à¹à¸§à¸à¹à¸²à¸à¸±à¸ à¸à¸à¸±à¸à¸à¸´à¹à¸¨à¸©
Google, Microsoft และ Yahoo ได้แก้ไขปัญหาจุดอ่อนของการเข้ารหัสลับในระบบอีเมลของตนซึ่งอาจทำให้ผู้โจมตีสามารถสร้างข้อความปลอมที่ผ่านการตรวจสอบความปลอดภัยทางคณิตศาสตร์
จุดอ่อนนี้มีผลต่อ DKIM หรือ DomainKeys Identified Mail ระบบความปลอดภัยที่ใช้ โดยผู้ส่งอีเมลรายใหญ่ DKIM จะรวบรวมลายเซ็นเกี่ยวกับการเข้ารหัสลับไว้รอบ ๆ อีเมลที่ตรวจสอบชื่อโดเมนที่ส่งข้อความซึ่งช่วยกรองข้อความปลอมออกจากคนที่ถูกกฎหมายได้ง่ายขึ้น
ปัญหาคือกุญแจที่มีลายเซ็นน้อยกว่า 1,024 บิตซึ่งสามารถทำได้ เป็นปัจจัยที่เกิดจากการเพิ่มพลังของคอมพิวเตอร์ US-CERT กล่าวในคำแนะนำที่ออกเมื่อวันพุธว่าการเซ็นคีย์น้อยกว่า 1,024 บิตอ่อนแอและคีย์ที่ RSA-768 ได้รับการระบุไว้แล้ว
[อ่านเพิ่มเติม: วิธีลบมัลแวร์จากคอมพิวเตอร์ที่ใช้ Windows ของคุณ]ปัญหานี้เกิดขึ้นหลังจากที่นักคณิตศาสตร์ของมหาวิทยาลัยฟลอริดา Zachary Harris ได้ส่งอีเมลจากนายหน้าของ Google ที่ใช้คีย์ 512 บิทเท่านั้นตามรายงานที่ตีพิมพ์ในนิตยสาร Wired เมื่อวันพุธที่ผ่านมา
คิดว่าอาจเป็นการทดสอบที่ชาญฉลาด โดย Google เขาได้แจกจ่ายคีย์จากนั้นใช้มันเพื่อส่งข้อความปลอมจาก Sergey Brin ไปยัง Larry Page ผู้ก่อตั้งของ Google
ไม่ใช่เป็นการทดสอบ แต่จริงๆแล้วเป็นปัญหาร้ายแรงซึ่งอีเมลฉบับหนึ่งอาจเป็นเรื่องหลอกลวง จะได้รับความเชื่อถือ ตามมาตรฐาน DKIM ข้อความอีเมลที่มีคีย์สั้นกว่า 1,024 บิตไม่จำเป็นต้องถูกปฏิเสธ
แฮร์ริสพบว่าปัญหาไม่ได้ จำกัด อยู่ที่ Google แต่ยังรวมถึง Microsoft และ Yahoo ซึ่งดูเหมือนว่าทุกคนจะแก้ไขปัญหาดังกล่าวด้วย เมื่อสองวันก่อนตาม US-CERT แฮร์ริสบอกสายว่าเขาใช้คีย์ 512 บิตหรือ 768 บิตในการใช้งานที่ PayPal, Yahoo, Amazon, eBay, Apple, Dell, LinkedIn, Twitter, SBCGlobal, US Bank, HP, Match.com และ HSBC
อ่อนแอ กุญแจลงนามเป็นประโยชน์สำหรับอาชญากรไซเบอร์ พวกเขาเลือกที่จะกำหนดเป้าหมายผู้ใช้อีเมลที่มีลิงก์ที่เป็นอันตรายด้วยความพยายามที่จะใช้ประโยชน์จากซอฟต์แวร์ของคอมพิวเตอร์และติดตั้งมัลแวร์ซึ่งเป็นรูปแบบของการโจมตีที่เรียกว่า Spear Phishing หากอีเมลมีลายเซ็น DKIM ที่ถูกต้องมีแนวโน้มที่จะสิ้นสุดในกล่องจดหมายของผู้รับ
US-CERT ยังเตือนถึงปัญหาอื่น ข้อกำหนด DKIM ทำให้ผู้ส่งสามารถตั้งค่าสถานะว่ากำลังทดสอบ DKIM ในข้อความ ผู้รับบางคนจะ "ยอมรับข้อความ DKIM ในโหมดการทดสอบเมื่อข้อความควรได้รับการปฏิบัติเหมือนกับว่าไม่ได้ลงนามใน DKIM" US-CERT กล่าว
ส่งคำแนะนำและความคิดเห็นเกี่ยวกับข่าวไปที่ [email protected] ติดตามฉันทาง Twitter: @jeremy_kirk
Yahoo กำลังยกเลิก Briefcase เนื่องจากผู้ใช้ล้นมือ Yahoo กล่าวในแถลงการณ์ บริการอื่น ๆ เช่น Yahoo Mail และ Flickr มีความจุมากขึ้นและการใช้ Briefcase ลดลงในช่วงหลายปีที่ผ่านมา การย้ายจะช่วยให้มันมุ่งเน้นไปที่บริการที่มีการใช้กันอย่างแพร่หลายมากขึ้นตาม Yahoo
[อ่านเพิ่มเติม: กล่อง NAS ที่ดีที่สุดสำหรับสตรีมมิ่งสื่อและการสำรองข้อมูล]
ข้อตกลงนี้จะช่วยให้ Yahoo สามารถขยายสู่ภูมิภาคใหม่และให้บริการได้ (Maktoob) จะช่วยให้ Yahoo สามารถพัฒนาบริการสื่อสารทางไปรษณีย์ของ Yahoo Mail และ Yahoo Messenger ในภาษาอาหรับได้วันอังคาร
Maktoob เริ่มดำเนินชีวิตในปี 2543 ในฐานะอีเมลทางเว็บ บริการและในเดือนพฤษภาคมอ้างว่าประมาณ 16.6 ล้านผู้เข้าชมรายเดือนที่ไม่ซ้ำกัน บริษัท ตั้งอยู่ในประเทศจอร์แดนมีสำนักงานอยู่ในอียิปต์คูเวตซาอุดีอาระเบียและสหรัฐอาหรับเอมิเรตส์
ก่อนหน้านี้เราได้เห็นวิธีกำหนดค่า Microsoft Outlook for Gmail และวิธีการตั้งค่า Microsoft Outlook สำหรับอีเมลที่โฮสต์แบบส่วนตัว วันนี้ผมจะบอกวิธีตั้งค่า Microsoft Outlook 2010 สำหรับ Yahoo Mail การกำหนดค่า Microsoft Outlook for Yahoo Mail เป็นเรื่องยากเพียงเล็กน้อยเนื่องจากคุณต้องเป็นสมาชิกของ Yahoo Mail รุ่นอัปเกรดก่อนที่คุณจะสามารถตั้งค่า Yahoo เพื่อส่งจดหมายไปยังลูกค้าเดสก์ท็อปของคุณผ่านโปรโตคอล POP3 บทความนี้กล่าวถึงวิธีแก้ปัญหา - ใช้ YPOPs - เพื่อส่งและรับจดหมายทาง Yahoo โดยใช้ Outlook 2010
UPDATE: