iPad / AT & T adresses email vulnérabilité fuites ... qui est à blâmer?

-

Les pirates ont exploité une vulnérabilité sur AT & T aux États-Unis du réseau lorsque les utilisateurs eux-mêmes iPad authentifié en ligne qui leur a permis d'accéder à une liste de 114.067 adresses e-mail appartenant à des propriétaires, il a été rapporté par [Gawker: http://gawker.com/ # !] 5559346/apples-worst-security-breach-114000-ipad-owners-exposed.

Le groupe, se faisant appeler Goatse sécurité récolté les données en utilisant rien de plus qu'un script PHP et sont maintenant en possession des coordonnées des gens très grande visibilité, ce qui comprend des célébrités, des responsables de la Maison blanche et militaires de haut rang.

Alors qui est responsable de cela, Apple ou AT & T? Pour être honnête, ça va être un peu des deux et les questions doivent se demander pourquoi la technique de hachage, les mots de passe commun pour l'échange en ligne, n'a pas été mis en œuvre ici.

Hachage exécute votre mot de passe via un algorithme de chiffrement qu'il brouille. C'est un algorithme de chiffrement à sens unique alors que le mot de passe ne peut jamais être clair. Un chiffre similaire brouille le mot de passe sur l'ordinateur d'authentification et puis les deux «codes de hachage» à leur comparaison. La raison pour cela est de sorte qu'aucun mot de passe est jamais mis à l'air libre où il peut être interceptée.

C'est clairement ce quides événements avec l'IPAD hack et il viendra comme un coup porté à la réputation d'Apple pour le développement de systèmes d'exploitation sécurisés, l'IPAD OS est basé sur le code Unix même que leur bureau OS X et les systèmes d'exploitation serveur, après tout.

Il reste à voir si et comment rapidement une mise à jour sera mis en place par Apple pour chiffrer les données sensibles car il est diffusé sur la 3G et d'autres réseaux sans fil pour authentifier les utilisateurs. AT & T ont également répondre à certaines questions à savoir si cette technique peut être utilisée pour recueillir des données sensibles à partir d'autres appareils sur leur réseau.

Heureusement, les pirates notifié AT & T de la violation de sorte qu'ils ne puissent s'approcher du trou et a nettoyer sur le hack. Le prochain groupe de pirates informatiques pourraient ne pas se sentir si bienveillant.

Commentaires

Enregistrer un commentaire

Posts les plus consultés de ce blog

Créer Arrêter / Redémarrer / Verrouiller les icônes dans Windows 7 ou Vista

-
Image
Si vous n'aimez pas le nouveau menu de Windows Vista Shutdown, vous êtes probablement dans la majorité. Une autre option est de créer des icônes qui vous permettra de fermer, verrouiller, ou redémarrer votre ordinateur sans avoir à déranger avec ce menu contextuel stupides. Bien sûr, Windows 7, le menu d'arrêt beaucoup mieux, mais si vous voulez un raccourci d'ailleurs ou d'assigner un raccourci clavier, ce qui devrait vous aider. Cette astuce n'est pas nouvelle, et probablement très ancien chapeau à la plupart des geeks avancés lire ce flux. J'ai posé cette question tant de fois dans le dernier mois que j'ai décidé de finalement juste l'écrire pour tout le monde. Premier clic-droit sur le bureau, choisissez Nouveau puis Raccourci. Dans la zone Emplacement de raccourci, vous devrez entrer la commande appropriée, que j'ai énumérés ci-dessous pour vous. Ordinateur d'arrêt Shutdown.exe-s-t 00 Redémarrer l'ordinateur Shutd
Lire la suite

Qu'est ce qu'un lien Magnet Et quelle est la différence des torrents?

-
Si vous avez visité un: http://www.astuces.net/tag/bittorrent/ [site] Bittorrent ou moteur de recherche torrent récents que vous pourriez avoir venir sur les liens magnet qui ont été proposés sur les pages de téléchargement torrent. Chance est le lien aimant n'a pas vraiment vous déranger car le lien torrent a été offert aussi bien sur la page de téléchargement afin de pouvoir être téléchargés et ajoutés au logiciel Bittorrent. A examiner de plus près le processus de normalisation de téléchargement de fichiers via torrents révèle plusieurs facteurs et les parties qui sont nécessaires pour cela. L'utilisateur a besoin d'un client Bittorrent comme [uTorrent: http://www.astuces.net/tag/utorrent/] ou Vuze, un fichier torrent qui est habituellement téléchargé depuis un serveur Bittorrent qui fonctionne comme un torrent et fournisseur de tracker et bien sûr semoirs et autres leechers de ce torrent. Un lien Bittorrent aimant contient toutes les informations nécessaires pour comm
Lire la suite

Extension Windows SFTP Explorer

-
Image
Microsoft Windows Explorer peut être utilisé pour la carte des emplacements réseau, sites internet et [serveurs ftp: http://www.astuces.net/2006/08/03/how-to-mount-an-ftp-drive-in-windows/] de sorte que le contenu devient accessible directement dans l'outil de gestion de fichiers. SFTP, qui signifie «Secure File Transfer Protocol, est en revanche pas disponible par défaut. Cela peut être problématique dans les situations où des connexions sécurisées doivent être utilisés. Un exemple de base est un serveur Web qui est uniquement prise en charge des connexions SFTP en raison des restrictions de sécurité. Swish est une solution Open Source de l'Explorateur Windows extension qui ajoute SFTP à la liste des protocoles pris en charge. Explorateur Windows sftp Les développeurs ont publié une version alpha de l'extension SFTP pour le public. Il prend actuellement en charge 32-bit des systèmes d'exploitation Windows et un ensemble de caractéristiques de base que les développeurs
Lire la suite