HOW TO COMPLETELY PRIVATE YOUR FACEBOOK ACCOUNT | TAGLISH SUB
Sa Black Hat computer security conference sa Las Vegas sa susunod na linggo, ipapakita ng mga mananaliksik ang software na kanilang binuo na maaaring magnakaw ng mga kredensyal sa online mula sa mga gumagamit ng mga sikat na Web site tulad ng Facebook, eBay at Google.
Ang pag-atake ay umaasa sa isang bagong uri ng hybrid na file na mukhang iba't ibang mga bagay sa iba't ibang mga programa. Sa pamamagitan ng paglalagay ng mga file na ito sa mga Web site na nagpapahintulot sa mga gumagamit na mag-upload ng kanilang sariling mga larawan, maaaring mapapansin ng mga mananaliksik ang mga sistema ng seguridad at kunin ang mga account ng mga Web surfer na gumagamit ng mga site na ito.
"Nagawa naming magkaroon ng isang Java ang applet na para sa lahat ng layunin at mga layunin ay isang imahe, "sabi ni John Heasman, vice president ng pananaliksik sa NGS Software.
Tinatawag nila ang ganitong uri ng file ng isang GIFAR, isang contraction ng GIF (graphics interchange format) at JAR (Java Archive), ang dalawang uri ng file na halo-halong. Sa Black Hat, ang mga mananaliksik ay magpapakita ng mga dadalo kung paano lumikha ng GIFAR habang wala na ang ilang mga pangunahing detalye upang pigilan ito mula sa agad na ginagamit sa anumang malawak na pag-atake.
Sa Web server, ang file ay mukhang eksakto tulad ng isang.gif file, gayunpaman Java virtual machine ng isang browser ay buksan ito bilang isang file ng Java Archive at pagkatapos ay tumakbo ito bilang isang applet. Nagbibigay ito ng magsasalakay ng pagkakataon na magpatakbo ng Java code sa browser ng biktima. Para sa bahagi nito, itinuturing ng browser ang malisyosong applet na ito ay isinulat ng mga developer ng Web site.
Narito kung paano gumagana ang isang pag-atake: Ang mga bad guys ay lumikha ng isang profile sa isa sa mga tanyag na Web site na ito - Facebook halimbawa - At i-upload ang kanilang GIFAR bilang isang imahe sa site. Pagkatapos ay lilinisin nila ang biktima sa pagbisita sa isang malisyosong Web site, na sasabihin sa browser ng biktima na buksan ang GIFAR. Sa puntong iyon, tatakbo ang applet sa browser, na nagbibigay ng masamang guys ng access sa Facebook account ng biktima.
Maaaring magtrabaho ang atake sa anumang site na nagpapahintulot sa mga user na mag-upload ng mga file, potensyal kahit na sa mga Web site na ginagamit upang ma-upload mga larawan ng bank card o kahit Amazon.com, sinasabi nila.
Dahil ang mga GIFAR ay binubuksan ng Java, maaari itong mabuksan sa maraming uri ng mga browser.
Gayunpaman, mayroong isang catch. Ang biktima ay kailangang ma-log in sa Web site na nagho-host ng imahe para sa pag-atake upang gumana. "Ang pag-atake ay gagana nang pinakamahusay na kung saan mo man iwan ang iyong sarili na naka-log in para sa matagal na panahon," Sinabi ni Heasman.
Mayroong ilang mga paraan na maiiwasan ang pag-atake ng GIFAR. Ang mga web site ay maaaring magpatibay ng kanilang mga tool sa pag-filter upang makita nila ang mga hybrid na file. Bilang kahalili, maaaring mahigpit ng Sun ang kapaligiran sa runtime ng Java upang maiwasang mangyari ito. Ang mga mananaliksik ay umaasa sa Sun upang makabuo ng isang pag-aayos na hindi nagtagal pagkatapos ng Black Hat talk.
Ngunit sinasabi ng mga mananaliksik na habang ang pag-aayos ng Java ay maaaring hindi paganahin ang isang vector atake, ang problema ng nakakahamak na nilalaman na inilagay sa mga lehitimong aplikasyon sa Web ay magkano mas malaki at masakit na isyu. "Magkakaroon ng iba pang mga paraan upang gawin ito, sa iba pang mga teknolohiya," sabi ni GIFAR developer Nathan McFeters, isang mananaliksik na may Ernst & Young's Advanced Security Center.
"Sa pangmatagalan, ang mga aplikasyon sa Web ay kailangang kontrolin ang nilalaman, "sinabi ng McFeters. "Ito ay isang isyu sa Web application. Ang pag-atake ng Java na kasalukuyang ginagamit namin ay isa lamang vector."
Siya at ang kanyang mga kapwa tagapagtaguyod ng Black Hat ay may karapatan sa kanilang pag-uusap Ang Internet ay Broken.
Sa huli, ang mga gumagawa ng browser ay magkakaroon upang gumawa ng ilang mga pangunahing mga pagbabago sa kanilang software masyadong, sinabi Jeremiah Grossman, punong teknolohiya ng opisyal na may White Hat Security. "Hindi na ang Internet ay nasira," sabi niya. "Ang seguridad ng browser ay nasira. Ang seguridad ng browser ay talagang isang oxymoron."
Habang ang Apple - at partikular na iPhone - ang mga tsismis ay isang dosenang isang dosenang, ang isang ito ay maaaring may merito. Para sa AT & T, ang isang mas mura na plano sa serbisyo sa antas ng entry ay maaaring humimok sa mga mamimili na nasa-bakod na nagmamahal sa iPhone ngunit hindi ang mga buwanang bayad na kasama nito. Ang isang $ 10 na diskwento ay maaaring hindi mukhang magkano, ngunit maaari itong maakit ang mga bagong tagasuskribi, lalo na kung sinamahan ng isang mas murang iPhon
[Karagdagang pagbabasa: Ang pinakamahusay na mga teleponong Android para sa bawat badyet. ]
Ang paglalakbay sa loob ng US ay maaaring maging stress at mahal. Kapag oras na upang maubusan ang iyong pasaporte, walang sinasabi kung ano ang mangyayari (maliban sa nais mong hindi mo kinuha ang iyong larawan sa pasaporte sa Walgreens). Ang packing ng isang laptop at iba pang mga gear ay hindi gumagawa ng internasyonal na paglalakbay ng mas simple, alinman.
Kaya, upang gawing mas madali ang iyong paparating na globetrot, sa linggong ito tutukuyin ko ang kailangan mong malaman tungkol sa mga recharging electronics sa ibang bansa. Susunod na linggo: gamit ang iyong mobile phone sa ibang bansa.
Bawasan ang iyong workspace para sa isang mas mahusay na karanasan sa pagtatrabaho, sa mga naka-temang Mga Gadget! ang isang desk kung bilang isang trabaho o isang libangan ng isang bagay na mayroon ka sa paligid mo ay maaaring manipulahin ang iyong kalooban. Magdagdag ng ilang mga buhay sa paligid ng iyong workspace upang pasiglahin ang iyong kalooban at lumikha ng isang mas mahusay na karanasan sa trabaho.
Para sa sinuman na gumagawa ng anumang trabaho sa isang desk kung bilang isang trabaho o isang libangan alot ng kung ano ang mayroon ka sa paligid mo ay maaaring manipulahin ang iyong kalooban. Ako ay isang pangunahing halimbawa. Tulad ng taglamig oras at trabaho ay mabagal ko ngayon gastusin ang karamihan ng aking mga araw sa likod ng aking laptop.