Cara Pemasangan Engsel Sendok
Sebuah fitur baru yang penting cacat pada SSL, atau Lapisan Soket Aman yang digunakan untuk melindungi lalu lintas Web untuk perbankan online, belanja, dan koneksi https lainnya, memungkinkan penyerang untuk membobol koneksi yang aman secara teoritis dan menambahkan perintah jahat.
Mengambil keuntungan dari cacat memerlukan mengakses lalu lintas jaringan tertentu antara klien, seperti browser Web, dan Web atau server lain. Itu berarti sebagian besar pengguna rumahan mungkin tidak akan ditargetkan secara khusus oleh salah satu potensi serangan man-in-the-middle ini, menurut penemu Marsh Ray, seorang peneliti keamanan di PhoneFactor, yang menyediakan solusi otentikasi dua faktor berbasis ponsel.
Namun, bisnis dan organisasi cenderung menjadi target. Per Ray, lalu lintas yang dilindungi SSL berpotensi menjadi rentan, entah itu untuk situs https, komunikasi basis data yang aman, atau koneksi e-mail yang aman. Masalahnya tidak memungkinkan untuk mendekripsi dan mencuri data yang dienkripsi SSL secara langsung, tetapi memungkinkan untuk memasukkan perintah apa pun ke dalam aliran komunikasi.
[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]Itu akan menjadi cukup buruk untuk lalu lintas https, di mana browser Web korban dapat dibuat untuk memposting data ke situs yang dikontrol oleh penyerang. Dan itu bisa membuktikan kehancuran untuk server database.
Ray mengatakan PhoneFactor awalnya menemukan cacat pada bulan Agustus saat melakukan pengujian keamanan internal dan tetap diam ketika terpengaruh vendor dan grup perangkat lunak bekerja memperbaiki. Tetapi sementara itu, seorang peneliti independen juga menemukan cacat dan berita itu pecah.
Tambalan sedang berlangsung namun belum tersedia. Perbaikan yang diusulkan saat ini akan memerlukan tambalan semua aplikasi klien dan server, termasuk browser Web, program e-mail dan program lain yang menggunakan pustaka SSL, menurut Ray.
Posting PhoneFactor pada masalah ada di situs perusahaan, dan Peneliti keamanan bernama Chris Paget telah memposting pemikirannya tentang masalah ini (gulir ke bawah ke komentar untuk melihat beberapa bolak-balik antara Ray dan Paget). Layanan berita IDG juga memiliki cerita bagus tentang topik ini.
Proyek Uni Eropa Menjanjikan Lalu Lintas yang Lebih Aman
Sistem yang lebih maju untuk menghindari kemacetan, kecelakaan dan bahaya lainnya akan diperlihatkan di IFA.
Patch Selasa Memperbaiki Lubang-lubang Serius, Membiarkan Gelombang Lain Terbuka
Siklus patch bulanan Microsoft menutup dua kekurangan serangan yang melibatkan ActiveX dan File QuickTime dan lubang keamanan lainnya.
Peneliti: Peretas dapat menyebabkan kemacetan lalu lintas dengan memanipulasi data lalu lintas waktu nyata
Peretas dapat memengaruhi aliran lalu lintas waktu nyata -analisis sistem untuk membuat orang masuk ke kemacetan lalu lintas atau untuk menjaga jalan tetap jelas di area di mana banyak orang menggunakan sistem navigasi Google atau Waze, seorang peneliti Jerman berdemonstrasi di BlackHat Eropa.