Fish attack Primitive Girl - Find Catfish in Secret Cracks Hole - Cooking delicious fish
En kritisk ny feil i SSL eller Secure Sockets Layer som brukes til å beskytte webtrafikk for nettbank, shopping og andre https-tilkoblinger, tillater en angriper å bryte seg inn i en teoretisk sikret forbindelse og legge til ondsinnede kommandoer.
Utnyttelse av feilen krever Å få tilgang til den spesifikke nettverkstrafikken mellom en klient, for eksempel en nettleser og en web-eller annen server. Det betyr at de fleste hjemmebrukere sannsynligvis ikke vil bli spesifikt målrettet mot et av disse potensielle mann-i-midten-angrepene, ifølge oppdageren Marsh Ray, en sikkerhetsforsker ved PhoneFactor, som gir telefonbaserte tofaktorautentiseringsløsninger.
Men virksomheter og organisasjoner er sannsynligvis mål. Per Ray kan enhver SSL-beskyttet trafikk potensielt være sårbar, enten det er for en https-side, sikret databasekommunikasjon eller en sikret e-postforbindelse. Problemet tillater ikke å dekryptere og stjele SSL-krypterte data direkte, men gjør det mulig å sette inn noen kommando i kommunikasjonsstrømmen.
[Videre lesing: Slik fjerner du skadelig programvare fra Windows-PCen]Det ville være dårlig nok til https-trafikk, der et nettleser til ofre kunne gjøres for å legge inn data på et angriperstyrt nettsted. Og det kan vise seg ødeleggende for en databaseserver.
Ray sier PhoneFactor opprinnelig oppdaget feilen i August mens den utførte intern sikkerhetstesting og holdt den stille mens berørte leverandører og programvaregrupper jobbet med en løsning. Men i mellomtiden fant en uavhengig forsker også feilen og nyheten brøt.
Patches er på gang, men ikke tilgjengelig ennå. Den foreslåtte løsningen vil kreve patching av alle klient- og serverprogrammer, inkludert nettlesere, e-postprogrammer og andre programmer som bruker SSL-biblioteker, ifølge Ray.
PhoneFactors innlegg på problemet er oppe på selskapets nettsted, og en Sikkerhetsforsker ved navn Chris Paget har lagt ut sine tanker om emnet (bla ned til kommentarene for å se noen frem og tilbake mellom Ray og Paget). IDGs nyhetstjeneste har også en god historie om emnet.
Tjenestemenn fra de to selskapene, i en kunngjøring på mandag, sa at de håper å flytte den ofte omstridte nettneutralitetsdebatten fremover med anbefalingene. Under forslaget kunne bredbåndsleverandører ikke blokkere eller forringe webtrafikk, selv om de kunne tilby "differensierte online" tjenester bortsett fra det offentlige Internett.
Kunngjøringen kommer etter dager med rykter og nyhetsrapporter at de to selskapene hadde nådd en avtale om hvordan Verizon skulle håndtere Googles trafikk. Men forslaget er et sett med anbefalinger til amerikanske politimakere og bredbåndsleverandører, og forslaget ville ikke tillate noen prioritering av Googles trafikk på det offentlige Internett, sier Ivan Seidenberg, Verinsons styreformann og administrerende direktør.
Mange ganger må vi åpne flere forekomster av et bestemt program for å utføre en bestemt jobb. For eksempel vil du kanskje teste forskjellige typer musikk ved hjelp av en enkelt musikkspiller. I dette tilfellet må du kanskje lukke første forekomst av det programmet for å åpne det andre settet av musikk. For å løse dette problemet kan du velge
Audacious
Registrere webtrafikk med FiddlerCap for Windows
FidlerCap-verktøyet for Windows hjelper med å registrere, registrere og spore web- og nettverkstrafikk over HTTP, HTTPS-trafikk, som kan være brukes til å feilsøke nettleser eller nettsteder.