Transforming Medicine: Psychedelic Science 2013 Mini-Documentary
Z powodu błędu raportowania historia "Badacze: pęknięcie uwierzytelnienia może dotknąć miliony", napisana w czwartek, błędnie opisała cel ataku na internetowe systemy uwierzytelniania. Atak dotyczy cyfrowych podpisów używanych przez tokeny uwierzytelniające wysyłane przez przeglądarkę, aby udowodnić, że użytkownik jest zalogowany na stronie internetowej.
Historia została poprawiona na drucie. Nagłówek brzmi teraz:
Badacze: Uszkodzenie uwierzytelnienia może wpłynąć na miliony
[Dalsze informacje: Jak usunąć złośliwe oprogramowanie z komputera z systemem Windows]Czwarty i piąty akapit zostały zastąpione przez:
Atak jest uważany za tak trudny, ponieważ wymaga bardzo precyzyjnych pomiarów. Pęknie tokenów uwierzytelniania, mierząc czas potrzebny do zweryfikowania podpisu cyfrowego przez komputer. W niektórych systemach serwer sprawdzi podpis kryptograficzny na tokenie przesłanym przez użytkownika, aby udowodnić, że zalogował się do systemu. Spowoduje to wyświetlenie komunikatu o błędzie, gdy tylko wykryje zły znak. Oznacza to, że komputer zwraca błąd, gdy całkowicie zły token jest odrobinę szybszy niż ten, w którym pierwszy znak jest poprawny.
Przesyłając sygnatury raz za razem, przechodzimy przez kolejne znaki i mierzymy czas potrzebny na odpowiedź komputera, hakerzy mogą ostatecznie znaleźć prawidłowy podpis cyfrowy.
Atak pozwala komuś maskować się jako prawowity użytkownik strony internetowej bez konieczności logowania.
Ceny gazu, wpływ na iPhone Wpływ Enterprise mobilny
Kierownictwo telefonu komórkowego w CTIA twierdzi, że wysokie ceny gazu i iPhone wpływają na inwestycje w telefon komórkowy w przedsiębiorstwie ...
Garnitur Autodesk może mieć wpływ na sprzedaż dodatkowego oprogramowania
Autodesk argumentował we wtorek w Seattle, że sprzedaż nielegalnego oprogramowania jest nielegalna.
Badacze: złamanie hasła może mieć wpływ na miliony
Naukowcy odkryli, że ataki czasowe mogą logować się do aplikacji internetowych używanych przez miliony użytkowników.