How we must respond to the coronavirus pandemic | Bill Gates
Twitter har problem med ett digitalt certifikat som säkrar kommunikation till sin webbplats, vilket har orsakat problem för program från tredje part som integreras med det, men problemet kan ha blivit fixat.
Vissa användare har rapporterat problem med att använda TweetDeck, en applikation som används för att skicka meddelanden till Twitter och organisera andra flöden av meddelanden från microblogging-tjänsten. Användare ser ett meddelande som säger att ett certifikat för SSL (Secure Sockets Layer) utfärdat av Equifax till "*.twitter.com" har löpt ut och / eller är ogiltigt.
Certifikatet upphörde till måndag och användes för api.twitter. com, som används av program från tredje part för att utbyta data med tjänsten. Senare på dagen på måndagen visade sig certifikatet förnyats, med ett nytt utgångsdatum den 15 augusti 2011.
[Vidare läsning: Så här tar du bort skadlig kod från din Windows-dator]SSL är en krypterad protokoll som används för att skydda information som utbyts mellan en användare och en webbplats. Webbläsare indikerar en SSL-anslutning genom att visa ett hänglås.
Ansträngningar att kontakta TweetDeck misslyckades, men Twitter-anställda publicerade på sin webbplats att "vissa användare ser ett sporadiskt SSL-certifikatproblem i klientapplikationer." Vi undersöker. maskiner. "
Den 13 juli skrev Twitter på sin statusblogg att" vi är medvetna om ett SSL-problem i vårt API och håller på att fixa det. "Detta problem utgör inte ett hot mot kontosäkerheten."
Twitter visste tydligen att certifikatet var nära att gå ut. John Adams, en operationsingenjör för Twitter, skrev i en Google Groups-post i maj att de planerade att uppgradera certifikatanvändningen för api.twitter.com.
Twitter uppgraderade också certifikatet för twitter.com till en VeriSign Class 3 EV certifikat, skrev Adams. Det certifikatet använder 256-bitars AES (Advanced Encryption Standard) -kryptering för att skydda kommunikation.
Skicka nyhetstips och kommentarer till [email protected]
Artwork: Chip Taylor Det är dags igen för vår årliga undersökning där tusentals PC World-läsare betygsätta tekniska tillverkare om deras produkters tillförlitlighet och användarvänligheten hos dessa företags service och support. Förra året deltog mer än 40 000 läsare, och i år förväntar vi oss ännu mer.
Och det är lätt för dig att gå med. Klicka bara på undersökningswebbplatsen och spendera ungefär 15 minuter för att ge din åsikt om en mängd gemensamma tekniska produkter och tillverkare. Ditt namn kommer automatiskt att skrivas in i en ritning för att vinna $ 1000 av Amazon shoppingkredit.
För att göra detta har de utnyttjat ett fel i De digitala certifikat som används av webbplatser för att bevisa att de är vem de hävdar vara. Genom att utnyttja kända brister i MD5-hash-algoritmen som används för att skapa några av dessa certifikat, kunde forskarna hacka Verisigns certifikatmyndighet RapidSSL.com och skapa falska digitala certifikat för alla webbplatser på Internet.
Hashes används att skapa ett "fingeravtryck" för ett dokument, ett nummer som är avsett att identifiera ett visst dokument och enkelt beräknas för att verifiera att dokumentet inte har ändrats under transitering. MD5-hackningsalgoritmen är dock felaktig, vilket gör det möjligt att skapa två olika dokument som har samma hashvärde. Så här kan någon skapa ett certifikat för en phishing-webbplats som har samma fingeravtryck som certifikatet för den äkta sajten.
Starta torsdagen, Vonage låter abonnenter ringa mer än 60 länder och territorier som en del av en fast ränteplan som heter Vonage World, prissatt till 24,99 USD per månad. Länderna inkluderar Indien, Brasilien, Sydkorea, Kanada och Australien, liksom flera länder i Europa och andra platser i Afrika, Asien och Latinamerika. I mer än ett dussin av dessa länder, inklusive Indien och Kina, ingår samtal till mobiltelefoner.
Vonage World kommer också att innehålla möjligheten att få Vonage röstmeddelanden konverteras till text och skickas till mottagaren via e-post eller SMS (Short Message Service).