à¹à¸§à¸à¹à¸²à¸à¸±à¸ à¸à¸à¸±à¸à¸à¸´à¹à¸¨à¸©
[Đọcthêm: Hộp NAS tốtnhất cho truyềnthôngvà sao lưudữliệu]
ข้อบกพร่อง Kaminsky ขอให้สมาชิกของชุมชนวิจัยด้านความมั่นคงสามารถระงับการคาดเดาของสาธารณะเกี่ยวกับธรรมชาติที่แม่นยำเพื่อให้ผู้ใช้สามารถแก้ไขระบบได้ Kaminsky ได้วางแผนที่จะเปิดเผยรายละเอียดของข้อบกพร่องในระหว่างการนำเสนอในที่ประชุม Black Hat security conference ซึ่งจัดขึ้นเมื่อวันที่ 6 สิงหาคมที่ผ่านมา
นักวิจัยบางคนได้รับคำขอเป็นความท้าทายส่วนตัวในการหาข้อบกพร่องก่อนที่จะพูดคุยของ Kaminsky คนอื่น ๆ บ่นที่ถูกเก็บไว้ในที่มืดเกี่ยวกับรายละเอียดทางเทคนิคของการค้นพบของเขา
ในวันจันทร์ที่ Zynamics.com CEO Thomas Dullien (ผู้ใช้แฮ็กเกอร์ชื่อ Halvar Flake) [cq] เอาเดาที่ข้อผิดพลาดยอมรับว่าเขา รู้น้อยมากเกี่ยวกับ DNSการค้นพบของเขาได้รับการยืนยันอย่างรวดเร็วโดย Matasano Security ซึ่งเป็นผู้ขายที่ได้รับการกล่าวถึงในเรื่องนี้
"แมวออกจากกระเป๋าใช่ไหม Halvar Flake ได้ค้นพบข้อบกพร่อง Dan Kaminsky จะประกาศใน Black Hat "Matasano กล่าวในบล็อกโพสต์ที่ถูกลบออกภายในห้านาที 13:30 ของ สิ่งพิมพ์ตะวันออก สำเนาของโพสต์ได้รับการเผยแพร่บนอินเทอร์เน็ตโดยเร็วซึ่งหนึ่งในนั้นมีการให้บริการโดย IDG News Service
โพสต์ของ Matasano กล่าวถึงรายละเอียดทางเทคนิคของบั๊กโดยบอกว่าโดยใช้การเชื่อมต่ออินเทอร์เน็ตที่รวดเร็วผู้บุกรุกสามารถเรียกใช้สิ่งที่เรียกว่า การโจมตี DNS cache poisoning กับเซิร์ฟเวอร์ชื่อโดเมนและประสบความสำเร็จเช่นในการเปลี่ยนเส้นทางการรับส่งข้อมูลไปยังเว็บไซต์ที่เป็นอันตรายภายในเวลาประมาณ 10 วินาทีนักวิจัยของ Matasano Thomas Ptacek ปฏิเสธที่จะแสดงความคิดเห็นว่า Flake ได้คิดค้นข้อบกพร่องหรือไม่? แต่ในการสัมภาษณ์ทางโทรศัพท์เขากล่าวว่ารายการดังกล่าวถูก "โพสต์โดยบังเอิญเร็วเกินไป" Ptacek เป็นหนึ่งในนักวิจัยด้านความปลอดภัยเพียงไม่กี่รายที่ได้รับการบรรยายสรุปอย่างละเอียดเกี่ยวกับข้อบกพร่องและตกลงที่จะไม่ให้ความเห็นเกี่ยวกับเรื่องนี้ก่อนที่รายละเอียดจะถูกเปิดเผยต่อสาธารณชนโพสต์ของ Matasano โดยไม่ได้ตั้งใจยืนยันว่า Flake ได้อธิบายข้อบกพร่องอย่างถูกต้อง Ptacek ยอมรับ
วันจันทร์ปลาย Ptacek ขอโทษ Kaminsky ในบล็อก บริษัท ของเขา "เราเสียใจที่วิ่ง" เขาเขียน "เราได้ลบออกจากบล็อกทันทีที่เราเห็นมัน แต่น่าเสียดายที่มันใช้เวลาเพียงไม่กี่วินาทีเท่านั้นที่สิ่งพิมพ์ทางอินเทอร์เน็ตจะแพร่ระบาดได้"
การโจมตีของ Kaminsky ใช้ประโยชน์จากข้อบกพร่องของ DNS หลาย ๆ ตัวที่รวมกันในรูปแบบใหม่ Cricket Liu กล่าว รองประธานฝ่ายสถาปัตยกรรมกับผู้จำหน่ายอุปกรณ์ DNS Infoblox หลังจากดูโพสต์ Matasano
ข้อผิดพลาดนี้เกี่ยวข้องกับวิธีที่ไคลเอ็นต์ DNS และเซิร์ฟเวอร์ได้รับข้อมูลจากเซิร์ฟเวอร์ DNS อื่นบนอินเทอร์เน็ต เมื่อซอฟต์แวร์ DNS ไม่ทราบที่อยู่ IP ตัวเลข (Internet Protocol) ของคอมพิวเตอร์เครื่องจะถามเซิร์ฟเวอร์ DNS อื่นสำหรับข้อมูลนี้ ผู้บุกรุกหลอกล่อซอฟต์แวร์ DNS ให้เชื่อว่าโดเมนที่ถูกต้องเช่น idg.com แสดงแผนที่ไปยังที่อยู่ IP ที่เป็นอันตราย
ในการโจมตีของ Kaminsky ความพยายามในการเป็นพิษของแคชรวมถึงสิ่งที่เรียกว่า "ข้อมูลบันทึกข้อมูลเพิ่มเติม". การเพิ่มข้อมูลนี้ทำให้การโจมตีมีประสิทธิภาพมากขึ้นผู้เชี่ยวชาญด้านความปลอดภัยกล่าว Liu กล่าวว่า "การรวมกันของพวกเขาแย่มาก"
ผู้โจมตีสามารถเรียกใช้การโจมตีดังกล่าวกับเซิร์ฟเวอร์ชื่อโดเมนของผู้ให้บริการอินเทอร์เน็ตและเปลี่ยนเส้นทางไปยังเซิร์ฟเวอร์ที่เป็นอันตรายได้ ตัวอย่างเช่นผู้โจมตีสามารถเปลี่ยนเส้นทางผู้ใช้ ISP ไปยังเซิร์ฟเวอร์ฟิชชิ่งที่เป็นอันตรายได้ทุกครั้งที่พวกเขาพยายามเข้าชมเว็บไซต์ธนาคารด้วยเว็บเบราเซอร์ของตน
Kaminsky ปฏิเสธที่จะยืนยันว่า Flake ได้ค้นพบปัญหาของเขา แต่ในการโพสต์ในเว็บไซต์ของเขาวันจันทร์เขาเขียน "13> 0" เห็นได้ชัดว่าข้อคิดเห็นที่ผู้บริหาร 13 วันต้องแก้ไขข้อบกพร่องของเขาก่อนที่การเปิดเผยข้อมูลสาธารณะจะดีกว่าไม่มีอะไร
Patch วันนี้ใช่แล้วล่ะ "เขาเขียนไว้
เขาได้โพสต์การทดสอบในเว็บไซต์ของเขาว่าทุกคนสามารถเรียกใช้งานได้เพื่อหาว่าซอฟต์แวร์ DNS ของเครือข่ายของเรามีการติดตั้งอยู่ที่
Kaminsky ทำข่าวพาดหัวเมื่อวันอังคารโดย พูดคุยเกี่ยวกับข้อบกพร่องที่สำคัญใน DNS (Domain Name System) ที่ใช้ในการเชื่อมต่อคอมพิวเตอร์กับแต่ละอื่น ๆ บนอินเทอร์เน็ต ในช่วงปลายเดือนมีนาคมที่ผ่านมาเขาได้รวมกลุ่ม บริษัท ต่างๆ 16 แห่งที่ทำซอฟต์แวร์ DNS เช่น Microsoft, Cisco และ Sun Microsystems - และได้พูดคุยกับพวกเขาในการแก้ไขปัญหาและร่วมกันออกแพทช์ต่างๆดังกล่าว
แต่เพื่อนร่วมงานบางคนของ Kaminsky ไม่รู้สึกกดดัน นั่นเป็นเพราะเขาฝ่าฝืนกฎข้อที่สำคัญประการหนึ่งของการเปิดเผยข้อมูล: เผยแพร่ข้อบกพร่องโดยไม่มีการระบุรายละเอียดทางเทคนิคเพื่อยืนยันการค้นพบของเขา เมื่อวันพุธที่ผ่านมาเขาได้ก้าวเข้าไปในบล็อกของเขาเพื่อขอให้แฮ็กเกอร์หลีกเลี่ยงการค้นคว้าปัญหาจนถึงเดือนหน้าเมื่อเขาวางแผนที่จะเปิดเผยข้อมูลเพิ่มเติมเกี่ยวกับเรื่องนี้ในการประชุมเรื่องความปลอดภัยของ Black Hat
ปิดไดรฟ์ดิสก์ออกจาก PlayStation Portable ของ Sony และเพิ่ม gamepad สไลด์โชว์ที่ได้รับการออกแบบโดย Mylo และคุณจะได้รับ PSP Go ที่เล็กลงเบาและมีราคาแพงกว่า โซนี่ได้เลื่อนระดับราคาของแพลตฟอร์มมาจาก $ 170 ถึง $ 250 เป็นค่าใช้จ่าย 5/6 ของ PlayStation 3 หรือ Xbox 360 Elite ซึ่งเป็นหุ่นยนต์เกมที่สามารถโปรแกรมแก้ไขได้หรือรับประทานอาหารค่ำที่ร้าน Fat Fat Dump ของ Heston Blumenthal ในการแลกเปลี่ยนคุณจะได้รับ nips และ tucks ในน้ำหนักและขนาดอินเทอร์เฟซจับริบหรี่ retooled บลูทู ธ และหน่วยความจำแฟลชภายใน 16 ก
Nintendo ได้ลดลง DS ของสองครั้งตั้งแต่เปิดตัวดังนั้น turnabout การแข่งขันคือ fair play PSP Go ของ Sony เป็นรูปแบบการเปลี่ยนแปลงที่สี่ของแพลตฟอร์มโดยลดน้ำหนักลงเหลือ 5.6 ออนซ์น้ำหนักเบากว่า PSP Slim ถึง 16 เปอร์เซ็นต์และน้ำหนักเบากว่า PSP-1000 ถึง 43% นอกจากนี้ยังมีขนาดเล็กกว่า PSP Slim ถึง 35 เปอร์เซ็นต์บรรจุข้อมูลทุกอย่างที่รุ่นเก่ายกเว้นไดรฟ์ UMD ในพื้นที่น้อยกว่า 3 แห่งและรวมถึงหน้าจอไวด์สกรีนขนาด 480 x 272 พิกเซล ด้านพลิกกลับ: พิกเซล LCD ใช้พื้นที่น้อยลงเนื่องจาก Sony ย่อขนาดเส้นทแยงมุมจาก 4
ชั้นวางจัดเก็บจะเป็นเจ้าภาพในการจัดเก็บ Gadgets เย็น ๆ ที่สามารถซื้อได้ดีเมื่อช่วงเทศกาลวันหยุดม้วนมาบางกล้องใหม่ ได้แก่ Flip MinoHD จาก Cisco Systems และ LifeCam Cinema Microsoft เป็นอุปกรณ์ที่มีน้ำหนักเบาที่สามารถถ่ายวิดีโอความละเอียดสูงได้ อีกหนึ่งอุปกรณ์แบบพกพาคือ TwitterPeek เป็นอุปกรณ์ส่งข้อความมือถือที่ไม่เหมือนใครสำหรับแฟนทวิตเตอร์ สำหรับ iPhone ของ Apple, Shure ได้เปิดตัวหูฟังรุ่นใหม่ที่สามารถควบคุมวิดีโอและเพลง
กล้องวิดีโอ Flip HD