The Great Gildersleeve: Labor Trouble / New Secretary / An Evening with a Good Book
Τα δεδομένα σχετικά με τα ραδιοφωνικά τσιπ στα λεγόμενα ηλεκτρονικά διαβατήρια μπορούν να κλωνοποιηθούν και να τροποποιηθούν χωρίς ανίχνευση, γεγονός που αντιπροσωπεύει μια τρύπα ασφαλείας στο σύστημα ελέγχου συνοριακών ελέγχων επόμενης γενιάς, σύμφωνα με τους ερευνητές ασφαλείας. από 50 χώρες εκδίδουν διαβατήρια με ενσωματωμένα τσιπ RFID (αναγνώριση ραδιοσυχνοτήτων) που περιέχουν βιομετρικά και προσωπικά δεδομένα. Η ολλανδική ερευνητής Jeroen van Beek έχει κυκλοφορήσει ένα εργαλείο λογισμικού το οποίο μπορεί να χρησιμοποιηθεί για την κωδικοποίηση των τσιπ RFID με ψευδείς πληροφορίες. Σε ένα βίντεο επίδειξης, ο van Beek δείχνει πώς ένας σαρωτής στο αεροδρόμιο του Άμστερνταμ διαβάζει ένα τσιπ διαβατηρίου που κωδικοποίησε με πληροφορίες και φωτογραφία του Elvis Presley.
Σημαίνει ότι ένας απατεώνας θα μπορούσε ενδεχομένως να δημιουργήσει ένα πλαστό διαβατήριο με τσιπ RFID που θα φαινόταν νόμιμο. Ο λόγος για τον οποίο τα δεδομένα φαίνονται νόμιμα οφείλεται σε ένα βασικό πρόβλημα στο πώς οι κυβερνήσεις δημιουργούν συστήματα διαχείρισης ηλεκτρονικών διαβατηρίων, δήλωσε ο Adam Laurie, ανεξάρτητος ερευνητής ασφάλειας ο οποίος συνεργάστηκε με τον van Beek για την επίδειξη
Δεδομένα διαβατηρίου σχετικά με τα τσιπ RFID υπογράφεται με ψηφιακό πιστοποιητικό που ανήκει στη χώρα στην οποία εκδόθηκε το διαβατήριο. Τα συστήματα ηλεκτρονικού διαβατηρίου υποτίθεται ότι θα επαληθεύσουν το πιστοποιητικό κατά τη σάρωση ενός διαβατηρίου, δήλωσε η Laurie
Όλες οι χώρες που εκδίδουν ηλεκτρονικά διαβατήρια πρέπει να φορτώσουν το ψηφιακό τους πιστοποιητικό στον PKD, μια βάση δεδομένων που πρέπει να ερωτηθεί βεβαιωθείτε ότι το πιστοποιητικό είναι σωστό, δήλωσε η Laurie.
Ωστόσο, μόνο 10 από τις 50 περίπου χώρες συμφώνησαν να φορτώσουν τα πιστοποιητικά αυτά στο PKD, δήλωσε η Laurie. Μόνο πέντε χώρες συνεισφέρουν στη βάση δεδομένων, δήλωσε.
"Βασικά, το όλο θέμα πέφτει κάτω", δήλωσε ο Laurie. Η ασφάλεια του συστήματος ηλεκτρονικού διαβατηρίου έχει τις ρίζες του στους ελέγχους των βάσεων δεδομένων των τελευταίων αυτών των πιστοποιητικών.
Στην επίδειξη του van Beek, το τσιπ διαβατηρίου που περιέχει δόλια στοιχεία παρουσιάζει το δικό του πιστοποιητικό που φαίνεται να προέρχεται από νόμιμη αρχή, 't. Δεδομένου ότι οι Κάτω Χώρες δεν χρησιμοποιούν το PKD για να επαληθεύσουν τα πιστοποιητικά διαβατηρίου, το πιστοποιητικό γίνεται δεκτό, δήλωσε η Laurie.
Πέρυσι, η WabiSabiLabi άνοιξε έναν ηλεκτρονικό ιστότοπο δημοπρασιών για αδυναμίες ασφαλείας χωρίς ακεραιότητα, που ονομάζεται επίσης 0days. Ο επιδιωκόμενος στόχος της εταιρείας ήταν να προσφέρει μια αγορά που θα επέτρεπε σε ανεξάρτητους ερευνητές ασφάλειας να κερδίσουν τα προς το ζην από τις ευπάθειες που ανακαλύπτουν. Για να αποφευχθεί η εξάπλωση των τρωτών σημείων στα χέρια των εγκληματιών, επιτρέπεται να χρησιμοποιούν μόνο τον εξειδικευμένο αγοραστή τον δικτυακό τόπο δημοπρασιών WabiSabiLabi.
Ενώ οι εταιρείες ασφάλειας πληρώνουν συνήθως τους ερευνητές για ευπάθειες και στη συνέχεια διατηρούν αυτές τις πληροφορίες υπό περιτύλιξη, ορισμένοι πιστεύουν ότι οι ερευνητές πρέπει πρώτα να αποκαλύψουν οι ευπάθειες στους πωλητές είναι ελεύθερες και, όταν απελευθερώνεται μια ενημερωμένη έκδοση κώδικα, κάνουν τις λεπτομέρειες της ευπάθειας διαθέσιμες στο κοινό, μια πρακτική που είναι γνωστή στην κοινότητα ασφαλείας ως ηθική αποκάλυψη.
Η Intel παρουσίασε νέα συστήματα υπολογιστών και τουλάχιστον 40 νέες μητρικές πλακέτες που κατασκευάστηκαν από συνεργάτες για νέους μικροεπεξεργαστές Intel που ξεκίνησαν επίσημα την Τρίτη, σχεδόν ένα μήνα μετά την πρώτη εμφάνιση των μαρκών στις αγορές υπολογιστών στην Ταϊπέι. ξεκίνησε τρεις νέους επεξεργαστές τετραπλού πυρήνα, παλαιότερα με κωδικό όνομα Lynnfield, που απευθύνονται σε επιτραπέζιους υπολογιστές, καθώς και τους νέους επεξεργαστές σειράς Xeon 3400 που απευθύνονται σε διακομιστές χαμ
Μια ιδιαίτερη σημείωση για το γεγονός ήταν το Chipset P55 Express της Intel, η πρώτη από την εταιρεία που είναι μόνο ένα τσιπ αντί για δύο, δήλωσε ο Navin Shenoy, γενικός διευθυντής της Ασίας-Ειρηνικού στην Intel, μιλώντας σε συνέντευξη Τύπου στην Ταϊπέι. Σε ένα ενημερωτικό δελτίο, η Intel το χαρακτήρισε την πιο επαναστατική αλλαγή σχεδιασμού για το chipset από τις αρχές της δεκαετίας του 1990.
Οι λήψεις καθημερινών προγραμμάτων Firefox μειώθηκαν κατά 63% κατά τη διάρκεια των σχεδόν 15 μηνών που η Microsoft απέτυχε να δείξει στους χρήστες του Windows 7 Service Pack 1 μια οθόνη επιλογής προγράμματος περιήγησης βάσει δικαστηρίου, σύμφωνα με τα στοιχεία της Mozilla. Η Microsoft συμφώνησε να παρουσιάσει στους νέους χρήστες των Windows μια οθόνη που τους επέτρεπε να επιλέξουν ένα πρόγραμμα περιήγησης που θα εγκαθιστούσε αντί για, ή εκτός από τον Internet Explorer. Η Microsoft θα έπρεπε να π
Η απουσία της οθόνης επιλογής του προγράμματος περιήγησης από νέες ή ενημερωμένες εγκαταστάσεις των Windows 7 είχε μεγάλο αντίκτυπο στις λήψεις του Firefox, σύμφωνα με ένα blog postby τον γενικό σύμβουλο και τον αντιπρόεδρο των επιχειρησιακών υποθέσεων της Mozilla, Harvey Anderson. [Περισσότερες πληροφορίες: Τα καλύτερα μας κόλπα για τα Windows 10, συμβουλές και βελτιώσεις]