Discovery – Esports : The Rise of The New King (Full Version) ∣ MSI
Oleh kerana kesilapan pelaporan, kisah, "Penyelidik: Retak pengesahan boleh menjejaskan berjuta-juta," pada hari Khamis, menyuraikan dengan tepat sasaran serangan terhadap sistem pengesahan Internet. Serangan menyasarkan tanda tangan digital yang digunakan oleh token pengesahan yang dihantar oleh penyemak imbas untuk membuktikan bahawa pengguna telah masuk ke laman web.
Kisah ini telah dibetulkan pada dawai. Tajuk ini sekarang berbunyi:
Penyelidik: retak pengesahan boleh menjejaskan berjuta-juta
[Bacaan lanjut: Bagaimana untuk membuang malware dari PC Windows anda]Dan perenggan keempat dan kelima telah digantikan dengan:
dianggap sukar kerana ia memerlukan pengukuran yang sangat tepat. Ia menjejaskan token pengesahan dengan mengukur masa yang diperlukan untuk komputer untuk mengesahkan tandatangan digital. Pada sesetengah sistem, pelayan akan menyemak tandatangan kriptografi pada token yang dihantar oleh pengguna untuk membuktikan bahawa dia telah melog masuk ke sistem. Ia akan menimbulkan kembali mesej ralat sebaik sahaja ia melihat watak yang buruk. Ini bermakna komputer mengembalikan kesilapan untuk token yang benar-benar buruk sedikit lebih cepat daripada satu di mana watak pertama betul.
Dengan mengemukakan tandatangan sekali lagi, berbasikal melalui aksara dan mengukur masa yang diperlukan untuk komputer untuk bertindak balas, penggodam akhirnya dapat mengetahui tandatangan digital yang betul.
Serangan ini membolehkan seseorang menyamar sebagai pengguna laman web yang sah tanpa perlu log masuk
Penyelidik: Crack Kata Laluan Boleh Mempengaruhi Jutaan
Penyelidik telah menemui bahawa serangan masa dapat masuk ke aplikasi Web yang digunakan oleh jutaan pengguna. serangan kriptografi yang diketahui boleh digunakan oleh penggodam untuk log masuk ke aplikasi Web yang digunakan oleh berjuta-juta pengguna, menurut dua pakar keselamatan yang bercadang untuk membincangkan isu itu pada persidangan keselamatan yang akan datang.
Penyelidik: Pengeksploitasi PDF senggarang mempengaruhi Adobe Reader 11, versi terdahulu
Penyelidik dari firma keselamatan FireEye mendakwa bahawa penyerang secara aktif menggunakan eksploitasi pelaksanaan kod terpencil yang berfungsi melawan versi terbaru Adobe Reader 9, 10 dan 11.
SecurEnvoy kembali ke talian tetap untuk kebolehpercayaan pengesahan pengesahan dua faktor
SecurEnvoy telah meningkatkan sistem berasaskan SMSnya untuk dua- pengesahan faktor dengan keupayaan untuk pengguna menerima kata laluan satu kali melalui panggilan telefon talian darat dan memasukkannya menggunakan kekunci telefon.