Coronario Application
Οι χρήστες του τηλεφώνου Android G1 την Παρασκευή έχουν αρχίσει να λαμβάνουν ενημερωμένη έκδοση λογισμικού που διορθώνει ένα ελάττωμα που διαπίστωσαν οι ερευνητές ασφαλείας την προηγούμενη εβδομάδα.
Η ενημέρωση περιελάμβανε την επιδιόρθωση για την ευπάθεια του προγράμματος περιήγησης και μερικές άλλες μικρές αλλαγές, δήλωσε ο Michael Kirkland, εκπρόσωπος της Google. Ο χρήστης της G1 μπορεί να μην έχει πάρει την ενημερωμένη έκδοση αλλά θα πρέπει μέσα σε σύντομο χρονικό διάστημα, δήλωσε.
Η Google συνεργάστηκε με την T-Mobile USA, τον μοναδικό φορέα που πωλεί τη συσκευή, για να στείλει την ενημέρωση στους χρήστες. Η G1 κυκλοφόρησε την περασμένη εβδομάδα και η T-Mobile δεν έχει αποκαλύψει πόσοι έχουν πουλήσει μέχρι στιγμής.
Οι ερευνητές της Independent Security Evaluators αποκάλυψαν νωρίτερα αυτή την εβδομάδα ότι ανακάλυψαν ότι το Android, λογισμικό ανοιχτού κώδικα της Google, στο κινητό τηλέφωνο G1 της HTC, βασίζεται σε παρωχημένα εξαρτήματα ανοιχτής προέλευσης που δεν περιλαμβάνουν μια λύση σε μια γνωστή ευπάθεια που ήταν γνωστή στο παρελθόν.
Σε μια ιστοσελίδα για το ISE, οι Charlie Miller, Mark Daniel και Jake Honoroff έγραψαν ότι δεν θα έλεγαν πολλά για την ευπάθεια μέχρι να το διορθώσει η Google. Ωστόσο, δήλωσαν ότι οι χρήστες Android που επισκέπτονται κακόβουλους ιστότοπους ενδέχεται να κλέψουν τις ευαίσθητες πληροφορίες τους κλαπεί. Αυτό οφείλεται στο γεγονός ότι ένας εισβολέας μπορεί να έχει πρόσβαση σε όλες τις πληροφορίες που χρησιμοποιεί ο ιστότοπος, συμπεριλαμβανομένων των αποθηκευμένων κωδικών πρόσβασης, των πληροφοριών που έχουν εισαχθεί σε μια φόρμα αίτησης Web και στα cookies.
Ωστόσο, οι ερευνητές δήλωσαν ότι ο αντίκτυπος της επίθεσης είναι περιορισμένος λόγω της αρχιτεκτονικής ασφάλειας του Android. Ένας επιτιθέμενος δεν μπορεί, για παράδειγμα, να ελέγξει τις λειτουργίες του τηλεφώνου, όπως ο τηλεφωνητής.
Την Παρασκευή, ο Miller δεν ήταν διαθέσιμος για να μιλήσει για το αν είχε λάβει και δοκιμάσει την ενημέρωση
Για να το κάνετε αυτό, έχουν εκμεταλλευτεί ένα σφάλμα τα ψηφιακά πιστοποιητικά που χρησιμοποιούν οι ιστότοποι για να αποδείξουν ότι είναι αυτοί που ισχυρίζονται ότι είναι. Χρησιμοποιώντας τα γνωστά ελαττώματα στον αλγόριθμο κατακερματισμού MD5 που χρησιμοποιήθηκε για τη δημιουργία ορισμένων από αυτά τα πιστοποιητικά, οι ερευνητές μπόρεσαν να παραβιάσουν την αρχή έκδοσης πιστοποιητικών RapidSSL.com της Verisign και να δημιουργήσουν ψεύτικα ψηφιακά πιστοποιητικά για οποιαδήποτε τοποθεσία στο Διαδί
Οι φορείς εκμετάλλευσης του The Pirate Bay θα επιτρέψουν στους χρήστες να διαγράψουν τους λογαριασμούς τους στον ιστότοπο παρακολούθησης torrent, χαρακτηριστικό που πολλοί χρήστες ζήτησαν από μια συμφωνία Η εταιρεία Global Gaming Factory X (GGF) ανακοίνωσε την Τρίτη ότι σχεδιάζει να αγοράσει το Pirate Bay για 60 εκατ. σουηδικά κορόνα (US $ 7,8 εκατ.), προκαλώντας αρνητικές αντιδράσεις από πολλές από τις οι χρήστες του ιστότοπου
«Πολλοί άνθρωποι έχουν ζητήσει να καταργήσουν τον λογαριασμό τους και δεν θα υποχρεώσουμε κανέναν να παραμείνει», ανέφεραν οι φορείς εκμετάλλευσης του Pirate Bay σε μια απόσπαση στο ιστολόγιο του ιστοτόπου την Τρίτη. καλύτερες υπηρεσίες τηλεοπτικής ροής]
Το νοσοκομείο επέκτεινε την ευρεία κάλυψη των μέσων ενημέρωσης τους τελευταίους μήνες, αφού οι χρήστες του Διαδικτύου ισχυρίστηκαν ότι έλαβαν θεραπεία φόρουμ για τη δέσμευσή τους και την υποκλοπή για 30 λεπτά κάθε φορά
Μια δήλωση στην ιστοσελίδα της κινεζικής υπουργού Υγείας ανέφερε ότι η πρακτική δεν έχει ιατρική βάση και απαγορεύει την κλινική χρήση της. Η διαταγή απαγόρευσε την πρακτική σε εθνικό επίπεδο, αλλά ανέφερε συγκεκριμένα το περιβόητο νοσοκομείο στην ανατολική επαρχία Shandong.