Angular Tutorial - 12 - ngIf Directive
Ang mga Hacker ay maaaring makaapekto sa real-time traffic- ang mga sistema ng pagtatasa upang ang mga tao ay magmaneho sa mga jam ng trapiko o upang maiwasan ang mga kalsada na malinaw sa mga lugar kung saan ginagamit ng maraming tao ang mga sistema ng nabigasyon ng Google o Waze, nagpakita ang isang mananaliksik na Aleman sa BlackHat Europe.
Google at Waze parehong nag-aalok ng turn-by-turn nabigasyon sa mga smartphone apps at paggamit ng impormasyon na nagmula sa mga teleponong iyon para sa pagtatasa ng real-time na trapiko. Gayunpaman, dahil sa tradeoff sa pagitan ng user privacy at data gathering, ang mga hacker ay maaaring hindi nagpapakilala ng impluwensya ng nabigasyon software upang linlangin ang real-time na sistema ng trapiko sa pagrerehistro ng isang bagay na wala doon, sinabi Tobias Jeske, isang doktor na mag-aaral sa Institute for Security sa Distributed Ang mga aplikasyon ng Hamburg University of Technology, sa panahon ng pagpupulong ng seguridad sa Amsterdam.
"Hindi mo kailangan ang espesyal na kagamitan para sa mga ito at maaari mong manipulahin ang data ng trapiko sa buong mundo," sabi ni Jeske.
[Karagdagang pagbabasa: Paano tanggalin malware mula sa iyong Windows PC]Ginagamit ng Google at Waze ang GPS pati na rin ang Wi-Fi sa mga telepono upang subaybayan ang mga lokasyon. Kung nag-iisa ang Wi-Fi, tanging ang impormasyon tungkol sa mga wireless access point at mga cell ng radyo sa nakapalibot na lugar ay ililipat, na hinahayaan ang mga navigation system na tinantiya ang lokasyon ng user, sinabi ni Jeske.
Gumagamit ang Google navigation ng real-time na impormasyon sa trapiko sa Google Maps para sa mobile. Ang protocol na ginagamit upang magpadala ng impormasyon sa lokasyon ay protektado ng isang TLS (Transport Layer Security) na tunnel na tumitiyak ng integridad ng data upang imposible para sa isang magsasalakay na subaybayan ang isang banyagang telepono o baguhin ang impormasyon nang hindi nakita ng Google, sabi ni Jeske. Gayunpaman, ang TLS ay walang silbi kung kinokontrol ng magsasalakay ang simula ng tunel ng TLS, idinagdag niya.
Upang makontrol ang simula ng tunel, isinagawa ni Jeske ang isang tao-sa-gitna na atake sa isang Android 4.0.4 telepono upang ipasok ang kanyang sarili sa komunikasyon sa pagitan ng smartphone at Google. Kapag kinokontrol ng magsasalakay ang simula ng tunel, ang maling impormasyon ay maaaring maipadala nang hindi napansin at sa ganitong paraan ay maaaring maimpluwensiyahan ng mga mang-aatake ang pag-aaral ng daloy ng trapiko, ayon kay Jeske.
Kung, halimbawa, ang isang magsasalakay ay nagtutulak ng isang ruta at kinokolekta ang mga packet ng data na ipinadala sa Google, maaaring i-replay ng hacker ang mga ito mamaya gamit ang isang binagong cookie, platform key at oras na mga selyo, ipinaliwanag ni Jeske sa kanyang papel na pananaliksik. Ang pag-atake ay maaaring intensified sa pamamagitan ng pagpapadala ng ilang mga pagkaantala pagpapadala sa iba't ibang mga cookies at platform key, gayahin ang maraming mga kotse, idinagdag Jeske.
Ang isang magsasalakay ay hindi kailangang magmaneho ng isang ruta upang manipulahin ang data, dahil ang Google ay tumatanggap din ng data mula sa mga telepono nang walang impormasyon mula sa Ang mga nakapaligid na access point, kaya nagpapagana ng isang magsasalakay na maimpluwensiyahan ang data ng trapiko sa buong mundo, idinagdag niya.
Ang isang katulad na sitwasyong atake ay maaaring ilapat sa Waze, ngunit mas mahirap na maapektuhan ang pag-navigate ng iba pang mga driver, sinabi ni Jeske. Inuugnay ni Waze ang data ng posisyon sa mga account ng gumagamit, kaya ang isang magsasalakay na gustong gayahin ang higit pang mga sasakyan ay nangangailangan ng iba't ibang mga account na may iba't ibang mga email address, idinagdag niya.
Si Jeske ay natagpuan din ng isang paraan upang maglipat ng data ng posisyon sa Waze nang walang user authentication, rendering an attacker anonymous, sinabi niya, nang walang elaborating sa paraan na iyon.
Para sa isang magsasalakay sa aktwal na impluwensya ng trapiko, ang isang malaking bilang ng mga Waze o mga gumagamit ng nabigasyon ng Google ay kailangang nasa parehong lugar. Pagdating sa Waze, malamang na hindi mangyayari, halimbawa, sa paligid ng Hamburg, sinabi niya. Gayunpaman, mayroong 20 milyong mga gumagamit sa buong mundo noong Hulyo noong nakaraang taon, kaya dapat mayroong mga lugar kung saan posible, sinabi niya.
Kahit na hindi nasubukan ni Jeske ang kahinaan ng iba pang mga serbisyo na nag-aalok ng data ng trapiko sa real-time, mas marami silang ginagawa ng Google at Waze, kaya inaasahan niya na ang mga katulad na pag-atake sa mga sistemang iyon ay posible, sinabi niya. na nag-aalok ng mga nabigasyon apps ay maaaring maiwasan ang ganitong uri ng pag-atake sa pamamagitan ng pag-link ng impormasyon ng lokasyon sa isang beses na pagpapatunay na oras naselyohang at limitado sa isang nakapirming halaga ng oras, sinabi Jeske. Na hihigpitan ang maximum na bilang ng wastong mga packet ng data sa bawat oras at aparato, na tumutulong upang ma-secure ang system, idinagdag niya.
Computerworld ay hindi maaaring maging lugar upang gawin ang argument na ito, tulad ng maraming mga mambabasa, walang duda, enjoy playing may bagong software. Ngunit ang iba naman ay hindi. Nagsasalita ako tungkol sa karamihan ng mundo na ang mga trabaho ay hindi kaugnay sa IT. Ang mga taong ito ay maaaring gumamit ng mga computer, kahit na kailangan ang mga ito, ngunit tinitingnan nila ito bilang isang tool upang makuha ang kanilang trabaho. Wala nang iba pa. Bilang isang tagapayo, nakita ko it
Noong nakaraang linggo, sa paggawa ng kaso para sa cloud computing, kapwa Computerworld blogger na si Mark Everett Hall ay nagsalita rin para sa mga di-techies:
Habang ang Apple - at partikular na iPhone - ang mga tsismis ay isang dosenang isang dosenang, ang isang ito ay maaaring may merito. Para sa AT & T, ang isang mas mura na plano sa serbisyo sa antas ng entry ay maaaring humimok sa mga mamimili na nasa-bakod na nagmamahal sa iPhone ngunit hindi ang mga buwanang bayad na kasama nito. Ang isang $ 10 na diskwento ay maaaring hindi mukhang magkano, ngunit maaari itong maakit ang mga bagong tagasuskribi, lalo na kung sinamahan ng isang mas murang iPhon
[Karagdagang pagbabasa: Ang pinakamahusay na mga teleponong Android para sa bawat badyet. ]
Maraming mga monitor na nakakuha ng napakalaking apela sa mga nakaraang taon, at hindi mahirap makita kung bakit. Ang pagkakaroon ng isang pangalawang monitor ay nagpapahintulot sa iyo na i-reference ang isang bagay habang ang pagmamanipula ng data sa isa pa. Ang mas maraming mga screen ang mas mahusay na sinasabi ko.
Ang isang magaan na tablet na maaaring kumilos bilang pangalawang monitor ay perpekto para sa mga propesyonal sa mobile na nangangailangan ng sobrang real estate. Dahil ito ay batay sa iPhone, ang hardware nito ay magiging mas magaan at mas payat kaysa kung ito ay batay sa platform ng Intel Core 2. Ang pangkalahatang aparato ay dapat na tungkol sa bilang portable bilang umiiral na portable monitor usb tulad ng mga sa pamamagitan ng Mimo. Sa pamamagitan ng paggawa ng tablet manipis at liwanag, an