JPMorgan Dipping its Toes into the Ethereum Ecosystem Could Be Bullish
Google, Microsoft et Yahoo ont corrigé une faiblesse cryptographique dans leurs systèmes de messagerie qui pourrait permettre à un attaquant de créer un message falsifié qui réussit une vérification de sécurité mathématique.
La faiblesse affecte DKIM, ou DomainKeys Identified Mail, un système de sécurité utilisé par les principaux expéditeurs d'email. DKIM enveloppe une signature cryptographique autour d'un email qui vérifie le nom de domaine à travers lequel le message a été envoyé, ce qui permet de filtrer plus facilement les messages usurpés des messages légitimes.
Le problème réside dans la signature des clés inférieures à 1 024 bits. être pris en compte en raison de la puissance croissante de l'ordinateur. US-CERT a indiqué dans un avis publié mercredi que les clés de signature inférieures à 1 024 bits sont faibles et que les clés des bits RSA-768 ont été factorisées
[Plus d'informations: Comment supprimer les logiciels malveillants de votre PC Windows]La question a été soulevée après que le recruteur de Google, Zachary Harris, eut envoyé un e-mail d'un recruteur de Google utilisant une clé de 512 bits, selon un rapport publié mercredi par le magazine Wired.
Penser que ce pourrait être un test intelligent Par Google, il a factorisé la clé, puis l'a utilisé pour envoyer un message usurpé de Sergey Brin à Larry Page, les fondateurs de Google.
Ce n'était pas un test mais un problème sérieux, un email potentiellement bidon serait digne de confiance. Selon la norme DKIM, les messages électroniques dont les clés sont plus courtes que 1,024 bits ne sont pas nécessairement rejetés.
Harris a constaté que le problème ne se limitait pas à Google, mais aussi à Microsoft et Yahoo, qui semblaient tous avoir résolu le problème. d'il y a deux jours, selon US-CERT. Harris a déclaré à Wired qu'il avait trouvé des clés 512 bits ou 768 bits utilisées chez PayPal, Yahoo, Amazon, eBay, Apple, Dell, LinkedIn, Twitter, SBCGlobal, US Bank, HP, Match.com et HSBC. les clés de signature sont une aubaine pour les cybercriminels. Ils ciblent de manière sélective les personnes ayant des courriels contenant des liens malveillants dans le but d'exploiter les logiciels d'un ordinateur et d'installer des logiciels malveillants, un type d'attaque connu sous le nom de spear phishing. Si un e-mail contient la signature DKIM correcte, il est plus susceptible de se retrouver dans la boîte de réception d'un destinataire.
US-CERT a également averti d'un autre problème. La spécification DKIM permet à un expéditeur d'indiquer qu'il teste DKIM dans les messages. Certains destinataires "accepteront les messages DKIM en mode test lorsque les messages seront traités comme s'ils n'étaient pas signés DKIM", a déclaré US-CERT.
Envoyez vos conseils et commentaires à [email protected]. Suivez-moi sur Twitter: @jeremy_kirk
Une étude de groupe de l'UE révèle que les logiciels publics sont exclus des marchés publics. > Alors que la Commission européenne rédige des lignes directrices exhortant les services gouvernementaux de l'Union européenne à choisir des logiciels basés sur des standards ouverts, une étude publiée mercredi montre qu'un quart des appels d'offres récents ont exclu les logiciels ouverts en faveur des éditeurs de logiciels tels que Microsoft.
OpenForum Europe (OFE), un groupe de commerce qui répertorie IBM et Google parmi ses membres, a examiné 136 appels d'offres récents émanant de bureaux gouvernementaux des 27 pays membres de l'UE. "Les autorités publiques ne sont pas seulement accusées de gaspiller des milliards par des achats inefficaces, mais aussi de verrouiller leurs utilisateurs et leurs citoyens dans les solutions d'aujourd'hui et d'être »Graham Graham, directeur général d'OFE
Microsoft profite en vendant des publicités en ligne sur son moteur de recherche à des gangs criminels gérant des sites Web pharmaceutiques offrant des médicaments Selon une nouvelle étude, Microsoft vend des publicités en ligne sur son moteur de recherche à des gangs criminels qui gèrent des sites Web pharmaceutiques offrant des médicaments à des personnes sans ordonnance adéquate.
Environ 89,7% des Selon le rapport, les pharmacies qui paient des publicités sur le dernier moteur de recherche de la société, Bing.com, sont frauduleuses ou se livrent à des activités illégales. KnujOn, une compagnie antispam, et LegitScript, qui offre un service qui vérifie la légitimité de certaines pharmacies en ligne, ont publié le rapport.
Microsoft prend au sérieux les allégations selon lesquelles des partenaires commerciaux se livrent à des pots-de-vin pour obtenir des marchés publics dans trois pays en dehors des États-Unis, le Microsoft a pris mardi au sérieux les accusations selon lesquelles des partenaires commerciaux se seraient livrés à des pots-de-vin pour obtenir des marchés publics dans trois pays en dehors des Etats-Unis, a annoncé mardi le Wall Street Journal. la Securities and Exchange Commission des États-Unis enquê
[Lectures supplémentaires: Votre nouvel ordinateur a besoin de ces 15 programmes gratuits et excellents]