Week 10
Πριν από δύο χρόνια, ο Chapin ανέφερε ένα ελάττωμα διαχειριστή κωδικών πρόσβασης ευρέως διαδεδομένο στο πρόγραμμα περιήγησης Firefox, αξιολογούμενο κριτικό από τους προγραμματιστές της Mozilla. Το σφάλμα χρησιμοποιήθηκε από τους εισβολείς στην τοποθεσία MySpace.com, οι οποίοι είχαν δημιουργήσει μια ψεύτικη σελίδα σύνδεσης για να κλέψουν πληροφορίες λογαριασμού από χρήστες του ιστότοπου κοινωνικής δικτύωσης.
[Περαιτέρω ανάγνωση: Τρόπος κατάργησης κακόβουλου λογισμικού από τον υπολογιστή σας Windows]Ο Firefox έχει κάνει πολλά για να βελτιώσει τον διαχειριστή κωδικών πρόσβασης, αλλά όλα αυτά τα προϊόντα εξακολουθούν να μην είναι τέλεια, ανέφερε ο Chapin σε συνέντευξή του. "Πρέπει ο καθένας να έχει 100% εμπιστευτική εμπιστοσύνη σε κάθε διαχειριστή κωδικών πρόσβασης;" ρώτησε. "Καθόλου."
Ένα πρόβλημα είναι ότι οι σημερινοί διαχειριστές κωδικών πρόσβασης μπορούν να εξαπατηθούν για την υποβολή διαφορετικών διαπιστευτηρίων κωδικού πρόσβασης σε διαφορετικά μέρη του ίδιου ιστότοπου. Αυτό έκαναν οι χάκερ με την επίθεση MySpace, τοποθετώντας μια ψεύτικη φόρμα εγγραφής κωδικού πρόσβασης σε μια σελίδα του MySpace. Επειδή τόσο οι ψεύτικες όσο και οι πραγματικές φόρμες σύνδεσης ήταν στον τομέα myspace.com, οι φυλλομετρητές όπως ο Firefox θα μπορούσαν να εξαπατηθούν στην αυτόματη αποστολή πληροφοριών σύνδεσης στους απατεώνες. Αυτό το σφάλμα έχει διορθωθεί τώρα στον Firefox, αλλά το Chrome και το Safari εξακολουθούν να είναι ευάλωτα σε παρόμοιες επιθέσεις.
Ένα άλλο πρόβλημα είναι ότι τα προγράμματα περιήγησης θα στείλουν κωδικούς πρόσβασης για έναν τομέα, π.χ. com - χωρίς προειδοποίηση του χρήστη, είπε. Αυτό οφείλεται στο γεγονός ότι οι υπεύθυνοι για το πρόγραμμα περιήγησης υποθέτουν ότι η σελίδα που ζητάει τον κωδικό πρόσβασης πρέπει να είναι αξιόπιστη, ακόμα και αν στέλνει τον κωδικό πρόσβασης σε έναν άλλο τομέα.
Ο Chapin λέει ότι χρησιμοποιεί τον διαχειριστή κωδικών της όπερας επειδή κάνει καλύτερη δουλειά να τον αφήσει αποθήκευση κωδικών πρόσβασης για συγκεκριμένες ιστοσελίδες. Έχει δημοσιεύσει ένα διαδικτυακό τεστ όπου οι χρήστες μπορούν να ελέγξουν την ασφάλεια των δικών τους διαχειριστών κωδικών πρόσβασης
Ο Robert Hansen, Διευθύνων Σύμβουλος της Security Theory, δήλωσε ότι η κοινότητα ασφαλείας έχει γνωρίσει εδώ και αρκετά χρόνια ότι οι διαχειριστές κωδικών πρόσβασης του προγράμματος περιήγησης δεν είναι ασφαλείς. Αυτό συμβαίνει κυρίως επειδή οι ίδιοι οι φυλλομετρητές είναι ευάλωτοι σε τόσους διαφορετικούς τύπους επίθεσης. "Δεν είναι μια μεγάλη ιδέα από την άποψη της ασφάλειας όταν ενσωματωθούν στο πρόγραμμα περιήγησης", δήλωσε με άμεσο μήνυμα. "Το ίδιο το πρόγραμμα περιήγησης δεν έχει σχεδιαστεί για να σταματάει ένα μεγάλο κομμάτι των εκμεταλλεύσεων που επιτρέπουν την κλοπή του κωδικού πρόσβασης."
Ποιες είναι οι χειρότερες απειλές για την εταιρική ασφάλεια;
Malware, απροσεξία, διαρροές δεδομένων - εσωτερικές ή εξωτερικές απειλές; > Ο καθορισμός της πιο δυσοίωνης απειλής ασφάλειας για τις επιχειρήσεις σήμερα δεν είναι εύκολη. προφανώς υπάρχουν πάρα πολλοί από τους οποίους μπορείτε να επιλέξετε.
1. Ο Ομπάμα περιγράφει τα σχέδια για την ασφάλεια στον κυβερνοχώρο, αναφέρει ότι υπάρχει σοβαρή απειλή για τον κυβερνοχώρο και η νέα κατεύθυνση ασφάλειας του Ομπάμα κερδίζει έπαινο: Η ασφάλεια στον κυβερνοχώρο θα αποτελέσει κορυφαία προτεραιότητα διαχείρισης για την αμερικανική κυβέρνηση, με σχέδια συντονιστή να επιβλέπει κυβερνητικές προσπάθειες στον τομέα αυτό. "Είναι πλέον σαφές ότι αυτό το Cyberthreat είναι μία από τις πιο σοβαρές προκλήσεις οικονομικής και εθνικής ασφάλειας που αντιμετ
2. Η Bing και η Bing: Μια οπτική περιήγηση για τα νέα: Όπως αναμενόταν, η Microsoft μετονομάστηκε σε προϊόν "Live Bing", καθώς ανακαινίζει την τεχνολογία αναζήτησης και προσπαθεί να κάνει επιδρομές στο Google σε αυτή την αγορά. Το Tom Spring της PC World εξέτασε μια έκδοση προεπισκόπησης και έφυγε εντυπωσιασμένος (δεν υπάρχει μικρό επίτευγμα) και προσφέρει στους αναγνώστες μια οπτική περιήγηση καθώς και την ανασκόπηση του Bing.
Ασφάλεια Υπολογιστών, Προστασία Δεδομένων, Online Ασφάλεια από την Microsoft
