Kỳ 1: Có hay không việc ngân hàng làm khó người vay?
Internet và bị cáo buộc ngoài phạm vi kỹ thuật số Kim Dotcom vừa tung ra Mega (viết tắt của Mega Encrypted Global Access), có tính năng 50GB dung lượng miễn phí. Mega chỉ là một thành phần của những gì Dotcom và nhóm của anh hy vọng sẽ là một bộ dịch vụ mã hóa trực tuyến từ Mega Ltd. bao gồm email, gọi thoại, nhắn tin tức thì và phát trực tuyến video.
rằng một số rủi ro an ninh được chỉ ra bởi các nhà nghiên cứu là hợp lệ, nhưng nói rằng người dùng đã được thông báo về một số người trong số họ thông qua các câu hỏi thường gặp (câu hỏi thường gặp) của trang web. Trong trường hợp các vấn đề khác, họ hứa hẹn một số cải tiến.
[Đọc thêm: Làm thế nào để loại bỏ phần mềm độc hại khỏi PC Windows của bạn]
Ví dụ, nó đã được chỉ ra rằng các khóa mã hóa được tạo ra bởi người dùng trong khi ký lên quá trình và sau đó được sử dụng để mã hóa các tệp của họ, được mã hóa bằng mật khẩu tài khoản và chỉ được lưu trữ trên các máy chủ của Mega. Vì không có tính năng khôi phục mật khẩu, người dùng sẽ mất khả năng giải mã các tệp của họ nếu họ quên mật khẩu của họ, một số người nói.
"Đây là khóa duy nhất mà MEGA yêu cầu được lưu trữ ở phía người dùng là mật khẩu đăng nhập, trong bộ não của người dùng, "các quan chức Mega cho biết. "Mật khẩu này mở khoá chủ, để mở khóa tập tin / thư mục / chia sẻ / khóa riêng."
Tuy nhiên, một cơ chế cho phép khôi phục tập tin trong trường hợp quên mật khẩu sẽ được thực hiện trong tương lai gần, họ nói rằng. Điều này sẽ bao gồm một tùy chọn để thay đổi mật khẩu và nhập các khóa tệp đã xuất trước để khôi phục các tệp tương ứng.
Các nhà nghiên cứu bảo mật cũng lưu ý rằng các khóa mã hóa chính được tạo bên trong trình duyệt khi đăng ký bằng toán học Hàm JavaScript.random và cảnh báo rằng hàm này không thực hiện tốt công việc tạo ra các số ngẫu nhiên, điều đó có nghĩa là các khóa kết quả có thể yếu so với quan điểm mật mã.
Đáp lại, các quan chức Mega nói rằng entropy-randomness- được thêm bằng cách sử dụng dữ liệu được thu thập từ chuột và bàn phím của người dùng. "Chúng tôi sẽ, tuy nhiên, thêm một tính năng cho phép người dùng thêm nhiều entropy theo cách thủ công khi anh ấy thấy phù hợp trước khi tiếp tục tạo ra khóa", họ nói.
Đại diện của Mega cũng làm rõ cách hoạt động của hệ thống xác minh JavaScript của trang web, lưu ý rằng máy chủ HTTPS chính sử dụng chứng chỉ SSL có khóa 2048 bit được sử dụng để xác minh tính toàn vẹn của mã JavaScript được cung cấp từ các máy chủ HTTPS phụ sử dụng chứng chỉ có khóa 1024 bit. "Điều này về cơ bản cho phép chúng tôi lưu trữ nội dung tĩnh cực kỳ nhạy cảm về tính toàn vẹn trên một số lượng lớn các máy chủ đa dạng về địa lý mà không phải lo lắng về bảo mật", một nhà nghiên cứu tên là Steve Thomas, biết đến trực tuyến là "Sc00bz".
Thomas phát hành một công cụ gọi là MegaCracker có thể được sử dụng để trích xuất các băm từ các liên kết như vậy và cố gắng crack chúng bằng một cuộc tấn công từ điển.
Bình luận về việc phát hành công cụ này, các quan chức Mega nói rằng MegaCracker là "một lời nhắc tuyệt vời không sử dụng mật khẩu có thể đoán được / từ điển, cụ thể là nếu mật khẩu của bạn cũng là khóa mã hóa chính cho tất cả các tệp mà bạn lưu trữ trên MEGA. "
Tuy nhiên, họ đã không giải quyết được câu hỏi tại sao các liên kết xác nhận tài khoản được gửi qua email có chứa mật khẩu băm của người dùng ngay từ đầu. Kỹ thuật chung được sử dụng bởi các trang web khác là tạo các mã ngẫu nhiên đặc biệt cho các liên kết xác nhận.
Để ngăn những kẻ tấn công tiềm ẩn lấy mật khẩu của họ sau này, người dùng có thể xóa email xác nhận Mega sau khi họ nhấp vào liên kết và thiết lập tài khoản của họ.
Với một vài thay đổi, cuộc tranh luận tổng thống Mỹ sắp tới có thể thân thiện hơn với cả cử tri và Web, một liên minh các blogger, các nhà tư vấn chính trị và các nhà vận động khác nhau. Đảng Dân chủ và Cộng hòa đã kêu gọi các ứng cử viên tổng thống Barack Obama và John McCain thay đổi một số quy tắc của các cuộc tranh luận theo cách có thể khuyến khích các cử tri đưa ra và lựa chọn các câu hỏi trên Web và cho phép các trang Web phân phối lại video của các cuộc tranh luận không có bản quyền mối
Cuộc tranh luận đầu tiên giữa McCain và Obama là tối thứ sáu tại Đại học Mississippi. Hai trong số này được lên kế hoạch vào tháng 10, cũng như một cuộc tranh luận phó tổng thống.
Google làm phiền các quản trị viên khi họ thay đổi các trang cổng thông tin "Start" của Google Apps mà không cần thông báo họ đã cập nhật bố cục và chức năng của các trang đó. Một số quản trị viên đã báo cáo tại một diễn đàn thảo luận rằng họ bị lôi cuốn bởi các cuộc gọi giận dữ từ người dùng cuối, những người không thể truy cập tài khoản Gmail. Trên một lưu ý nhẹ hơn, Google đã báo cáo thu nhập hàng quý vững chắc, cũng như IBM và Intel, nhưng có rất nhiều chỗ cho mối lo ngại về quý hi
1. Các trang cổng thông tin Google Apps gặp sự cố: các trang cổng thông tin "Bắt đầu" của Google Apps đã trở thành các nút nối hỏng hóc đối với một số quản trị viên, những người than phiền về hai ngày trong tuần này tại các diễn đàn thảo luận thay đổi Google do những trang đó làm cho cuộc sống làm việc của họ trở nên khốn khổ. Công ty dường như đã cập nhật cách bố trí và chức năng của những trang đó mà không nói với quản trị viên những gì họ sẽ làm, dẫn người dùng cuối đến các nhà quản lý về vấn
Microsoft Bao gồm các vấn đề cơ bản với phần mềm bảo mật mới. Phần mềm bảo mật mới của Microsoft loại bỏ các chuông và còi cồng kềnh được tìm thấy trong các sản phẩm khác. phần mềm chống vi-rút, Microsoft Security Essentials (MSE). Như tên gọi của nó, phần mềm bảo mật mới của Microsoft loại bỏ các chuông và còi cồng kềnh được tìm thấy trong các sản phẩm khác, như Windows Live OneCare đã ngừng hoạt động của Microsoft và chỉ cung cấp sự bảo vệ cần thiết. có thể là tất cả những gì cần thiết. Window
Các nhà cung cấp bảo mật bên thứ ba đã xếp hàng để xen kẽ MSE là không đủ và slam Microsoft để ném trọng lượng độc quyền của nó xung quanh. Họ không thể thực sự có cả hai cách. Microsoft đã tạo ra một sản phẩm tốt và sự thống trị của nó đối với hệ điều hành PC là mối đe dọa cho ngành công nghiệp phần mềm bảo mật, hoặc MSE hút và họ không có gì phải lo lắng.