Introduction to Amazon Web Services by Leo Zhadanovsky
Την περασμένη εβδομάδα Anil Kurmus κατέδειξε πώς θα μπορούσε να είναι ένα ρήγμα στο πρωτόκολλο SSL (Secure Sockets Layer) χρησιμοποιείται ουσιαστικά για να εξαπατήσει τα θύματα να στέλνουν μηνύματα Twitter που περιείχαν τις πληροφορίες κωδικού πρόσβασης τους. Για να εκμεταλλευτεί το ελάττωμα, ένας χάκερ θα πρέπει πρώτα να βρει έναν τρόπο να φτάσει στο δίκτυο του θύματος, ξεκινώντας αυτό που είναι γνωστό ως άνθρωπος στη μεσαία επίθεση, οπότε θα ήταν δύσκολο να επηρεαστεί ένας μεγάλος αριθμός χρηστών του Twitter με αυτή την τεχνική. Το θέμα ήταν σύντομα patched από το Twitter, αλλά έχει ειδικούς ασφαλείας που αναρωτιούνται πόσες ιστοσελίδες μπορεί να υποφέρουν από ένα παρόμοιο πρόβλημα.
Μια κοινοπραξία εταιρειών του Διαδικτύου έχει ανακατωλήσει για να διορθώσει το ζήτημα SSL από τις 5 Νοεμβρίου, όταν έγινε κατά λάθος δημόσια σε μια λίστα συζητήσεων. Αλλά υπήρξε κάποια συζήτηση σχετικά με τη σοβαρότητα του ελάττωματος. Λίγο μετά τη δημοσιοποίηση του σφάλματος, ο ερευνητής της IBM Tom Cross δήλωσε ότι, ως επί το πλείστον, οι μεγάλες εφαρμογές Web δεν θα επηρεαστούν από το ζήτημα.
Αλλά ο Σταύρος άλλαξε το μυαλό του, γράφοντας: "Δυστυχώς, η κατάσταση είναι χειρότερη από όσο σκέφτηκα."
Οι εφαρμογές Webmail, ειδικότερα, μπορεί επίσης να κινδυνεύουν από αυτή την επίθεση. Και οι εμπειρογνώμονες ασφαλείας ανησυχούν επίσης ότι άλλες εφαρμογές - βάσεις δεδομένων, για παράδειγμα - ενδέχεται να διατρέχουν κίνδυνο.
Το Twitter.com ήταν ευαίσθητο στο σφάλμα επειδή έκανε την επαναδιαπραγμάτευση του πελάτη υπό SSL. Η επαναδιαπραγμάτευση του πελάτη δίνει στον ιστότοπο έναν τρόπο να ζητήσει από τον χρήστη Twitter ένα πιστοποιητικό SSL αφού ένας χρήστης είναι ήδη συνδεδεμένος με τον ιστότοπο. Είναι ένα χρήσιμο εργαλείο για ιστότοπους που επιτρέπουν στους χρήστες να συνδεθούν χρησιμοποιώντας έξυπνες κάρτες ή για ιστότοπους που περιορίζουν την πρόσβαση σε μια επιλεγμένη ομάδα προκαθορισμένων διαδικτυακών χρηστών, αλλά μέχρι να οριστεί το ελάττωμα, η επαναδιαπραγμάτευση του πελάτη ανοίγει επίσης την πόρτα για επιθέσεις SSL. είναι πιθανώς πολλοί ιστότοποι όπως το Twitter που επιτρέπουν την επαναδιαπραγμάτευση του πελάτη απλώς και μόνο επειδή ενσωματώνεται στο πρωτόκολλο SSL και ο διάδοχός του, TLS (Security Layer Security), δήλωσε ο Marsh Ray, ένας από τους προγραμματιστές του PhoneFactor που ανακάλυψε το ζήτημα. «Πολλοί άνθρωποι δεν συνειδητοποίησαν ότι το κάνουν», είπε.
Τα καλά νέα είναι ότι πολλοί ιστότοποι μπορούν απλά να την απενεργοποιήσουν, πράγμα που προφανώς είναι αυτό που έκανε το Twitter. Το Twitter δεν απάντησε σε ένα μήνυμα που ζητούσε σχόλιο σχετικά με αυτήν την ιστορία
Σύμφωνα με τον Ray, οι άνθρωποι θα πρέπει να συνειδητοποιήσουν ότι ενώ το ελάττωμα SSL δεν είναι καταστροφικό, "αυτό είναι ένα σοβαρό σφάλμα και οι άνθρωποι πρέπει να το επισκευάσουν."
1. Τα τμήματα πληροφορικής της New Orleans που υποστηρίζουν τους υπεύθυνους Gustav και Cellular υποστηρίζουν ότι είναι έτοιμοι για τον Gustav: Τα τμήματα πληροφορικής που έμαθαν πολύτιμα μαθήματα για την αντιμετώπιση της καταστροφής μετά τον τυφώνα Κατρίνα προετοιμάζονται για την πιθανότητα ο τυφώνας Gustav να χτυπήσει την ακτή του Κόλπου των ΗΠΑ. Οι κυτταρικοί χειριστές λένε ότι είναι προετοιμασμένοι και για την καταιγίδα.
2. Η αναβάθμιση του τεχνικού φόρουμ της Oracle μαστίζεται από προβλήματα: η Oracle "αναβάθμισε" τα τεχνικά της φόρουμ το περασμένο Σαββατοκύριακο, αλλά οι αλλαγές έχουν αφήσει ορισμένους χρήστες να μην μπορούν να έχουν πρόσβαση στα φόρουμ, να προτρέπουν μηνύματα λάθους και να προκαλούν γενική επιβράδυνση στην απόδοση. Μέχρι το τέλος της εβδομάδας, η Oracle ζήτησε συγγνώμη για τους χρήστες που διέθεταν διακοπές και δήλωσαν ότι προσπαθούσε να αποκαταστήσει τα επίπεδα απόδοσης.
Η NRK άρχισε να αναζητά τη χρήση του BitTorrent για τη διανομή περιεχομένου, αφού είδε πόσο από το δικό της προγραμματισμό διατίθενται μέσω ιστότοπων κοινής χρήσης αρχείων. Για να διαπιστωθεί εάν το BitTorrent θα μπορούσε να χρησιμοποιηθεί, πραγματοποίησε πείραμα τον περασμένο Ιανουάριο, το οποίο αποδείχθηκε επιτυχημένο, σύμφωνα με τον Eirik Solheim, διευθυντή έργου στο τμήμα ανάπτυξης της NRK.
Το BitTorrent δεν είναι απλά ένας δημοφιλής τρόπος λήψης περιεχομένου. είναι επίσης ισχυρή και ένας φτηνός τρόπος για τη διανομή προγραμμάτων από την NRK, σύμφωνα με τον Solheim. Οι παραδοσιακές μέθοδοι λήψης αποδείχθηκαν δύσκολο να χρησιμοποιηθούν εξαιτίας των μεγάλων αρχείων και του ακραίου φορτίου στους διακομιστές, όπως αποδεικνύεται από μια δοκιμή με περιεχόμενο HD, ανέφερε σε συνέντευξή του.
Η Apple έχει υποβάλει αίτηση για άδεια κινεζικής πρόσβασης δικτύου για το iPhone, ένα σημαντικό βήμα που θα μπορούσε να οδηγήσει η Apple ανακοίνωσε την ανακοίνωση των αναλυτών ότι η Apple έχει υποβάλει αίτηση για την παροχή κινεζικής άδειας πρόσβασης στο δίκτυο για το iPhone, ένα σημαντικό βήμα που θα μπορούσε να οδηγήσει το τηλέφωνο σε ένα λανσάρισμα της Κίνας στις αρχές του επόμενου έτους. Η Apple έχει πραγματοποιήσει συνομιλίες με την China Unicom, τον ευνοημένο μεταφορέα της χώρας για μια συ
Η Apple φαίνεται να έχει παραδεχθεί τη ζήτησή της για δυνατότητα Wi-Fi. Το δείγμα iPhone της Apple που υποβλήθηκε για δοκιμή στις ρυθμιστικές αρχές της Κίνας την περασμένη εβδομάδα έχει Wi-Fi με αναπηρία, δήλωσε ο Zhang Jun, αναλυτής στο ερευνητικό σπίτι Wedge MKI