Apple khắc phục lỗ hổng bảo mật của App Store
Sau hơn nửa năm kể từ khi nhận được cảnh báo, công ty cuối cùng đã có những động thái nhằm bảo vệ các khách hàng sử dụng iPhone của mình khỏi những cuộc tấn công an ninh bảo mật thông qua Wi-fi bằng cách khởi động chế độ mã hóa.
Apple bỏ qua việc sử dụng công cụ mã hóa khi sử dụng iPhone hoặc một thiết bị di động khác để kết nối với các ứng dụng, sơ suất này khiến cho việc xâm phạm trở nên dễ dàng hơn. Thêm vào đó các kết nối không được mã hóa gây nguy hại đến bảo mật thông tin cá nhân. Và lỗ hổng cứ ngày một to dần lên. Dẫn tới việc các cập nhật vài cài đặt của những ứng dụng rất đắt, đôi khi lên tới 999,99 USD, được thực hiện mà không có sự đồng ý của người sử dụng.
Điều đó gây ảnh hưởng nghiêm trọng đến quyền lợi của người tiêu dung bởi Apple không đảm bảo cung cấp dịch vụ hoàn lại cho khách hàng. Tuy nhiên, hạn chế của phương thức hack này là những kẻ đột nhập cần phải truy nhập trên cùng một mạng Wi-Fi cá nhân hoặc công cộng với người sử dụng, ví dụ wifi tại một quán coffee nhỏ ấm áp, một khách sạn sang trọng , hoặc ở sân bay.
Chuyên gia bảo mật Elie Bursztein đã phát hiện ra lỗ hổng này và thông báo cho Apple vào cuối tháng 7 năm trước. Apple khắc phục sự cố bằng cách cung cấp các nội dung ứng dụng gần đây nhất sẽ theo mặc định dùng giao thức HTTPS. Apple cũng gửi lời cảm ơn tới tới Bernhhard tại phòng thí nghiệm Recurity và Rahul Iyer từ Bejoi vì đã giúp hãng sửa chữa lỗi này.
Chuyên gia an ninh Elie Bursztein cho biết ông xuất bản một bài viết trên blog ngày hôm nay mô tả cuộc tấn công để thu hút sự chú ý của nhà phát triển để vấn đề này và khuyến khích việc sử dụng mã hóa HTTPS.
Chuyên gia an ninh Elie Bursztein.
Một đại diện của Apple từ chối trả lời các câu hỏi từ CNET sáng nay, bao gồm cả một truy vấn về lý do tại sao Apple để lỗ hổng này tồn tại quá lâu như vậy.
Bursztein, một nhân viên của Google, trong thời gian rảnh rỗi đã viết một blog cá nhân miêu tả chi tiết về lỗ hổng trên App Store, bao gồm cả những video có nội dung chi tiết về cách tấn công của hacker, phương thức chúng dùng ăn trộm mật khẩu và các ứng dụng quan trọng như thể nào.
Video đang HOT
Ông Bursztein nhấn mạnh tầm quan trọng của HTTPS với các ứng dụng di động mà hiện nay một số công ty phần mềm ít quan tâm hoặc bỏ qua điều đó.
Bài viết trên blog của Bursztein đưa ra một ngày sau khi Giám đốc marketing của Apple, Phil Schiller đá đểu Google Android về vấn đề bảo mật trên Twitter bằng cách đưa đến một báo cáo về sự gia tăng tính chất nguy hiểm của phần mềm Android.
Theo Genk
Giải mã 6 lỗi thường gặp trên trình duyệt web
Trong quá trình sử dụng trình duyệt, hẳn bạn đã từng gặp hiện tượng trình duyệt báo lỗi và bạn không thể truy cập vào website mình muốn như Certificate Error, 404 Not Found...Dưới đây chúng ta sẽ tìm hiểu ý nghĩa của từng thông báo lỗi và cách xử lý chúng.
Certificate Error
Lỗi SSL certificate error xảy ra khi người dùng truy cập các website sử dụng giao thức mã hóaHTTPS. Khi 1 website nào đó sử dụng giao thức HTTPS, nó sẽ đửa ra 1 loại chứng chỉ để người dùng nhận biết được rằng nó là website chính thống. Khi bạn kết nối với website sử dụng HTTPS, trình duyệt sẽ kiểm tra để chắc chắn rằng chứng chỉ này được cấp bởi tổ chức về chứng chỉ hợp pháp, giúp bạn truy cập tới website "thật" và tránh các website giả mạo.
Điều này có nghĩa là khi gặp lỗi này trên trình duyệt, rất có thể bạn đang truy cập vào 1 website nhưng website đó không phải là chính thống. Bạn nên cẩn thận nếu trình duyệt báo lỗi này khi truy cập vào website tài khoản ngân hàng ở các mạng WiFi công cộng, bởi rất có thể kẻ xấu đang giả mạo trang web của ngân hàng mà bạn muốn truy cập để đánh cắp tài khoản. Tuy nhiên, cũng có trường hợp do website chưa cấu hình chứng chỉ của mình hợp lý. Trong trường hợp này bạn có thể click vào nút Process Anyway để tiếp tục.
Cảnh báo Phishing và Malware
Các trình duyệt như Firefox, Chrome, hay Internet Explorer đều chứa 1 danh sách "đen" các website có thể gây nguy hiểm cho người dùng do chúng chứa malware hoặc chúng là dạng website giả mạo (các website thật) nhằm đánh cắp thông tin người dùng. Khi bạn truy cập vào 1 trong các website này, trình duyệt sẽ hiển thị lỗi cảnh báo Phishing và Malware như hình trên. Trong 1 vài trường hợp, 1 website thật nào đó có thể sẽ tạm thời bị đưa vào danh sách bởi thời điểm đó nó đang ẩn chứa các nguy cơ bảo mật trên, tuy nhiên, sau khi nhà phát hành website đó fix lỗi, website sẽ được loại khỏi danh sách đen. Nhìn chung khi thấy thông báo lỗi này xuất hiện trên trình duyệt, bạn không nên truy cập vào trang web đó.
Lỗi 404 Not Found
"404 Not Found" có lẽ là thông báo lỗi phổ biến nhất hiện nay cho biết bạn đang truy cập vào 1 website hiện không tồn tại. Nguyên nhân có thể là do trang web đã bị xóa hoặc do bạn đánh sai địa chỉ web. Trong trường hợp thứ 2, bạn nên kiểm tra lại địa chỉ website cho đúng.
Các trang báo lỗi hài hước
Chủ nhân của các website có thể tùy biến các thông báo lỗi như 404 Not Found cũng như các lỗi khác trên website của họ. Những thông báo này có ý nghĩa giống với lỗi 4 04 Not Found ở trên, chỉ khác là hình ảnh hiển thị được website đó tùy biến giúp người xem thư giãn hoặc hướng dẫn người dùng truy cập vào các địa chỉ khác để tìm kiếm thông tin mà họ muốn mà thôi.
Server Not Found
Lỗi "Server not found" xuất hiện trên trình duyệt Firefox hoặc lỗi "Google Chrome could not find [website.com]" cho biết rằng trình duyệt không thể tìm thấy website mà bạn đang muốn truy cập. Lỗi này xuất hiện khi bạn gõ nhầm địa chỉ web; website đó không tồn tại; máy chủ DNS của bạn đang bị lỗi; hoặc do việc cấu hình tường lửa, proxy của bạn bị sai khiến website không thể truy cập.
Unable to Connect
Lỗi "Unable to connect" trên Firefox hoặc "Google Chrome could not connect to [website.com]" trên Chrome trông có vẻ giống lỗi "Server not found" nhưng có ý nghĩa khác hơn 1 chút. Nó cho biết trình duyệt đã liên lạc thành công với máy chủ DNS và nhận diện được website mà bạn truy cập, tuy nhiên, trình duyệt không nhận được phản hồi từ máy chủ của website khi nó tìm cách kết nối với trang web đó. Nếu nhận được thông báo lỗi này, rất có thể website hiện đang bị lỗi. Bạn có thể kiểm tra bằng website Down For Everyone Or Just For Me xem 1 trang web nào đó đang bị lỗi chung hay chỉ mình bạn không thể truy cập được nó. Nếu không, bạn sẽ phải kiểm tra lại các thiết lập tường lửa, proxy trên máy tính của mình.
Ngoài 6 lỗi trên thì trình duyệt có thể còn hiển thị thêm những thông báo lỗi khác, tuy nhiên, đây là những lỗi phổ biến nhất. Với những thông tin trên, hy vọng bạn có thể hiểu hơn được các thông báo lỗi gặp phải và cách xử lý chúng để truy cập internet an toàn và hiệu quả.
Theo Genk
Trình duyệt Xpress Browser của Nokia có thể "ăn cắp" dữ liệu người dùng? Vừa qua, Nokia đã phát hành một bản cập nhật của trình duyệt Xpress Browser. Trình duyệt Xpress Browser là trình duyệt web mặc định trên dòng sản phẩm Asha của Nokia và cũng có thể trở thành tùy chọn tải về cho điện thoại Lumia, chạy Windows Phone. Điểm đặc biệt của Nokia Xpress là khả năng nén dữ liệu giúp giảm...