Randy Brown-If I don't love you
구글, 마이크로 소프트, 야후는 전자 메일 시스템에서 암호 해독을 시도하여 침입자가 수학 보안 확인을 통과하는 스푸핑 된 메시지를 생성 할 수 있습니다.
약점은 DKIM 또는 사용 된 보안 시스템 인 도메인 키 메일에 영향을 미칩니다. 주요 이메일 발신자가 DKIM은 메시지가 전송 된 도메인 이름을 확인하는 전자 메일 주위에 암호화 서명을 래핑하므로 합법적 인 메시지에서 스푸핑 된 메시지를 쉽게 필터링 할 수 있습니다.
1,024 비트 미만의 서명 키는 문제가 될 수 있습니다. 증가하는 컴퓨터 성능으로 인해 분해 될 수 있습니다. US-CERT는 수요일에 발표 된 권고에서 1,024 비트 미만의 서명 키는 약하며 RSA-768 비트까지의 키는 인수 분해되었다고 말했다.
[추가 정보: Windows PC에서 악성 코드 제거 방법]플로리다에 거주하는 수학자 인 Zachary Harris가 Wired 매거진의 수요일 발행 한 보고서에 따르면 512 비트 키만을 사용하는 Google 신병 모집 자의 이메일을 보낸 후 문제가 발생했습니다.
영리한 테스트 일 수 있다고 생각합니다. Google은 키를 인수 분해하여 세르게이 브린 (Sergey Brin)에서 Google 창립자 인 래리 페이지 (Larry Page)에게 스푸핑 된 메시지를 보냈습니다.
테스트는 아니지만 사실 심각한 문제입니다. 가짜 일 수있는 이메일 신뢰할 수있다. DKIM 표준에 따르면 1,024 비트보다 짧은 키가 포함 된 전자 메일 메시지는 반드시 거부되지는 않습니다.
Harris는 문제는 Google뿐만 아니라 Microsoft와 Yahoo도 문제가되지 않는 것으로 나타났습니다. 2 일 전, US-CERT에 따르면. Harris는 Wired에게 PayPal, Yahoo, Amazon, eBay, Apple, Dell, LinkedIn, Twitter, SBCGlobal, US Bank, HP, Match.com 및 HSBC에서 512 비트 또는 768 비트 키를 발견했다고 전했다.
Weak 서명 키는 사이버 범죄자에게 이익이됩니다. 이들은 컴퓨터의 소프트웨어를 악용하고 악성 코드를 설치하려는 시도로 악의적 인 링크가 포함 된 전자 메일을 선별하여 대상으로 삼습니다. 전자 메일에 올바른 DKIM 서명이 포함되어 있으면받는 사람의받은 편지함에서 끝날 가능성이 높아집니다.
US-CERT는 또 다른 문제에 대해 경고했습니다. DKIM 사양을 사용하면 보낸 사람이 메시지에서 DKIM을 테스트하고 있음을 알릴 수 있습니다. 일부 수신자는 DKIM이 서명되지 않은 것처럼 메시지를 처리해야하는 경우 테스트 모드에서 DKIM 메시지를 수락합니다.
뉴스 팁 및 의견은 [email protected]으로 보냅니다. 트위터에서 나를 따라와: @ jeremy_kirk
FBI는 영국의 심각한 조직 범죄기구 (CIS)와 터키와 독일의 당국과 협력하여 그 맹금을 실행했다. FBI 사이버 부문 부국장 인 숀 헨리 (Shawn Henry)는 성명서를 통해 "이번 주 영국에서 체포 된 사람들은 오늘날 FBI, 심각한 조직 범죄기구 및 전세계의 다른 법 집행 기관간에 조정이 이루어지고 있음을 잘 보여주고있다" FBI는 56 건의 체포 사실을 알리는 것 외에도 FBI가 기밀 정보를 유출하고 7 천만 달러의 사기를 예방하는 데 도움을 주었다고 FBI는 전했다. 또한 국제 법 집행 기관에 의해 추적되고있는 새로운 단서를 만들어 냈습니다.
다크 마켓의 회원들은 이번 주에 대해 긴장하고 있습니다.
Microsoft와 Nokia 간의 파트너십으로 인해 사용자가 포기할 것 같지 않습니다. 마이크로 소프트는 최근에 마이크로 소프트 오피스 애플 리케이션을 노키아 폰에 통합하기 위해 휴대 전화 대기업 인 노키아와 파트너쉽을 발표했다. 어떤 이들은 MS의 모바일 플랫폼이 성능이 좋지 않다는 입장을 보이고있다. 그렇다면 왜 Nokia는 RIM으로부터 BlackBerry 고객을 유인하기 위해 Mobile Office를 사용할 수 있다고 생각합니까? 모바일 시장에서, 마이크로 소프트 브랜드는 PC 세계에서 그런 영향을 미치지 않으며, 사무실에 실제로 오피스 제품군이 필요한 사람들은 모바일 시장이 이미 포화 상태입니다. 효과적이고 저비용의 Office 호환 옵션을 제공합니다.
대부분의 사람들은 실제로 휴대폰에서 문서 및 스프레드 시트를 편집 할 필요가 없거나 원한다고해도 과언이 아닙니다. 사람들은 휴대폰에서 메일 병합을 수행하려고 시도하지 않습니다. 애니메이션 파워 포인트 프리젠 테이션이나 클러스터형 세로 막 대형 차트를 만드는 것도 아닙니다. 사람들은 대부분의 장치에서 이미 문서를 볼 수 있기를 원합니다. 드문 경우지만 일부는 가장 기본적인 편집 작업을 수행하려고 할 수 있습니다. Office 호환성은 유용하지만 전체 기능 집합과 브랜딩이 필요하지 않습니다. 엄청난 수의 비즈니스 스마트 폰 사용자에게는 Microsoft Exchange 상호 운용성이 거의 중요하지만, 사람들은 iPhone 및 Blackberry와 함께 번들로 제공되는 메일 응용 프로그램을 사용하여 행복하며 아웃소싱을 요구하는 사용자는 없습니다.
를 예측하지 못한다. 예측 : 마이크로 소프트 : 윈도우 7이긴하지만 오피스 2010은 2010 년 마이크로 소프트 중소기업 사용자를위한 예측보다 늦었다.
Techinciter는 2010 년이 끝나는 해보다 작지만 Microsoft가 힘든 한 해가 될 것이라고 생각합니다. Windows 7은 비즈니스 사용자에게 인기가 있지만 Office 2010은 할 일이 많이 있습니다. Windows XP와 마찬가지로 Office 2007의 수명이 길고 이동하기가 어렵습니다.