??? **CITA Previa SEGURIDAD SOCIAL**⏱??
Ang Internet at inakusahan ang mga digital na outlaw Kim Dotcom kamakailan inilunsad Mega (maikli para sa Mega-encrypt na Global Access), na nagtatampok ng 50GB ng libreng imbakan. Ang Mega ay isa lamang sa mga bahagi ng kung ano ang pag-asa ng Dotcom at ang kanyang koponan ay isang suite ng mga online na naka-encrypt na serbisyo mula sa Mega Ltd. kabilang ang email, voice calling, instant messaging, at video streaming.
Sa isang blog post na inilathala Martes, kinikilala ng mga opisyal ng Mega na ang ilan sa mga panganib sa seguridad na itinuturo ng mga mananaliksik ay may bisa, ngunit sinabi na ang mga gumagamit ay na-alam tungkol sa ilan sa mga ito sa pamamagitan ng FAQ (Frequently Asked Questions) na seksyon ng website. Sa kaso ng iba pang mga isyu, ipinangako nila ang ilang mga pagpapabuti.
[Karagdagang pagbabasa: Paano tanggalin ang malware mula sa iyong Windows PC]
Halimbawa, itinuturo na ang mga key ng pag-encrypt na binuo ng mga gumagamit sa panahon ng pag-sign- up na proseso, at kung saan ay ginagamit sa ibang pagkakataon upang i-encrypt ang kanilang mga file, ay naka-encrypt gamit ang password ng account at naka-imbak lamang sa mga server ng Mega. Dahil walang tampok na pagbawi ng password, mawawala ang kakayahan ng mga user na i-decrypt ang kanilang mga file kung nakalimutan nila ang kanilang mga password, sinabi ng ilang tao.
"Ito ay tama-ang tanging key na hinihiling ng MEGA na ma-imbak sa gilid ng gumagamit ay ang login password, sa utak ng gumagamit, "sabi ng mga opisyal ng Mega. "Ang password na ito ay magbubukas sa master key, na magbubukas sa file / folder / share / private keys."
Gayunpaman, ang isang mekanismo na magbibigay-daan sa pagbawi ng mga file kung ang password ay nakalimutan ay ipapatupad sa malapit na hinaharap, sabi nila. Kabilang dito ang isang opsyon upang baguhin ang password at i-import ang mga pre-na-export na mga key ng file upang mabawi ang mga kaukulang mga file.
Mga mananaliksik ng seguridad din nabanggit ang katunayan na ang master key encryption ay nabuo sa loob ng browser sa pag-sign up gamit ang matematika.random JavaScript function at binigyan ng babala na ang function na ito ay hindi gumawa ng isang mahusay na trabaho ng pagbuo ng mga random na numero, na nangangahulugan na ang mga nagresultang mga susi ay maaaring mahina mula sa isang cryptographic na pananaw.
Bilang tugon, sinabi ng mga opisyal ng Mega na ang entropy-randomness- ay idinagdag sa pamamagitan ng paggamit ng data na nakolekta mula sa mouse ng gumagamit at keyboard. "Kami, gayunpaman, ay magdagdag ng isang tampok na nagbibigay-daan sa gumagamit na magdagdag ng mas maraming entropy nang manu-mano habang nakikita niyang magkasya bago magpatuloy sa key generation," sabi nila.
Tinukoy din ng mga Mega representative kung paano gumagana ang JavaScript verification system ng site, sa pagpuna na ang pangunahing HTTPS server na gumagamit ng sertipiko ng SSL na may 2048-bit key ay ginagamit upang i-verify ang integridad ng JavaScript code na nagsilbi mula sa mga sekundaryong server ng HTTPS na gumagamit ng mga sertipiko na may mga 1024-bit na key. "Ito talaga ay nagbibigay-daan sa amin upang i-host ang lubos na integridad-sensitibo static na nilalaman sa isang malaking bilang ng mga geographically magkakaibang mga server nang hindi nababahala tungkol sa seguridad," sinabi nila. Ang mga link na kasama sa mga email ng kumpirmasyon na ipinadala ni Mega sa panahon ng proseso ng pagpaparehistro ng account ay naglalaman ng password ng gumagamit.
Thomas ay naglabas ng tool na tinatawag na MegaCracker na maaaring magamit upang kunin ang mga hash mula sa mga naturang link at subukang i-crack ito gamit ang isang pag-atake sa diksyunaryo Nagbibigay ng komento sa release ng tool, sinabi ng mga opisyal ng Mega na MegaCracker ay "isang mahusay na paalala na hindi gumamit ng mga password ng guessable / dictionary, partikular na hindi kung ang iyong password ay nagsisilbing master key encryption sa lahat ng mga file na iyong iniimbak sa MEGA. "
Gayunpaman, nabigo silang sagutin ang tanong kung bakit ang mga link sa pagkumpirma ng account na ipinadala sa pamamagitan ng email ay naglalaman ng hash ng gumagamit ng hash sa unang lugar. Ang pangkalahatang pamamaraan na ginagamit ng iba pang mga website ay upang makabuo ng mga random na code partikular para sa mga link sa pagkumpirma.
Upang maiwasan ang mga potensyal na attackers mula sa pagkuha ng kanilang password na hash sa ibang pagkakataon, ang mga user ay dapat na malamang tanggalin ang Mega confirmation email pagkatapos nilang mag-click sa kasama link at i-set up ang kanilang mga account.
Nakakita na kami ng ilang mga rumblings sa direksyon na iyon. Ang kumikilos na punong Apple at COO na si Tim Cook kamakailan ay nagsabi, "hindi kami tatayo sa pagkakaroon ng aming IP [intelektwal na ari-arian] natanggal, at gagamitin namin ang anumang mga armas na mayroon kami sa aming pagtatapon [upang protektahan ito]." Ginawa nito ang ilang mga kamangha-mangha tungkol sa mga darating na Pre ng Palm, na iniulat na may isang pakiramdam tulad ng iPhone. Tumugon ang Palm sa mga pagtatan
![Nakakita na kami ng ilang mga rumblings sa direksyon na iyon. Ang kumikilos na punong Apple at COO na si Tim Cook kamakailan ay nagsabi, "hindi kami tatayo sa pagkakaroon ng aming IP [intelektwal na ari-arian] natanggal, at gagamitin namin ang anumang mga armas na mayroon kami sa aming pagtatapon [upang protektahan ito]." Ginawa nito ang ilang mga kamangha-mangha tungkol sa mga darating na Pre ng Palm, na iniulat na may isang pakiramdam tulad ng iPhone. Tumugon ang Palm sa mga pagtatan](https://i.joecomp.com/legal-2018/does-apple-own-touch-technology-4.jpg "Nakakita na kami ng ilang mga rumblings sa direksyon na iyon. Ang kumikilos na punong Apple at COO na si Tim Cook kamakailan ay nagsabi, \"hindi kami tatayo sa pagkakaroon ng aming IP [intelektwal na ari-arian] natanggal, at gagamitin namin ang anumang mga armas na mayroon kami sa aming pagtatapon [upang protektahan ito].\" Ginawa nito ang ilang mga kamangha-mangha tungkol sa mga darating na Pre ng Palm, na iniulat na may isang pakiramdam tulad ng iPhone. Tumugon ang Palm sa mga pagtatan")
Kaya ang Apple ay may market cornered sa multitouch? Marahil hindi, ayon kay Steven Henry, isang abugado sa intelektwal na ari-arian na dalubhasa sa mga imbensyon na may kaugnayan sa computer para sa law firm na nakabase sa Boston na si Wolf Greenfield. Sinasabi ni Henry na habang ang isang patent ay karaniwang may mga hadlang sa mga bagong imbensyon, kadalasan ang isang patent ay, sa katunayan, ay hinihikayat ang pagbabago at "magsulong ng iba upang maging malikhain at magbalangkas ng mga alter
Bagaman ang ilang mga analyst ay umaasa sa paggastos ng seguridad upang tumaas sa taong ito - hindi bababa sa bilang isang porsyento ng kabuuang paggastos sa IT - ilang CIO ang nagbibigay ng malubhang pag-iisip sa isang hindi maiisip na ideya ng pagbabawas ng mga badyet sa seguridad gaya ng mga negosyong tumingin upang mabawasan ang mga gastos sa panahon ng pandaigdigang pag-urong.
"Halos tiyak na nakakaranas ang mga tao," sabi ni Pete Lindstrom, isang analyst na may research firm Spire Security. "Kung sa tingin mo ng seguridad bilang isang cost center sa loob ng isang cost center [IT], ... pagkatapos ang seguridad ay isang magandang lugar upang magsimula," dagdag niya. "May mga kumpanya na nagpapawalang-bisa sa kanilang seguridad para makapagpatuloy sa ilalim ng linya," sabi ni Charlie Meister, executive director ng University of Southern California's Institute for Critic
Pinapayagan ng Tsina ang popular na online na laro World of Warcraft upang ma-relaunched para sa ilang mga manlalaro sa bansa pagkatapos ng mga linggo offline, ngunit nangangailangan pa rin ito ng mga pagbabago sa hindi kanais-nais na nilalaman ng laro. pinapayagan na i-restart ang mga operasyon sa Hulyo 30, halos dalawang buwan matapos ang downtime nito ay nagsimula, ngunit ang mga nakarehistrong manlalaro lamang ang pinahihintulutan na maglaro, sinabi ng state media late Martes.
World of Warcraft sa una ay naka-offline habang Blizzard Entertainment, ang tagalikha ng laro, inilipat ang mga lokal na operator sa Chinese Internet company NetEase. Ngunit nangangailangan ang China ng mga bagong operator ng mga dayuhang online game na mag-aplay para sa isang lisensya at isumite ang mga laro para sa screening ng nilalaman. Ang World of Warcraft ay hindi pinahihintulutan ng isang ganap na muling paglunsad hanggang ang prosesong ito ay nakumpleto.