Grensekontroll i forbindelse med korona-virus
Dataene på radiospillene i såkalte e-pass kan klones og modifiseres uten deteksjon, noe som representerer et gapende sikkerhetshull i neste generasjons grensekontrollsystemer, ifølge sikkerhetsforskere.
Oppover av 50 land ruller ut pass med innebygd RFID (radiofrekvensidentifikasjon) sjetonger som inneholder biometriske og personlige data. Flyttingen er ment å kutte ned på falsk pass og styrke grensesnittet, men sikkerhetseksperter sier at systemene har flere svakheter.
Den nederlandske forskeren Jeroen van Beek har gitt ut en programvareverktøyskasse som kan brukes til å kode RFID-sjetonger med falsk informasjon. I en demonstrasjonsvideo viser Van Beek hvordan en skanner på Amsterdams flyplass leser et pass-chip han kodet med Elvis Presleys informasjon og fotografi.
Det betyr at en bedrager kunne potensielt opprette et falsk pass med en RFID-chip som synes legitim. Årsaken til at dataene ser legitime ut, skyldes et grunnleggende problem i hvordan regjeringer setter opp systemer for å håndtere e-pass, sier Adam Laurie, en frilans sikkerhetsforsker som jobbet med van Beek på demonstrasjonen.
Passdata på RFID-brikker er signert med et digitalt sertifikat som tilhører landet landet passet ble utstedt til. E-pasksystemer skal verifisere sertifikatet når man skanner et pass, sier Laurie.
Alle land som utsteder e-pass skal oversende sitt digitale sertifikat til Public Key Directory (PKD), en database som bør forespørres om Sørg for at sertifikatet er riktig, sa Laurie.
Men bare 10 av de 50 landene har blitt enige om å laste opp disse sertifikatene til PKD, sa Laurie. Bare fem land bidrar til databasen, sa han.
"I utgangspunktet faller hele greien ned," sa Laurie. E-pasksystemets sikkerhet er forankret i back-end-databasekontrollen av disse sertifikatene, sa han.
I van Beeks demonstrasjon presenterer passspillet som inneholder bedrageriske data sitt eget sertifikat som ser ut til å være fra en legitim myndighet, men er ikke 't. Siden Nederland ikke bruker PKD for å bekrefte pasksertifikater, er sertifikatet akseptert, sa Laurie.
Den nye varianten, kalt Conficker B ++, ble oppdaget for tre dager siden av SRI International forskere, som publiserte detaljer om den nye koden på Torsdag. Til det uopplærte øynet ser den nye varianten nesten ut som den tidligere versjonen av ormen Conficker B. Men B ++-varianten bruker nye teknikker for å laste ned programvare, noe som gir sine skapere mer fleksibilitet i hva de kan gjøre med infiserte maskiner.
Conficker-infiserte maskiner kan brukes til ekkel ting - sende spam, logging tastetrykk eller lansere avslag på tjenesten (DoS), men en ad hoc-gruppe som kaller seg Conficker Cabal, har i stor grad forhindret at dette skjer. De har holdt Conficker under kontroll ved å knekke algoritmen som programvaren bruker til å finne en av tusenvis av rendezvous poeng på Internett der den kan lete etter ny kode. Disse rendezvous-poengene bruker unike domenenavn, for eksempel pwulrrog.org, at Conficker Cabal
Oppgraderte Tool Tests SAP Security Svakheter
CFOer overser ofte viktigheten av SAP-sikkerhet for å raskere distribusjon, sier forsker
Skype får akkurat en ny app i moderne stil for å dra nytte av alle operativsystemets funksjoner. > Gitt at Microsoft eier Skype, er det ikke overraskende at Windows 8-appen er en modell for det nye, moderne grensesnittet. Appen vises som en Live Tile på startskjermbildet for Windows 8, og viser en forhåndsvisning av ubesvarte anrop eller nye meldinger. Appen kjører også stadig i bakgrunnen, men Skype sier at dette ikke tømmer batterilevetiden, og leverer varsler for nye samtaler eller meldinger.
Nylige Skype-interaksjoner (klikk for å forstørre)