Gmail Vs Yahoo Vs Outlook Mail Services !! Which mail is Best !
Google, Microsoft en Yahoo hebben een cryptografische zwakte in hun e-mailsystemen verholpen waardoor een aanvaller een vervalst bericht kon maken dat een wiskundige beveiligingsverificatie passeert.
De zwakte heeft invloed op DKIM, of DomainKeys Identified Mail, een beveiligingssysteem dat wordt gebruikt door grote afzenders. DKIM verpakt een cryptografische handtekening rond een e-mail die de domeinnaam verifieert waarmee het bericht is verzonden, waardoor valse berichten van legitieme gemakkelijker kunnen worden gefilterd.
Het probleem ligt bij ondertekeningssleutels die minder dan 1024 bits zijn, wat kan worden verwerkt vanwege het toenemende computervermogen. US-CERT zei woensdag in een advies dat ondertekenaarsleutels van minder dan 1.024 bits zwak zijn en dat sleutels tot RSA-768-bits zijn meegewogen.
[Meer informatie: Hoe malware van uw Windows-pc te verwijderen]Het probleem kwam aan het licht nadat de in Florida wonende wiskundige Zachary Harris een e-mail ontving van een Google-recruiter die alleen een 512-bitsleutel gebruikte, volgens een rapport dat woensdag door Wired Magazine is gepubliceerd.
Denk dat het misschien een slimme test is door Google, hij factureerde de sleutel en gebruikte deze vervolgens om een vervalst bericht van Sergey Brin naar Larry Page, de oprichters van Google te sturen.
Het was geen test, maar in feite een serieus probleem, een waarin e-mails die vals kunnen zijn zou worden vertrouwd. Volgens de DKIM-standaard worden e-mailberichten met sleutels die korter zijn dan 1.024 bits niet noodzakelijkerwijs verworpen. Harris vond het probleem niet beperkt tot Google, maar ook Microsoft en Yahoo, die allemaal leken het probleem als opgelost te hebben opgelost van twee dagen geleden, volgens US-CERT. Harris vertelde Wired dat hij sleutels van 512 bit of 768 bit gebruikte die hij gebruikte bij PayPal, Yahoo, Amazon, eBay, Apple, Dell, LinkedIn, Twitter, SBCGlobal, US Bank, HP, Match.com en HSBC.
Zwakke het ondertekenen van sleutels is een zegen voor cybercriminelen. Ze richten zich selectief op mensen met e-mails met kwaadaardige links in een poging om de software van een computer te misbruiken en malware te installeren, een manier van aanvallen die spear-phishing wordt genoemd. Als een e-mail de juiste DKIM-handtekening bevat, is het waarschijnlijker dat deze in de inbox van een ontvanger terechtkomt.
US-CERT waarschuwde ook voor een ander probleem. Met de DKIM-specificatie kan een afzender aangeven dat hij DKIM in berichten test. Sommige ontvangers zullen "DKIM-berichten accepteren in de testmodus wanneer de berichten moeten worden behandeld alsof ze niet DKIM ondertekend zijn", zei US-CERT.
Stuur nieuwsfeiten en opmerkingen naar [email protected]. Volg mij op Twitter: @jeremy_kirk
Kan ik herstellen van het herstellen van mijn pc?
Toen zijn pc niet opstartte, heeft Stargazer zijn herstelprogramma uitgevoerd en dus al zijn bestanden verloren. Toen vroeg hij aan het Answer Line-forum hoe hij zijn foto's, video en muziek kon terugkrijgen.
Herstellen: herstellen van vorige mapvensters bij aanmeldingsfunctie wordt niet correct hersteld
Als u "Herstel vorige mapvensters op" hebt ingeschakeld logon "-functie, maar u merkt dat bij het afmelden en aanmelden de verkennervensters van Windows worden geopend, maar de positie van de vensters niet correct wordt hersteld, dan kan dit u interesseren
Gecorrumpeerde, beschadigde zip-bestanden repareren en herstellen of herstellen
Zip-bestanden repareren. Gebruik deze gratis reparatiehulpjes met rits. In dit artikel wordt beschreven hoe u beschadigde of beschadigde zip-bestanden kunt herstellen en herstellen in Windows 7 / 8.