Диктатор 2016 Хинди Дублированный фильм | Последние боевые действия от Cinekorn | Балакришна
Di persidangan keselamatan komputer Black Hat di Las Vegas minggu depan, para penyelidik akan menunjukkan perisian yang mereka usahakan yang boleh mencuri kelayakan dalam talian daripada pengguna laman web popular seperti Facebook, eBay dan Google.
Serangan ini bergantung pada jenis file hibrid baru yang kelihatan seperti perkara yang berbeza untuk program yang berbeza. Dengan meletakkan fail-fail ini di laman web yang membolehkan pengguna memuat naik gambar mereka sendiri, para penyelidik boleh memintas sistem keselamatan dan mengambil alih akaun pelayar web yang menggunakan laman web ini.
"Kami telah dapat menghasilkan Java applet itu untuk semua tujuan dan tujuan adalah imej, "kata John Heasman, naib presiden penyelidikan di Software NGS.
Mereka memanggil jenis fail ini GIFAR, pengecutan GIF (grafik pertukaran format) dan JAR (Java Archive), dua jenis fail yang bercampur. Di Black Hat, para penyelidik akan menunjukkan kepada hadirin bagaimana untuk membuat GIFAR sambil meninggalkan beberapa butiran utama untuk mengelakkannya daripada digunakan dengan serta-merta dalam mana-mana serangan yang meluas.
Ke pelayan Web, fail tersebut kelihatan seperti file.gif, namun mesin maya Java pelayar akan membukanya sebagai fail Arkib Java dan kemudian menjalankannya sebagai applet. Ini memberi peluang kepada penyerang untuk menjalankan kod Java dalam pelayar mangsa. Bagi pihaknya, pelayar merasakan aplet jahat ini seolah-olah ditulis oleh pemaju laman web.
Berikut adalah cara serangan akan berfungsi: Orang jahat akan membuat profil di salah satu daripada laman web popular ini - Facebook misalnya - dan muat naik GIFAR mereka sebagai imej di laman web ini. Kemudian mereka akan menipu mangsa untuk melawat laman web yang berniat jahat, yang akan memberitahu pelayar mangsa untuk membuka GIFAR. Pada ketika itu, applet akan berjalan di dalam penyemak imbas, memberikan orang jahat akses ke akaun Facebook mangsa.
Serangan itu boleh berfungsi di mana-mana laman web yang membolehkan pengguna memuat naik fail, yang berpotensi bahkan di laman web yang digunakan untuk dimuat naik gambar kad perbankan atau bahkan Amazon.com, mereka berkata
Oleh kerana GIFAR dibuka oleh Java, mereka boleh dibuka dalam banyak jenis penyemak imbas.
Namun, ada satu tangkapan. Mangsa perlu dilog masuk ke laman web yang menganjurkan imej untuk menyerang. "Serangan ini akan berfungsi dengan baik di mana sahaja anda meninggalkan diri anda masuk untuk jangka masa yang panjang," kata Heasman.
Terdapat beberapa cara yang serangan GIFAR dapat digagalkan. Laman web boleh meningkatkan alat penapisan mereka supaya mereka dapat melihat fail hibrid. Sebagai alternatif, Sun dapat mengetatkan persekitaran runtime Java untuk mengelakkannya daripada berlaku. Para penyelidik mengharapkan Sun datang dengan pembetulan tidak lama selepas ceramah Black Hat.
Tetapi para penyelidik mengatakan bahawa sementara pembetulan Java boleh mematikan vektor serangan ini, masalah kandungan berniat jahat yang diletakkan pada aplikasi Web sah adalah banyak isu yang lebih besar dan lebih rumit. "Akan ada cara lain untuk melakukan ini, dengan teknologi lain," kata pemaju GIFAR, Nathan McFeters, seorang penyelidik dengan Pusat Keamanan Lanjutan Ernst & Young.
"Dalam jangka panjang, aplikasi Web perlu menguasai kandungannya, "kata McFeters. "Ini merupakan isu aplikasi Web. Serangan Jawa yang kita gunakan sekarang hanyalah satu vektor."
Dia dan penyampai Black Hat sesama mereka telah berhak membicarakannya. Internet adalah Broken.
Pada akhirnya, pembuat pelayar akan mempunyai untuk membuat beberapa perubahan asas kepada perisian mereka, kata Jeremiah Grossman, ketua pegawai teknologi dengan White Hat Security. "Bukannya Internet rosak," katanya. "Ia adalah keselamatan pelayar yang rosak. Keselamatan penyemak imbas sebenarnya adalah oxymoron."
> Dokumen dalaman yang diperkatakan dan maklumat sensitif dari Twitter dan pekerjanya mungkin disiarkan hari ini di laman web : Diego Aguirrews dan kedai web lain. Sumber maklumat ini adalah penggodam Perancis yang masuk dengan nama Hacker Croll. Jenayah siber mendakwa telah mengakses maklumat sensitif peribadi untuk beberapa pekerja Twitter termasuk akaun peribadi di PayPal, Amazon, AT & T, MobileMe, Facebook, akaun Gmail perniagaan, dan akaun pendaftar Web untuk Twitter.com, menurut blog
Selepas berita tentang pelanggaran keselamatan menjadi terbuka, pengasas bersama Twitter Evan Williams telah dihubungi oleh TechCrunch untuk mengesahkan kecurian dokumen itu. Williams dilaporkan mengesahkan bahawa Twitter telah mengalami serangan beberapa minggu yang lalu, tetapi peristiwa itu tidak berkaitan dengan serangan itu pada April apabila seorang hacker mendapat akses ke beberapa akaun pengguna berprofil tinggi dan fungsi pentadbiran Twitter. Hack April juga dilakukan oleh cybercriminal
Tipis berada di Facebook. Ia memperkenalkan pintu depan alternatif untuk rangkaian sosial yang dipanggil "Facebook Lite," versi bertitik bawah laman web, dioptimumkan untuk mereka yang mempunyai sambungan Internet yang lebih perlahan. Facebook Lite mempunyai rekabentuk reka bentuk yang serius dan hanya boleh didapati untuk pengguna yang berpangkalan di A.S. dan India.
Facebook Lite membawa pengalaman yang mudah dan lebih pantas berbanding laman web tradisional. Sebahagian daripada reka bentuk Facebook Lite baru, suapan berita itu mengandungi bar alat dan butang atas yang mudah untuk memuat kemas kini status dan muat naik media. Facebook Lite boleh diakses dengan melawat www.lite.facebook.com.
Untuk pembekal e-mel anda. Oleh itu, anda tidak mahu mempercayai sesiapa sahaja dengan e-mel anda kerana terdapat banyak yang berjalan di dalamnya. Biar saya memperkenalkan anda kepada ProtonMail, penyedia e-mel selamat di Switzerland. Switzerland sentiasa dikenali kerana undang-undang privasi yang ketat. Dan syarikat e-mel sepenuhnya mematuhi mereka. Menggunakan ProtonMail, anda boleh menyediakan akaun e-mel yang selamat dan terenkripsi dalam beberapa minit.
ProtonMail Pembekal Perkhidmatan E-mel