Per Morberg skär sig när han ska briljera - Sveriges mästerkock (TV4)
En fel i protokollet som används för att säkra kommunikation via Internet skulle kunna ha använts för att hacka Twitter-konton, enligt en IBM-säkerhetsforskare.
I förra veckan visade Anil Kurmus hur en fel i SSL-protokollet (Secure Sockets Layer) kunde vara brukade väsentligen lura offer för att skicka Twitter-meddelanden som innehöll deras lösenordsinformation. För att felet ska utnyttjas måste en hackare först hitta ett sätt att komma in på offerets nätverk och starta det som kallas en man-i-mittattack, så det skulle vara svårt att påverka ett stort antal Twitter-användare med denna teknik. Problemet blev snart patchat av Twitter, men det har säkerhetsexperter undrar hur många webbplatser som kan drabbas av ett liknande problem.
Ett konsortium av internetföretag har krypterat för att åtgärda SSL-problemet sedan 5 november då det oavsiktligt gjordes allmän på en diskussionslista. Men det har varit en del debatt om felets allvar. Kort efter att buggen publicerades uppgav IBM-forskaren Tom Cross att de flesta webapplikationer för det mesta inte skulle påverkas av problemet.
[Ytterligare läsning: Så här tar du bort skadlig kod från din Windows-dator]Men Cross ändrade sig och skrev: "Tyvärr är situationen sämre än jag trodde."
Särskilt kan webbmailapplikationer vara i fara från denna attack. Och säkerhetsexperter oroar sig också för att andra applikationer - t.ex. databaser - kan vara i fara.
Twitter.com var mottagligt för felet eftersom det gjorde det som kallas förklassificering av klienter under SSL. Kundtjänstförmedling ger webbplatsen ett sätt att fråga Twitter-användaren för ett SSL-certifikat efter att en användare redan är ansluten till webbplatsen. Det är ett användbart verktyg för webbplatser som låter användarna logga in med smarta kort eller webbplatser som begränsar åtkomsten till en vald grupp av fördefinierade webbsurfare, men tills felet är löst öppnar klientförmedling också dörren för SSL-attacker.
Där är förmodligen många webbplatser som Twitter som tillåter omförhandling av klienten helt enkelt för att den är inbyggd i SSL-protokollet och dess efterträdare, TLS (Transport Layer Security), sa Marsh Ray, en av PhoneFactor-utvecklarna som upptäckte problemet. "Många människor inser inte att de gjorde det," sa han.
Den goda nyheten är att många webbplatser helt enkelt kan inaktivera det, vilket tydligen är vad Twitter har gjort. Twitter svarade inte på ett meddelande som bad om kommentarer till den här berättelsen.
Enligt Ray borde folk inse att medan SSL-felet inte är katastrofalt, "det här är en allvarlig bugg, och folk måste klistra in det."
1. T-Mobile, Microsoft berätta för Sidekick-användare att vi fortsätter att göra allt vi kan för att återställa data och Sidekicks lektion: Säkerhetskopiera dina data: T-Mobile och Microsoft talade äntligen för att de skulle hantera problem som orsakade Sidekick-användare att förlora data och strider mot anslutningsproblem. Användare av smarttelefonen hade problem för dagar, så företagens försenade reaktion störde många av dem. Under tiden fungerar problemen som en påminnelse om att det är vikti
2. Starent buy fortsätter Ciscos riktning mot samarbete och video: Cisco Systems planerar att lägga till Internet Protocol-baserad mobilinfrastrukturleverantör Starent Networks till sin portfölj för en cool 2,9 miljarder US-dollar. Cisco meddelade den 1 oktober att det är att köpa videokonferens stalwart Tandberg för cirka 3 miljarder dollar. Kombinationen ledde Computerworlds Matt Hamblen att likna Cisco till en 1930-talet Hollywood mogul, med fingrarna som nått distribution och innehåll, inklu
Skulle det inte vara trevligt om din bil kunde betjänas själv? Det är rätt att tänka på att köra upp till ett hotell eller restaurang, gå ut ur din bil och trycka på en knapp. Din bil skulle rulla upp sina fönster och köra av för att hitta en tillgänglig parkeringsplats och parkera sig själv. Sedan när du behövde din bil igen kunde du bara trycka på en annan knapp och det skulle lämna sin parkeringsplats och köra till var du befinner dig.
Bilhandlare arbetar redan med denna typ av mindre intensiv automatiserad körning. Audi's proof-of-concept bil är inte riktigt Googles självkörande fordon. Det finns ingen LIDAR-laser på taket, och det kan inte köra hundratusentals mil utan mänsklig interaktion (ännu). Men den här bilen kan driva sig in i en parkeringsplats, parkera sig själv och köra tillbaka för att möta dig med en smartphone-knapps press.
World Wide Web har miljontals webbplatser - så många att ett liv inte räcker för att besöka dem alla! Det är mänsklig natur att varje uppfinning eller upptäckt har använts till gagn för mänskligheten och också missbrukats! Detta gäller även för WWW-världen! Om det finns tjänster som sökmotorer, samhällsgrupper, e-post, etc för att hjälpa dig, så finns det också spam, nedladdningar av varulager, olaglig delning, vuxeninnehåll, spionprogram, skadlig kod och virus för att skada dig.
Undvik onlinespel