Rasjonell bruk av angst- og sovemedisiner?
Innholdsfortegnelse:
Med flere og flere forbrukere som har passordene sine kompromittert hver dag, forsker et par forskere en ide som de anstrenger seg for, vil bidra til å folge digitale legitimasjonskraper.
De foreslår å salte en nettsidees passorddatabase med mange falske passord kalt "honeywords". Passord i passorddatabaser er vanligvis "hashed" eller kryptert for å beskytte deres hemmelighold.
"En motstander som stjeler en fil med hashed passord og inverterer hashfunksjonen, kan ikke fortelle om han har funnet passordet eller et nøkkelord, "Ari Juels of RSA Labs og MIT Professor Ronald L. Rivest skrev i papiret tittelen Honeywords: Making Password-cracking Detectable som ble utgitt i forrige uke.
[Videre lesing: Slik fjerner du skadelig programvare fra din vind"Forsøk på bruk av et honningord for innlogging setter av en alarm", la de til.
Hvordan det ville fungere
En passorddatabase saltet med honeywords ville bli koblet til en server dedikert utelukkende til å skille mellom gyldige passord og honeywords. Når det oppdager et honeyword som brukes til å logge inn på en konto, vil det varsle en nettstedadministrator av hendelsen, som kan låse kontoen ned.
Bruke honeywords forhindrer ikke hackere på å bryte nettstedet ditt og stjele passordene dine, men Det vil varsle operatørene på nettsiden om at brudd kan ha skjedd.
"Det er veldig verdifullt," sa Ross Barrett, senioransvarlig for sikkerhetsingeniør ved Rapid7, PCWorld - spesielt i lys av hvor lenge det tar å avdekke mange av disse brudd.
"Den gjennomsnittlige tiden for deteksjon av et kompromiss er seks måneder," sa han, "og det er økt fra i fjor."
Men hvis hackere visste at et nettsted brukte honeywords og kontoer automatisk ble låst ned Når et honningord er brukt, kan honningordene faktisk brukes til å opprette et avslag på angrep på nettstedet.
Ordningen gir også angriperne et annet potensielt mål: honningskaken. Hvis kommunikasjonen mellom kontrolløren og nettsiden serveren blir ødelagt, kan nettstedet krasje.
Selv om honningskontrollen er kompromittert, er en nettsideoperatør fortsatt bedre med honeywords enn uten dem, hevdet Barrett.
"Det var sannsynligvis mye vanskeligere for de hackerne å bryte inn på deres nettside enn om de ikke hadde hatt en honningchecker," sa han.
Juels og Rivest anbefaler i deres papir at honningspakken blir skilt fra datamaskinen systemer som kjører et nettsted.
"De to systemene kan plasseres i forskjellige administrative domener, kjøre forskjellige operativsystemer og så videre," skrev de.
Honningskontrollen kan også utformes slik at den ikke direkte grensesnitt Med Internett, som også ville redusere en angripers evne til å hacke det, bemerket Barrett.
Ikke en total løsning
Bruk av honeywords kommer ikke til å hindre hackere fra å stjele passorddatabaser og knekke hemmelighetene deres, Juels og Rivest bekrefte.
"Men, legger de til i papiret deres," den store forskjellen når honningordene brukes, er at en vellykket brute-force passordspause ikke gir motstandernes tillit til at han kan logge inn med suksess og uoppdaget. "
"Bruken av en honningchecker", forfatterne sa, "tvinger dermed en motstander til å risikere å logge inn med stor sjanse for å forårsake detektering av kompromisset av passord-hash … eller ellers forsøke å kompromittere honningcheckeren som vel. "
Forskerne innrømmer at honningord ikke er en fullstendig tilfredsstillende løsning på brukerautentisering på nettet, fordi ordningen inneholder mange kjente problemer med passord og" noe-du-vet "-autentisering generelt.
Til slutt, "skrev de," passordene skulle suppleres med sterkere og mer praktiske autentiseringsmetoder … eller gi vei til bedre autentiseringsmetoder helt. "
"Vi bringer quad-core til mobil i august," sa Sujan Kamran, regional markedsføringsleder for klientplattformer på Intel i Singapore. Kamran nektet å avsløre spesifikasjoner av quad-core-brikken, som vil bære Intels Core 2 Extreme moniker.
Å Få en quad-core prosessor i en bærbar PC handler mer om bragging-rettigheter enn en ekte forbedring i ytelse. Veldig liten PC-programvare er designet for å utnytte flere kjerner, og det er uklart hvilke ytelsesfordeler en quad-core-chip vil tilby over en dual-core-chip, for eksempel 3.06GHz Core 2 Extreme QX9100.
En tilsynelatende feil i Googles Stop Badware-programmet forårsaket tilsynelatende alle søk å advare om at nettsteder kan være skadelige. feil som tilsynelatende skjedde i Googles "Stop Badware" -program, førte til at Verizons sikkerhetsblogg kalte en "selvtillidskrenkende benektelse" på lørdag formiddag med alle søkeresultatene advarsel "dette nettstedet kan være skadelig for datamaskinen din."
Det er Uklart nøyaktig når problemet begynte, men Verinsons sikkerhetslag sa at det først dukket opp til dem klokka 9:30 på østsiden og ble løst omtrent en time senere. Andre blogginnlegg og diskusjoner på meldingstavler rapporterte samme tidsramme. Det var ikke noe svar fra Google til et innlegg i et brukerforum som rapporterte problemet, og ingen fra Google-pressekontoret besvarte en telefonsvarer eller en e-postmelding igjen lørdag morgen.
Samsung har avduket sin nyeste telefon rettet mot den fullstendige berøringsskjermenden av markedet som ble antatt av Apples iPhone. Touch99 Ultra er en glidebryter som har en 2,8-tommers OLED-skjerm med organisk lysdiode 240 piksler med 400 piksler (WQVGA) oppløsning. Som med alle skyvekontrollene kan den nederste delen av telefonens kropp glides ned for å avsløre et tastatur. På Touch Ultra er det et grunnleggende 10-knapps nummertastatur. Det er også tre funksjonsknapper under hoveddisplayet
Telefonen er 12,7 millimeter tykk og pakker et 8 megapikselkamera med LED-blits og smilmodus som bare rammer et bilde når folk smiler. Inkludert er også GPS (Global Positioning System) for navigering og geo-tagging av bilder. Videoopptak med 30 bilder per sekund i VGA-kvalitet (640 piksler med 480 piksler).