[ì¤íì¸í°ë·°]'ê°ìí ì¤í 리ì§'(IP SAN)ì ê´í 5ê°ì§ ê¶ê¸ì¦
이 공격은 사용자가 웹 사이트에 로그인했음을 증명하기 위해 브라우저가 보낸 인증 토큰에 사용되는 디지털 서명을 대상으로합니다.
이야기가 수정되었습니다. 연구원: 인증 균열은 수백만에 영향을 미칠 수 있습니다.
[추가 정보: Windows PC에서 멀웨어를 제거하는 방법]
그리고 네 번째와 다섯 번째 단락은 다음으로 대체되었습니다.공격 매우 정확한 측정이 필요하기 때문에 그렇게 어려운 것으로 생각됩니다. 컴퓨터가 디지털 서명을 확인하는 데 걸리는 시간을 측정하여 인증 토큰을 해독합니다. 일부 시스템에서는 서버가 사용자가 보낸 토큰에서 암호화 서명을 확인하여 시스템에 로그인했음을 증명합니다. 그것은 나쁜 문자를 발견하자마자 오류 메시지를 되 찾을 것입니다. 이것은 컴퓨터가 첫 번째 문자가 정확한 위치보다 조금 빠른 속도로 완전히 나쁜 토큰에 대한 오류를 반환한다는 것을 의미합니다.
문자를 반복하여 반복하고 컴퓨터를 응답하는 데 걸리는 시간을 측정함으로써, 해커는 궁극적으로 올바른 디지털 서명을 파악할 수 있습니다.
실제로 공격을하지 않고도 합법적 인 웹 사이트 사용자로 가장 할 수 있습니다.
10 년 만에 Google의 광택있는 외관에 균열이 있음
이제 Google은 10 년 만에 문화적 복잡성과 도전에 직면 해있다.
Autodesk Suit가 보조 소프트웨어 판매에 영향을 줄 수 있음 Autodesk는 화요일 시애틀 법정에서 중고 소프트웨어 판매가 불법이라고 주장했습니다. 잠재적으로 잠재적으로 모든 저작권 자료의 중고 판매에 영향을 줄 수있는 판매.
디지털 밀레니엄 저작권법 (Digital Millennium Copyright Act)을 인용하여 Autodesk가 eBay 소프트웨어 일부를 제거하도록 요청한 후 eBay의 판매자 인 Timothy Vernor가 소송을 제기했습니다. Vernor가 그 사이트에서 판매를 위해리스트에 올린 제품들과 나중에 사이트에서 그를 금지시키는 제품들에 대한 정보를 제공합니다.
연구원 : 제로 데이 PDF 악용은 Adobe Reader 11 이전 버전에 영향을 미침
보안 회사 인 FireEye의 연구원은 공격자가 최신 버전의 Adobe Reader 9, 10 및 11에 대해 작동하는 원격 코드 실행 악용을 적극적으로 사용합니다.