Κυριακή 23 Φεβρουαρίου 2014

Από το άλμπουμ: Achtung! Schwere... Από το άλμπουμ: Achtung! Schwere Sicherheitslücke bei Apple: Από Anonymous- Μιχάλης κοινότητα Θαλάσσης Βικιπαίδειας

 

Μιχάλης κοινότητα Θαλάσσης Βικιπαίδειας κοινοποίησε φωτογραφία από Anonymous.

Από το άλμπουμ: Achtung! Schwere Sicherheitslücke bei Apple:
Από Anonymous
Προσοχή ! Σημαντικές τρύπα ασφαλείας στην Apple: ( 4 φωτογραφίες )
Ενημέρωση για iOS 7.0.6 συνιστάται ! Είτε online τραπεζικές υπηρεσίες ή Facebook login , τίποτα δεν είναι σίγουρο : ένα ανεπανόρθωτο σφάλμα θέτει σε κίνδυνο τους χρήστες των iPhones , iPads και τους υπολογιστές Mac . Κρυπτογραφημένα web links μπορούν να υποκλαπούν και να χειραγωγείται .
Το λάθος είναι απλό , προφανές και καταστροφικές . Βάζει σε συνάρτηση με τις συσκευές της Apple στην πραγματικότητα αποσκοπεί να εξασφαλίσει ότι το κλειδί έρχεται πραγματικά για ασφαλή σύνδεση της σωστής κόμματος . Λόγω του σφάλματος καμία δοκιμή και είναι απλά αποδεκτό κάθε πλήκτρο - μια πύλη για τους χάκερ και # # νοημοσύνη .
Το να περάσετε απέναντι στους χρήστες , όπως online τραπεζικές υπηρεσίες ή # # Facebook και να διαβάσετε μαζί με τα δεδομένα . Κρυπτογραφεί τη σύνδεση ακόμα, να αναγνωρίζεται από το "https" στο πάνω αριστερό μέρος της μπάρας διευθύνσεων του browser . Το γεγονός ότι κάτι είναι λάθος και το κλειδί που χρησιμοποιείται δεν ταιριάζει με την τοποθεσία που οι συσκευές της Apple δεν μπορεί να θυμηθεί . Είναι κακό . Πραγματικά άσχημα ", δήλωσε ο ειδικός κρυπτογραφία Matthew Green # το σφάλμα .
Την Παρασκευή , η Apple έχει κυκλοφορήσει μια ενημερωμένη έκδοση για τους χρήστες από τα τελευταία κινητά λειτουργικό σύστημα iOS # 7 και για τους χρήστες της προηγούμενης έκδοσης . Σύμφωνα με
http://support.apple.com/kb/HT6147 χρήστες θα πρέπει να εκτελέσει αμέσως την # Ενημέρωση και μέχρι τότε σε δημόσια δίκτυα - δεν βασίζονται σε " https" συνδέσεις και εισάγετε τους κωδικούς πρόσβασης - για παράδειγμα , στο W- Lan ενός καφέ ή αεροδρόμιο . Προσοχή ! Σημαντικές τρύπα ασφαλείας σε Apple - ενημέρωση για iOS 7.0.6 συνιστάται! Είτε online τραπεζικές υπηρεσίες ή Facebook login , τίποτα δεν είναι σίγουρο : ένα ανεπανόρθωτο σφάλμα θέτει σε κίνδυνο τους χρήστες των iPhones , iPads και τους υπολογιστές Mac . Κρυπτογραφημένα web links μπορούν να υποκλαπούν και να χειραγωγείται .
Το λάθος είναι απλό , προφανές και καταστροφικές . Βάζει σε συνάρτηση με τις συσκευές της Apple στην πραγματικότητα αποσκοπεί να εξασφαλίσει ότι το κλειδί έρχεται πραγματικά για ασφαλή σύνδεση της σωστής κόμματος . Λόγω του σφάλματος καμία δοκιμή και είναι απλά αποδεκτό κάθε πλήκτρο - μια πύλη για τους χάκερ και # # νοημοσύνη .
Το να περάσετε απέναντι στους χρήστες , όπως online τραπεζικές υπηρεσίες ή # # Facebook και να διαβάσετε μαζί με τα δεδομένα . Κρυπτογραφεί τη σύνδεση ακόμα, να αναγνωρίζεται από το "https" στο πάνω αριστερό μέρος της μπάρας διευθύνσεων του browser . Το γεγονός ότι κάτι είναι λάθος και το κλειδί που χρησιμοποιείται δεν ταιριάζει με την τοποθεσία που οι συσκευές της Apple δεν μπορεί να θυμηθεί . Είναι κακό . Πραγματικά άσχημα ", δήλωσε ο ειδικός κρυπτογραφία Matthew Green # το σφάλμα .
Την Παρασκευή , η Apple έχει κυκλοφορήσει μια ενημερωμένη έκδοση για τους χρήστες από τα τελευταία κινητά λειτουργικό σύστημα iOS # 7 και για τους χρήστες της προηγούμενης έκδοσης . Σύμφωνα με
http://support.apple.com/kb/HT6147 χρήστες θα πρέπει να εκτελέσει αμέσως την # Ενημέρωση και μέχρι τότε σε δημόσια δίκτυα - δεν βασίζονται σε " https" συνδέσεις και εισάγετε τους κωδικούς πρόσβασης - για παράδειγμα , στο W- Lan ενός καφέ ή αεροδρόμιο .
Οι χρήστες Mac που επηρεάζονται από αυτή την ευπάθεια , θα πρέπει να περιμένουμε . Ένας εκπρόσωπος της η Apple δήλωσε στο πρακτορείο ειδήσεων Reuters: «Γνωρίζουμε το πρόβλημα και εργάζονται σε μια αποτύπωση του λογισμικού , το οποίο θα δημοσιευθεί πολύ σύντομα . " # # Firefox και Chrome browser της Google από το # δεν επηρεάζονται από το πρόβλημα . Παρ 'όλα αυτά , δεν είναι μόνο σε κίνδυνο , ο οποίος ψάχνει για το Mac # με # Safari. Άλλα προγράμματα μπορούν να χρησιμοποιήσουν το δυσλειτουργία .
Τι έχει κάνει η Apple αναφέρεται ακριβώς στην εφαρμογή του SSL / TLS τεχνολογία λάθος , # Υπάλληλος της Google Adam # Langley , δήλωσε στο blog του . Ο κώδικας για την ανταλλαγή κλειδιού έχει αυτο-δημοσιεύονται την Apple . Στη δεκαετία του 1970 γραμμές η βόμβα που περιμένει να ανακαλυφθεί : Μια διπλή εντολή άλμα - " goto αποτύχει? " - Με την οποία ο έλεγχος ασφαλείας παρακάμπτεται .
Εφ 'όσον το σφάλμα εμφανίζεται ήδη εκεί , είναι ακόμα ασαφής . Ομοίως , αν η ευπάθεια είναι αντικείμενο εκμετάλλευσης από εισβολείς . Τουλάχιστον τώρα είναι σαφές ότι τα εκατομμύρια των χρηστών μπορεί να δεχθεί επίθεση με ένα λεγόμενο man-in -the - middle επιθέσεις - και ο αγώνας κατά των εγκληματικών χάκερ έχει αρχίσει . Οι χρήστες της Apple έχουν να παίξουν ενημερώσεις , παρέχει μια ενημέρωση για τους χρήστες Mac , η εταιρεία .
Apple χρήστες να μάθετε για
http://www.gotofail.com/ αν επηρεάζεται από την ευπάθεια . Προσοχή : υπάρχει Συνδέεται # Patch για το Mac OS δεν παρέχεται από την Apple διαθέσιμα # και θα πρέπει να χρησιμοποιείται μόνο από ειδικούς .
Αναφορά Πηγή : Matthew Green on Twitter 21 Φλεβάρη του 2014 στο πλαίσιο
http://goo.gl/tg5duh , Adam Langley στο blog του στις 22 Φλεβάρη του 2014 στο πλαίσιο http://goo.gl/DzRLNq και η Apple στον πηγαίο κώδικα του " sslKeyExchange.c " υπό http://goo.gl/3Q8nSZ ( 4 φωτογραφίες )
Achtung! Schwere Sicherheitslücke bei Apple: (4 φωτογραφίες)
Update auf iOS 7.0.6 empfohlen! Ob Online-Banking oder Facebook-Login, nichts ist sicher: Ein schwerer Fehler gefährdet Nutzer von iPhones, iPads und Mac-Rechnern. Verschlüsselte Web-Verbindungen lassen sich abfangen und manipulieren.
Der Fehler ist schlicht, offensichtlich und verheerend. Er steckt in einer Funktion, mit der Apple-Geräte eigentlich sicherstellen sollen, dass der Schlüssel für eine gesicherte Verbindung auch wirklich von der richtigen Gegenseite stammt. Durch den Fehler entfällt die Prüfung und es wird einfach jeder Schlüssel akzeptiert - ein Einfallstor für
‪#‎Hacker‬ und ‪#‎Geheimdienste‬.
Die können sich gegenüber den Nutzern als Online-
‪#‎Bank‬ oder ‪#‎Facebook‬ ausgeben und Daten mitlesen. Verschlüsselt ist die Verbindung trotzdem, zu erkennen an dem "https" links oben in der Adresszeile des Browsers. Dass etwas nicht stimmt und der verwendete Schlüssel nicht zur Website passt, merken die Apple-Geräte nicht. Es ist schlimm. Wirklich schlimm", kommentierte Kryptografie-Experte Matthew ‪#‎Green‬ den Fehler.
Am Freitag hat Apple ein Update für Nutzer des aktuellen mobilen Betriebssystems
‪#‎iOS‬ 7 und für die Nutzer der Vorgängerversion zur Verfügung gestellt. Unter http://support.apple.com/kb/HT6147 sollten Nutzer umgehend das ‪#‎Update‬ durchführen und bis dahin in öffentlichen Netzen - zum Beispiel im W-Lan eines Cafés oder Flughafen - nicht auf "https"-Verbindungen vertrauen und Passwörter eingeben. Achtung! Schwere Sicherheitslücke bei Apple – Update auf iOS 7.0.6 empfohlen! Ob Online-Banking oder Facebook-Login, nichts ist sicher: Ein schwerer Fehler gefährdet Nutzer von iPhones, iPads und Mac-Rechnern. Verschlüsselte Web-Verbindungen lassen sich abfangen und manipulieren.
Der Fehler ist schlicht, offensichtlich und verheerend. Er steckt in einer Funktion, mit der Apple-Geräte eigentlich sicherstellen sollen, dass der Schlüssel für eine gesicherte Verbindung auch wirklich von der richtigen Gegenseite stammt. Durch den Fehler entfällt die Prüfung und es wird einfach jeder Schlüssel akzeptiert - ein Einfallstor für #Hacker und #Geheimdienste.
Die können sich gegenüber den Nutzern als Online-#Bank oder #Facebook ausgeben und Daten mitlesen. Verschlüsselt ist die Verbindung trotzdem, zu erkennen an dem "https" links oben in der Adresszeile des Browsers. Dass etwas nicht stimmt und der verwendete Schlüssel nicht zur Website passt, merken die Apple-Geräte nicht. Es ist schlimm. Wirklich schlimm", kommentierte Kryptografie-Experte Matthew #Green den Fehler.
Am Freitag hat Apple ein Update für Nutzer des aktuellen mobilen Betriebssystems #iOS 7 und für die Nutzer der Vorgängerversion zur Verfügung gestellt. Unter
http://support.apple.com/kb/HT6147 sollten Nutzer umgehend das #Update durchführen und bis dahin in öffentlichen Netzen - zum Beispiel im W-Lan eines Cafés oder Flughafen - nicht auf "https"-Verbindungen vertrauen und Passwörter eingeben.
Mac-Nutzer, die auch von der Sicherheitslücke betroffen sind, müssen noch warten. Eine Apple-Sprecherin sagte der Nachrichtenagentur Reuters: "Wir kennen das Problem und arbeiten bereits an einem Software-Fix, den wir sehr bald veröffentlichen."
‪#‎Firefox‬ und der ‪#‎Chrome‬-Browser von ‪#‎Google‬ sind von dem Problem nicht betroffen. Trotzdem ist nicht nur in Gefahr, wer auf dem ‪#‎Mac‬ mit ‪#‎Safari‬ surft. Auch andere Programme können die fehlerhafte Funktion nutzen.
Was genau Apple bei der Umsetzung der SSL/TLS genannten Technik falsch gemacht hat, erklärte #Google-Mitarbeiter Adam
‪#‎Langley‬ in seinem Blog. Den Code für den Schlüsselaustausch hat Apple selbst veröffentlicht. In den 1970 Zeilen wartete die Bombe darauf, entdeckt zu werden: Ein doppelter Sprungbefehl - "goto fail;" - durch den der Sicherheitscheck ausgehebelt wird.
Wie lange der Fehler dort schon auftaucht, ist noch unklar. Ebenso, ob die Sicherheitslücke bereits von Angreifern ausgenutzt wird. Spätestens jetzt ist klar, dass Millionen Nutzer mit einer sogenannte Man-in-the-Middle-Attacken angegriffen werden können - und der Wettlauf gegen kriminelle Hacker hat begonnen. Apple-Nutzer müssen Updates aufspielen, das Unternehmen ein Update für Mac-Nutzer bereitstellen.
Apple-Nutzer können auf
http://www.gotofail.com/ herausfinden, ob sie von der Sicherheitslücke betroffen ist. Achtung: Der dort verlinkte ‪#‎Patch‬ für Mac OS wird nicht von ‪#‎Apple‬ zur Verfügung gestellt und sollte nur von Experten genutzt werden.
Quellverweis: Matthew Green auf Twitter am 21. Februar 2014 unter
http://goo.gl/tg5duh, Adam Langley in seinem Blog am 22. Februar 2014 unter http://goo.gl/DzRLNq und Apple im Quellcode von "sslKeyExchange.c" unter http://goo.gl/3Q8nSZ (4 Fotos)

Doppelter Befehl: Diese Sprungmarke sorgt dafür, dass Apple-Geräte nicht prüfen, ob eine gesicherte Verbindung auch wirklich mit der richtigen Gegenseite aufgebaut wird.

Doppelter Befehl: Diese Sprungmarke sorgt dafür, dass Apple-Geräte nicht prüfen, ob eine gesicherte Verbindung auch wirklich mit der richtigen Gegenseite aufgebaut wird.

Εντολή "Διπλασιασμός": η ετικέτα αυτή εξασφαλίζει ότι Apple συσκευές δεν ελέγχουν αν μια ασφαλή σύνδεση πραγματικά είναι χτισμένο με τη δεξιά πλευρά. (Μεταφράστηκε από: Bing)

Μου αρέσει! · · Κοινοποιήστε · πριν από ένα περίπου λεπτό ·

Από το άλμπουμ: Achtung! Schwere... - Μιχάλης κοινότητα Θαλάσσης Βικιπαίδειας

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου