Regelhjelp - Se hvordan du kan holde deg oppdatert om helse, miljø og sikkerhet (HMS)
Angrepet utnytter SSL (Secure Sockets Layer) Authentication Gap bug, først avslørt 5. november. En av SSL-bugens oppdagere, Marsh Ray på PhoneFactor, sier at han har sett en demonstrasjon av Heidt's angrep, og han er overbevist om at det kan fungere. "Han viste det for meg, og det er den virkelige avtalen," sa Ray.
[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]
SSL-godkjenningsfeilen gir angriperen muligheten til å endre data som sendes til SSL-serveren, men det er fortsatt ingen måte å lese informasjonen tilbake. Heidt sender data som forårsaker at SSL-serveren returnerer en viderekoblingsmelding som deretter sender nettleseren til en annen side. Han bruker deretter den omadresserte meldingen for å flytte offeret til en usikker forbindelse der nettsidene kan skrives om av Heidts datamaskin før de blir sendt til offeret.
"Frank har vist en måte å utnytte dette blindtoneinnsprøytningsangrepet inn i Et komplett kompromiss mellom forbindelsen mellom nettleseren og det sikre nettstedet, sier Ray.Et konsortium av Internett-selskaper har jobbet for å fikse feilen siden PhoneFactor-utviklerne først avdekket det for flere måneder siden. Deres arbeid fikk ny haster når feilen ble utilsiktet avslørt på en diskusjonsliste. Sikkerhetseksperter har diskutert alvorlighetsgraden til denne siste SSL-feilen siden det ble offentlig kunnskap.
IBM-forsker Anil Kurmus viste i forrige uke hvordan feilen kunne brukes til å lure nettlesere til å sende Twitter-meldinger som inneholdt brukerpassord.
Dette siste angrepet viser at feilen kunne brukes til å stjele all slags sensitiv informasjon fra sikre nettsteder, sier Heidt.
For å være sårbar må nettsteder gjøre noe som kalles klientforhandling under SSL og også ha noe element på deres sikre websider som kan generere en bestemt 302 viderekoblingsmelding.
Mange høyprofile bank- og e-handelswebsteder vil ikke returnere denne 302 viderekoblingsmeldingen på en måte som kan utnyttes, men et stort antall nettsteder kan bli angrepet, sa Heidt.
Med så mange nettsteder som står i fare for feilen, sier Heidt at han ikke har til hensikt å frigjøre koden umiddelbart.
Fra offerets perspektiv er den eneste merkbare forandringen under et angrep at nettleser nei lo Nger ser ut som om den er koblet til et SSL-nettsted. Angrepet ligner SSL Strip-angrepet demonstrert av Moxie Marlinspike [cq] på en sikkerhetskonferanse tidligere i år.
Leviathan Security Group har laget et verktøy som webmastere kan bruke for å se om nettstedene deres er sårbare for en SSL Authentication Gap angrep.
Fordi SSL, og erstatningsstandarden, TLS, brukes i et bredt spekter av Internett-teknologier, har feilen vidtgående implikasjoner.
Thierry Zoller, en sikkerhetskonsulent med G-Sec, sier at teoretisk sett, feilen kan brukes til å angripe postservere. "En angriper kan potensielt høyhastighetsmeldinger sende over sikrede SMTP [Simple Mail Transfer Protocol] -koblinger, selv om de er autentisert av et privat sertifikat," sa han i et direktemeldingsintervju.
Zoller, som ikke har sett Leviathan's kode, sa at hvis angrepet fungerer som annonsert, vil det bare være noen dager før noen andre finner ut hvordan de skal gjøre det.
I forrige uke annonserte en britisk mann han hadde funnet den tapt byen Atlantis ved hjelp av Google Ocean - den nyeste tillegget til Google Earth som har 3D-bademetri, som lar deg utforske havbunnen. Det antatte Atlantis-bildet er ca 620 miles utenfor den nordvestlige kysten av Afrika og sør for Portugal. Det viser et rektangulært rutenett med det som ser ut som veier som fører bort fra det ved koordinatene 31 15'15.53N 24 15'30.53W. Ifølge The Telegraph, avisen som først rapporterte "oppd
Fredagens søk utløste intenst interesse online til tross for den farfetched kravet. Mange riper på hodet, lurer på, hva om? Tross alt syntes dette undervannsfunnet å matche plasseringen Plato hadde beskrevet i hans skrifter. Platon sa at Atlantis var en massiv øy som var "større enn Libya og Asia sammen", og ligger i et fjernt punkt i Atlanterhavet ... foran munnen til stolpene i Hercules. > Google Quashes Atlantis Buzz
Det er vanlig å vite at når PC-produsenter bruker en AMD-prosessor i et system - spesielt i ytelsen PC-kategorien - gjør de det til redusere den totale kostnaden mens du bygger et skrivebord som fortsatt kan konkurrere mot modeller som har det beste som Intel har å tilby. Med det i tankene, kan du finne deg selv å klø på hodet når du vurderer Polywell Poly 890FX, en $ 2 (per 6. august 2010) AMD-basert skrivebord som i både form og funksjon virker ikke helt verdt prisen.
Noen av kostnadene gikk mot den medfølgende 23-tommers skjermen. Litt mer gikk mot Six-core Phenom II X6 1090T CPU, som brenner 890FX med 3,2 GHz prosessorkraft. Bli med i mixen er 8 GB DDR3-minne, en 40 GB solid state-stasjon for oppstart, og en 2 TB harddisk for lagring.
Over tid kan det hende at Windows 8 Start-skjermen kan ende opp med å vise mange fliser, noe som gjør det ser rotete ut og vanskelig å finne program snarveier. Det er ingen måte å vise enda mindre størrelse på flisene. Men Windows 8 tilbyr en enkel måte å gruppere disse programgenveiene på, slik at det blir mye lettere å finne dem. Hvis du faktisk har mange fliser på startskjermbildet, vil gruppering av fliser være et spørsmål om god husholdning til.
Gruppefliser på Windows 8 Startskjerm