Átmegy a készüléked az arcfelismerős teszten? - Csütörtöki HEKK s02e10
Az ún. e-útlevelekben lévő rádiókészletek adatai kimutatás nélkül klónozhatók és módosíthatók, ami a biztonsági kutatók szerint egy tágra nyíló biztonsági lyuk a következő generációs határellenőrző rendszereknél.
Felfelé Az 50 országból bejövő RFID (rádiófrekvenciás azonosítási) chipeket használnak, amelyek biometrikus és személyes adatokat tartalmaznak. A mozgás célja a csalárd útlevelek csökkentése és a határátlépések megerősítése, de a biztonsági szakértők szerint a rendszereknek számos gyengesége van.
A holland kutató Jeroen van Beek kiadott egy szoftveres eszköztárat, amely felhasználható az RFID chipek hamis információkkal történő kódolására. Egy bemutató videóban a van Beek bemutatja, hogy az amszterdami repülőtéren egy szkenner olvasható az Elvis Presley információival és fényképeivel kódolt útlevél chipen.
Ez azt jelenti, hogy egy csaló potenciálisan hamis útlevelet hozhat létre egy olyan RFID-chiprel, amely törvényesnek tűnik. Az adatok legitimnek látszó oka az alapvető probléma, hogy a kormányok olyan rendszereket állítanak fel az e-útlevelek kezelésére, mondta Adam Laurie, a szabadúszó biztonsági kutató, aki a bemutatóval együttműködött a van Beek-szel.
RFID-chipek útlevéladatai egy olyan digitális igazolvánnyal aláírták, amely az útlevél kiadásának országához tartozik. Az e-útlevél-rendszereknek igazolniuk kell az igazolást az útlevél beolvasásakor, Laurie elmondta:
Az összes e-útlevelet kibocsátó országnak fel kell töltenie digitális tanúsítványát a nyilvános kulcskönyvtárra (PKD). Biztosítja a tanúsítvány helyességét, mondta Laurie.
De az 50 ország közül csak 10 úgy döntött, feltölti ezeket a bizonyítványokat a PKD-re, mondta Laurie. Csak öt ország járul hozzá az adatbázishoz, azt mondta.
"Alapvetően az egész dolog leesik" - mondta Laurie. Az e-útlevél-rendszer biztonsága a tanúsítványok háttér-adatbázis-ellenőrzéseiben gyökerezik.
Van Beek bemutatójában a csalárd adatokat tartalmazó útlevél-chip bemutatja a saját tanúsítványát, amely úgy tűnik, hogy törvényes hatóság, de nem „t. Mivel Hollandia nem használja a PKD-t az útlevéligazolások igazolására, a tanúsítványt elfogadják, mondta Laurie.
A biztonsági kutatók felfedik az iPhone design hibáit
Az Apple iPhone kétféle tervezési hibával jár, amelyek egy kutató szerint potenciális biztonsági problémákat jelenthetnek.
Az MS08-069-es frissítés javítja az Internet Explorer és más programok által használt Microsoft XML Core Services kritikus hibáit Weboldalak. A második MS08-068-as frissítés egy kevésbé kritikus hibát javít a Windows által használt Windows Server Message Block (SMB) szoftverben fájlok megosztására és dokumentumok nyomtatására hálózaton keresztül.
A hackerek rutinszerűen használnak olyan webes hibákat, mint például ezek az XML hibák a fertőzéshez Windows gépek. "Ha bármikor frissítené a webes sérülékenységeket, akkor kritikusként fogja értékelni őket" - mondta Andrew Storms, a biztonsági ügynökök igazgatója a nCircle biztonsági szállítóval. A webalapú támadásokhoz az áldozatnak először meg kell látogatnia egy veszélyeztetett weboldalt, vagy meg kell nyitnia egy e-mailt, amely a rosszindulatú kódot jeleníti meg.
A Gmail észleli a potenciális címzett hibáit az e-mail csoportban
A Gmail most észleli, hogy egy címzett elhagyta- mailt, amelyben a személy általában szerepel.