2013 Nexus 7 Tablet Teardown. Charging port fix and screen repair.
Utilizarea defectelor necesită accesarea traficului specific de rețea între un client, cum ar fi un browser Web și un server Web sau alt server. Asta inseamna ca majoritatea utilizatorilor de acasa probabil nu ar fi vizate in mod specific de unul dintre aceste atacuri potentiale de tip "man-in-the-middle", potrivit descoperitorului Marsh Ray, cercetator de securitate la PhoneFactor, care ofera solutii de autentificare cu doua factori bazate pe telefon.
Cu toate acestea, întreprinderile și organizațiile sunt ținte potențiale. Per Ray, orice trafic protejat de SSL ar putea fi vulnerabil, fie că este vorba de un site https, de comunicații securizate de baze de date sau de o conexiune securizată de poștă electronică. Problema nu permite decriptarea și furtul de date criptate SSL, ci permite, în schimb, introducerea oricărei comenzi în fluxul de comunicații.
[A se citi lectură: Cum să eliminați malware-ul de pe PC-ul dvs. de Windows]
destul de rău pentru traficul https, unde ar putea fi făcut un browser web pentru a trimite datele către un site controlat de un atacator. Și se poate dovedi devastatoare pentru un server de baze de date.Ray spune că PhoneFactor a găsit inițial defectul în luna august în timp ce efectua testele de securitate interne și a păstrat liniștea în timp ce vânzătorii afectați și grupurile de software au lucrat la un remediu. Dar, între timp, un cercetător independent a găsit de asemenea defecțiunea și știrile s-au despărțit.
Patches-urile sunt în curs, dar nu sunt încă disponibile. Fixarea propusă în prezent va necesita patch-uri pentru toate aplicațiile client și server, inclusiv browserele Web, programele de e-mail și orice alte programe care utilizează biblioteci SSL, potrivit Ray.
Postul PhoneFactor pe această problemă se află pe site-ul companiei. Cercetătorul de securitate, numit Chris Paget, și-a expus gândurile pe această temă (derulați până la comentariile pentru a vedea unele înapoi și mai departe între Ray și Paget). De asemenea, serviciul de știri IDG are o poveste bună despre acest subiect.
ÎNcărcător de încărcare securizat acum disponibil pentru a permite Linuxului să lucreze pe PC-uri Windows 8
Instalat pe computerele Windows 8, Fundația Linux lansează software-ul care va permite Linuxului să lucreze cu computere care rulează firmware-ul UEFI (Unified Extensible Firmware Interface).
Linus Torvalds vorbește cu un plan de boot securizat
"ÎN loc să plătească Microsoft, încercați să vedeți cum putem adăuga securitate reală" Creatorul Linux a cerut.
Fix: Internet Explorer pe 32 de biți nu se deschide, dar IE pe 64 de biți se deschide
Exploratorul pe 64 de biți se va deschide, dar IE pe 32 de biți nu se va deschide pe Windows 7 pe 64 de biți. Chiar și Internet Explorer nu se deschide niciun add-on.