How To Flash & Update All Blackberry Phones With Loader
Research In Motion annonserte i går en ny BlackBerry patch som løser en visningsfeil som kan hjelpe phishere til å angripe.
Feilen innebærer dialogboksen som vises når en BlackBerry-bruker besøker et antatt sikkert nettsted som bruker et feilparent sikkerhetssertifikat. Hvis en svindler oppretter et sertifikat som bruker skjulte (null) tegn, vil BlackBerry-nettleseren gjenkjenne feilaktig samsvar mellom et slikt sertifikat og et nettsteds navn og vise en advarselsdialog. Den gamle dialogboksen viser imidlertid ikke skjulte tegn, noe som kan gjøre at sertifikatet og nettstednavnet ser ut som det samme i advarselen, og fører at brukerne ignorerer det.
Den nye versjonen viser korrekt skjulte tegn i dialogboksen. For skjermbildeeksempler på den gamle nye dialogboksen, sammen med ytterligere detaljer, se RIMs sikkerhetsrådgivning. I henhold til det innlegget trenger alle versjoner av BlackBerry Device Software oppdateringen, som er tilgjengelig fra //www.blackberry.com/updates/.
[Videre lesing: Slik fjerner du skadelig programvare fra Windows-PCen]Fondet, sponset av BlackBerry-maker Research In Motion, Thomson Reuters og Royal Bank of Canada, har 150 millioner dollar til å investere I selskaper som utvikler mobile applikasjoner og tjenester primært, men ikke utelukkende, for BlackBerry-enheter, sa Kevin Talbot, medansvarlig partner for BlackBerry Partners Fund. Investeringene er et sjeldent lyspunkt for oppstart i et ellers dyster økonomisk miljø.
WorldMate, et israelsk selskap, fikk 8 millioner dollar fra BlackBerry-fondet, Motorola Ventures og AMC Communications for å utvide sin virksomhet. WorldMate tilbyr et mobilreiseprogram som varsler brukerne når fly eller tog er forsinket eller kansellert. Brukere kan finne og bestille flyreiser eller hoteller i nærheten basert på lokaliseringsinformasjon. En gratis applikasjon er reklame- og affiliate-støttet, og et abonnement kjøper en gullpakke med flere funksjoner.
Forskere utgjør ikke-påviselig phishing-angrep. hjelp av om lag 200 Sony PlayStations, har et internasjonalt team av sikkerhetsforskere utviklet en måte å undergrave algoritmene som brukes til å beskytte sikre nettsteder og starte et nesten uoppdagbart phishing-angrep.
For å gjøre dette har de utnyttet en feil i de digitale sertifikatene som brukes av nettsteder for å bevise at de er som de hevder å være. Ved å utnytte kjente feil i MD5 hashing-algoritmen som brukes til å lage noen av disse sertifikatene, kunne forskerne hack Verisigns sertifikatautoritet for RapidSSL.com og opprette falske digitale sertifikater for ethvert nettsted på Internett.
Hva er Phishing og hvordan du identifiserer Phishing Attacks?
Dette innlegget vil øke Phishing-bevisstheten din, da den forteller deg hvordan du unngår phishing-angrep og holder deg trygge på nett. Typene og egenskapene til phishing-angrep diskuteres også.