ANDROID VS. IOS | WHAT SHOULD YOU BUY?
Isang security researcher na inilathala sa Biyernes ng isa pang pag-atake sa Facebook's Instagram photo-sharing service na maaaring magpapahintulot sa isang hacker na sakupin ang kontrol ng account ng biktima.
Ang pag-atake ay binuo ni Carlos Reventlov sa paligid ng isang kahinaan na natagpuan niya sa loob ng Instagram sa kalagitnaan ng Nobyembre. Sinabi niya ang Instagram ng problema sa Nobyembre 11, ngunit noong huling Martes, hindi ito naayos.
Ang kahinaan ay nasa bersyon 3.1.2 ng application ng Instagram, na inilabas noong Oktubre 23, para sa iPhone. Natagpuan ng Reventlov na habang ang ilang mga sensitibong aktibidad, tulad ng pag-log in at pag-edit ng data ng profile, ay naka-encrypt kapag ipinadala sa Instagram, ang ibang data ay ipinadala sa plain-text. Sinubukan niya ang dalawang pag-atake sa isang iPhone 4 na nagpapatakbo ng iOS 6, kung saan siya unang natagpuan ang problema.
[Karagdagang pagbabasa: Paano tanggalin ang malware mula sa iyong Windows PC]"Kapag nagsimula ang biktima sa Instagram app, isang plain -text cookie ay ipinadala sa Instagram server, "sumulat si Reventlov. "Kapag nakakakuha ang magsasalakay ng cookie siya ay maaaring mag-craft ng espesyal na mga kahilingan ng HTTP para sa pagkuha ng data at pagtanggal ng mga larawan."
Ang plain-text cookie ay maaaring maharang gamit ang isang tao-sa-gitna na atake hangga't ang hacker ay sa parehong lan (lokal na lugar ng network) bilang biktima. Sa sandaling makuha ang cookie, maaaring tanggalin o i-download ng hacker ang mga larawan o i-access ang mga larawan ng ibang tao na nakakaibigan sa biktima.
Ang kumpanya ng seguridad ng Secunia na napatunayan ang pag-atake at nagbigay ng advisory.
Reventlov nagpatuloy sa pag-aaral ang potensyal ng kahinaan at natagpuan ang isyu ng cookie ay maaari ring pahintulutan ang hacker na kunin ang account ng biktima. Ang pag-kompromiso ay gumagamit ng isang paraan na tinatawag na ARP (Address Resolution Protocol) na spoofing, kung saan ang trapiko sa web ng mobile device ng biktima ay naipadala sa pamamagitan ng computer ng magsasalakay. Sinulat ni Reventlov na posible na maharang ang cookie ng plain text.
Sa pamamagitan ng paggamit ng isa pang tool upang baguhin ang mga header ng isang web browser sa panahon ng paghahatid sa mga server ng Instagram, posible na pagkatapos ay mag-sign in bilang biktima at baguhin ang biktima email address, na nagreresulta sa nakompromiso na account. Ang pag-aayos para sa Instagram ay madali: ang site ay dapat gamitin laging gumamit ng HTTPS para sa mga kahilingan ng API na may sensitibong data, sumulat si Reventlov.
"Nakita ko na maraming apps ng iPhone ang maaaring masugatan sa mga bagay ngunit hindi masyadong maraming mataas na profile apps tulad ng Instagram, "nagsulat si Reventlov sa isang email sa IDG News Service.
Maaaring kaagad na maabot ang mga opisyal ng Instagram o Facebook sa Lunes. Isinulat ni Reventlov sa kanyang mga advisories na natanggap niya ang isang awtomatikong sagot kapag sinabi niya ang Instagram ng isyu.
Magpadala ng mga tip sa balita at komento sa [email protected]. Sumunod kayo sa akin sa Twitter: @jeremy_kirk
Ang bagong tampok sa pag-import ay magagamit para sa lahat ng mga bagong user, at dahan-dahan na pinalabas para sa mga mas lumang account sa mga darating na linggo . Maaari pa ring gamitin ng mga mas lumang user ang pagkuha ng POP3 mail at pag-import ng mga contact sa pamamagitan ng isang CSV file habang naghihintay sila para sa bagong tampok.
Nagdagdag din ang Google ng ilang higit pang mga tampok para sa Gmail kahapon. Ang kamakailan-lamang na inilunsad na nakapag-iisang mga contact manager ay maaari na ngayong mapagsama ang lahat ng iyong mga contact sa pamamagitan ng pag-import ng mga contact mula sa Outlook, Outlook Express, Hotmail at Yahoo sa format ng CSV, at OS X Address Book sa vCard format. Ang isang field ng kaarawan ay naidagdag sa kahilingan ng user.
Ang tugon sa ang media ay karaniwang umiikot sa paligid ng mga walang kabuluhang, hindi propesyonal na mga aspeto ng social networking, at kung paano nagbibigay ang Outlook Social Connectors ng isang buong bagong antas ng goofing off para sa mga gumagamit na dapat na nakikibahagi sa mga produktibong gawain na nag-aambag sa ilalim na linya. Mayroong tiyak na potensyal para sa na, ngunit ang mga gumagamit na mag-aaksaya ng oras sa Outlook Social Connectors ay ang mga parehong na pag-aaksaya ng pam
Gayunpaman, para sa mga hindi gaanong nakakagambala mga gumagamit, Ang mga konektor ay nagpapabuti sa mga komunikasyon at nagpapadali sa mga proseso ng negosyo upang paganahin ang higit na kahusayan at pagiging produktibo. Tinitipon ng Outlook Social Connector ang lahat ng e-mail, mga attachment ng file, mga kaganapan sa kalendaryo, mga update sa katayuan, at iba pang mga post sa social networking sa isang pane ng Outlook na nagbibigay-daan sa mga gumagamit na manatiling napapanahon sa mga kasal
Ang mga benta ng Windows 8 PC ay nagsisimula sa Biyernes na may mga pangunahing online retailer kabilang ang Best Buy, Dell, Staples, Tiger Direct, at oo, ang Home Shopping Ang pagkuha ng mga pre-order ng network para sa Windows 8 PC at tablet. Ang ilang mga retailer ay promising libreng pagpapadala at paghahatid sa Oktubre 26, na kilala rin bilang araw ng paglulunsad ng Windows 8. Hindi malinaw kung pinapayagan ng Microsoft ang mga piling kasosyo upang mag-alok ng Windows 8 PC sa Biyernes o kun
Kung nais mong maging isa sa mga unang sa iyong bloke sa isang PC na binuo para sa Windows 8, narito ang isang mabilis na hitsura sa ilan sa mga highlight na inaalok online.