte at palakasin ang screening ng hangganan, ngunit sinasabi ng mga eksperto sa seguridad na ang mga sistema ay may ilang mga kahinaan.
Dutch researcher Jeroen van Beek ay naglabas ng isang toolkit ng software na maaaring magamit upang i-encode ang RFID chips na may maling impormasyon. Sa isang demonstration video, nagpapakita ang van Beek kung paano ang isang scanner sa airport ng Amsterdam ay nagbabasa ng isang passport chip na naka-encode niya sa impormasyon at larawan ni Elvis Presley.
Nangangahulugan ito na ang isang manloloko ay maaaring lumikha ng pekeng pasaporte sa isang RFID chip na lilitaw na lehitimo. Ang dahilan kung bakit ang data ay tila lehitimo ay dahil sa isang pangunahing problema sa kung paano ang mga pamahalaan ay nag-set up ng mga sistema upang pangasiwaan ang mga pasaporte, sinabi Adam Laurie, isang malayang trabahador sa seguridad na tagapagpananaliksik na nagtrabaho sa van Beek sa demonstrasyon.
Pasaporte data sa RFID chips ay nilagdaan ng isang digital na sertipiko na pag-aari ng bansa kung saan inisyu ang pasaporte. Ang mga sistema ng E-passport ay dapat na patunayan na ang sertipiko kapag nag-scan ng isang pasaporte, sinabi ni Laurie.
Ang lahat ng mga bansa na nagbigay ng mga pasaporte ay dapat na mag-upload ng kanilang digital certificate sa Public Key Directory (PKD), isang database na dapat itanong sa siguraduhing tama ang sertipiko, sinabi ni Laurie.
Ngunit 10 lamang ng 50 o higit pang mga bansa ang sumang-ayon na i-upload ang mga sertipiko sa PKD, sinabi ni Laurie. Ang limang bansa lamang ang nag-aambag sa database, sinabi niya.
"Karaniwan, ang buong bagay ay bumagsak," sabi ni Laurie. Ang seguridad ng e-passport system ay naka-root sa mga back-end check ng database ng mga sertipiko na iyon, sinabi niya.
Sa pagpapakita ng van Beek, ang passport chip na naglalaman ng mapanlinlang na data ay nagpapakita ng sarili nitong sertipiko na lumilitaw na mula sa isang lehitimong awtoridad ngunit 't. Dahil hindi ginagamit ng Netherlands ang PKD upang i-verify ang mga sertipiko ng pasaporte, tinanggap ang sertipiko, sinabi ni Laurie.
Ang bagong tampok sa pag-import ay magagamit para sa lahat ng mga bagong user, at dahan-dahan na pinalabas para sa mga mas lumang account sa mga darating na linggo . Maaari pa ring gamitin ng mga mas lumang user ang pagkuha ng POP3 mail at pag-import ng mga contact sa pamamagitan ng isang CSV file habang naghihintay sila para sa bagong tampok.
Nagdagdag din ang Google ng ilang higit pang mga tampok para sa Gmail kahapon. Ang kamakailan-lamang na inilunsad na nakapag-iisang mga contact manager ay maaari na ngayong mapagsama ang lahat ng iyong mga contact sa pamamagitan ng pag-import ng mga contact mula sa Outlook, Outlook Express, Hotmail at Yahoo sa format ng CSV, at OS X Address Book sa vCard format. Ang isang field ng kaarawan ay naidagdag sa kahilingan ng user.
Android Market: Mga Kahinaan at Kahinaan ng Pagsingil ng Carrier
Nag-anunsyo ang Google ng mga pagbabago sa kasunduan sa Android developer na nagmumungkahi na ang mga wireless carrier ay madaling mapamahalaan pagsingil para sa mga pagbili ng Android Market app.
Update ng bagong Flash ng Adobe, upang itulak ang Mga Awtomatikong Pag-update - at software ng 3rd party! Adobe Flash. Ang bagong update na ito ay nagpapakilala ng isang bagong bagong pag-update ng Flash background. Iyon ay hindi na kailangan mong i-update nang manu-mano ang iyong Flash.
Sa pamamagitan ng ngayon ipagpalagay ko na dapat kang maging tunay na pagod ng manu-manong pag-install ng mga update sa iyong Adobe Flash Player medyo madalas. Sa katunayan sa nakaraang buwan o dalawang mismo ang Adobe ay inilabas, sa palagay ko, 3 kritikal na mga update sa seguridad. At ang mga update ay hindi mo maaaring balewalain. Ang mga ito ay mga patches na kung saan ayusin ang mga mahihina na butas sa Flash Player - malubhang mga butas na maaaring payagan ang mga manunulat ng malware at