Επίλυση Όλων Των Προβλημάτων Των Παραθύρων Και Άλλων Προγραμμάτων

Η Microsoft κλείνει το Krack με ύπουλη ενημέρωση των Windows

Η Microsoft σήμερα αποκάλυψε ότι πραγματοποίησε ήσυχη ενημέρωση των Windows την περασμένη εβδομάδα έναντι ευπάθειων στο πρωτόκολλο Wi-Fi Protected Access II (WPA2) που χρησιμοποιείται για την ασφάλεια ασύρματων δικτύων.

Λεπτομέρειες σχετικά με την ενημέρωση ασφαλείας δημοσιεύτηκαν μόνο τη Δευτέρα στον Οδηγό ενημέρωσης ασφαλείας της Microsoft, την πύλη που μοιάζει με κατάλογο, η οποία νωρίτερα φέτος αντικατέστησε την πρακτική δεκαετιών της παροχής επεξηγηματικών δελτίων.



Όλες οι υποστηριζόμενες εκδόσεις των Windows έλαβαν την ενημέρωση, σύμφωνα με το λίστα καταλόγου , συμπεριλαμβανομένων των Windows 7, Windows 8.1, Windows 10, Windows Server 2008, Windows Server 2012 και Windows Server 2016.



Αποκαλύφθηκαν τα τρωτά σημεία σήμερα από τη Mathy Vanhoef, ερευνητή στο Katholieke Universiteit Leuven στο Βέλγιο. πάνω σε ιστοσελίδα που κυκλοφόρησε ζωντανά τη Δευτέρα , Ο Vanhoef είπε ότι οι αδυναμίες στο WPA2 επέτρεψαν στους εγκληματίες να διαβάσουν πληροφορίες που διαβιβάζονται μέσω ενός δικτύου Wi-Fi που θεωρείται κρυπτογραφημένο από το πρωτόκολλο.

«Οι επιτιθέμενοι μπορούν να χρησιμοποιήσουν αυτή τη νέα τεχνική επίθεσης για να διαβάσουν πληροφορίες που θεωρούνταν ότι είχαν κρυπτογραφηθεί με ασφάλεια», έγραψε ο Vanhoef στον ιστότοπο. 'Αυτό μπορεί να καταχραστεί για να κλέψει ευαίσθητες πληροφορίες, όπως αριθμούς πιστωτικών καρτών, κωδικούς πρόσβασης, μηνύματα συνομιλίας, μηνύματα ηλεκτρονικού ταχυδρομείου, φωτογραφίες και ούτω καθεξής.'



Ο Vanhoef ονόμασε την επίθεση «Krack», ως «Key Reinstallation Attacks».

Η Microsoft συμπεριέλαβε την ενημέρωση anti-Krack στο πλάνο ασφαλείας του Οκτωβρίου που κυκλοφόρησε στις 10 Οκτωβρίου, αλλά η εταιρεία κράτησε τα νέα μέχρι σήμερα επειδή οι πληροφορίες σχετικά με το Krack είχαν προγραμματιστεί να εκδοθούν σήμερα το πρωί από τον Vanhoef, πολυάριθμους οργανισμούς ασφαλείας και πολλούς προμηθευτές. «Σε συνεργασία με τη Διεθνή Κοινοπραξία για την Προώθηση της Κυβερνοασφάλειας στο Διαδίκτυο (ICASI), η Microsoft συμμετείχε σε μια συντονισμένη αποκάλυψη πολλών προμηθευτών για να αναγνωρίσει και να περιγράψει πολλά τρωτά σημεία Wi-Fi Protected Access (WPA)», ανέφερε η Microsoft στην περιγραφή της ενημέρωσης.

Οι ενημερώσεις ασφαλείας των Windows κάλυψαν τις γεύσεις του πελάτη και του διακομιστή του λειτουργικού συστήματος της Microsoft, αλλά ακόμη και τότε, οι χρήστες ενδέχεται να κινδυνεύουν, προειδοποίησε η εταιρεία. 'Όταν τα επηρεαζόμενα συστήματα που βασίζονται σε Windows εισέρχονται σε κατάσταση σύνδεσης αναμονής σε συνθήκες χαμηλής κατανάλωσης ενέργειας, η ευάλωτη λειτουργικότητα ενδέχεται να αποφορτιστεί στο εγκατεστημένο υλικό Wi-Fi', δήλωσε η Microsoft. 'Για να αντιμετωπίσετε πλήρως τις πιθανές ευπάθειες, ενθαρρύνεστε επίσης να επικοινωνήσετε με τον προμηθευτή υλικού Wi-Fi για να λάβετε ενημερωμένα προγράμματα οδήγησης συσκευών.'



Οι υπολογιστές Windows με ενεργοποιημένες τις Αυτόματες ενημερώσεις έχουν λάβει πιθανώς τις ενημερώσεις κώδικα μέχρι αυτό το σημείο. Οι διαχειριζόμενες συσκευές πρέπει να λαμβάνουν το πράσινο φως από το προσωπικό πληροφορικής, ως συνήθως.

Ο Vanhoef και ο Frank Piessens, άλλος ερευνητής ασφαλείας στο Katholieke Universiteit Leuven, θα παρουσιάσουν μια εργασία για το Krack 1 Νοεμβρίου σε συνέδριο στο Ντάλας του Τέξας. ο χαρτί μπορείτε να βρείτε εδώ Ε

Επιλογή Συντάκτη

Πρόβλεψη 2015

Πρόβλεψη 2015

μπορεί κάποιος να σας βοηθήσει ;, θέλω να αφαιρέσω τα DS4Windows από τα προγράμματα οδήγησης μου;

Πώς μπορώ να το αφαιρέσω καθώς το βρίσκω άχρηστο για το gamepad ps4 και προτιμώ το gamepad xbox, ειδικά για το steam

Το νέο σύμβολο ρουπίας της Ινδίας δεν θα εμφανιστεί σύντομα στους υπολογιστές

Θα χρειαστούν τουλάχιστον 18 μήνες για την κωδικοποίηση του συμβόλου στο Unicode, λέει η κυβέρνηση

Γνωρίστε τον διαχειριστή πακέτων Chocolatey για Windows

Αναζητάτε ένα εργαλείο για την αυτοματοποίηση της εγκατάστασης, διαμόρφωσης, αναβάθμισης και απεγκατάστασης πακέτων λογισμικού σε συστήματα Windows; Timeρα να δείτε το Chocolatey.

Ο κατασκευαστής ενδυμάτων συνδυάζει RFID, NFC και QR μαζί - και τα κάνει όλα να λειτουργούν

Η ιδέα της ενσωμάτωσης ετικετών RFID στα ρούχα δεν είναι καινούργια, αφού ήταν μέρος των αντικλεπτικών προσπαθειών των κατασκευαστών και των λιανοπωλητών για περισσότερο από μια δεκαετία. Αλλά ένας Ευρωπαίος κατασκευαστής ενδυμάτων, ο Moncler, κατέληξε σε μια νέα τροπή μάρκετινγκ. Αντί να προσκαλεί διαμαρτυρίες καταναλωτών για φόβους για την παραβίαση της ιδιωτικής ζωής, έχει ανατρέψει το επιχείρημα. Η Moncler τοποθετεί τις ετικέτες RFID ως εργαλεία πελατών για την καταπολέμηση της πειρατείας και για να επαληθεύσει ότι το προϊόν είναι νόμιμο.