تقنية زراعة العدسات .. من تناسب؟
قبل بضعة أيام ، كتبت عن خلل أساسي في بروتوكول خدمة أسماء النطاقات (DNS) الذي يتعامل مع البحث من أسماء يمكن قراءتها بواسطة البشر إلى عناوين بروتوكول الإنترنت (IP) التي تتم معالجتها آليًا ، نصح جميع القراء بتحديد مدى تأثرهم واتخاذ إجراء.
هناك تحذير واحد آخر يجب أن أقوم بنقله ، ولكن. نظرًا لأن هذا الخلل يسمح للمهاجم بتسمم DNS لأي شخص يتصل نظامه بخادم DNS غير مرتبط ، يمكن للمهاجم أيضًا تجاوز الحماية المضمنة في جلسات الويب المشفرة.
يستخدم تشفير الويب SSL / TLS (طبقة مآخذ / طبقة نقل آمنة) الأمان) ، وهو معيار يعتمد على ثلاث طرق للتأكد من أن المستعرض الخاص بك يتصل فقط بالطرف الصحيح على الطرف الآخر لرابط آمن.
[المزيد من القراءة: أفضل صناديق NAS لتدفق الوسائط والنسخ الاحتياطي]First ، يجب أن يكون لكل خادم ويب يستخدم SSL / TLS شهادة ، إما واحدة لكل خادم أو شهادة مجموعة. تحدد هذه الشهادة الخادم.
ثانيًا ، تقوم الشهادة بربط اسم المجال الخاص بالملقم. يمكنك الحصول على شهادة www.infoworld.com واستخدامها مع www.pcworld.com.
ثالثًا ، يتم التحقق من هوية الطرف الذي يطلب الشهادة لاسم نطاق معين بواسطة مرجع مصدق. تقوم الشركة التي تعمل مثل هذه السلطة بالتحقق من هوية الشخص والشركة التي تطلب شهادة ، ثم تنشئ شهادة بمباركتها المشفرة مشفرة فيها. (تتوفر مستويات عالية من التحقق الآن ، وهذا هو السبب في أنك ترى مساحة خضراء كبيرة في الموقع المودع من أحدث إصدارات Internet Explorer وفايرفوكس ، والتي تشير إلى أنه تم إجراء التحقق من صحة الموسعة.)
هذه السلطات شهادة نفسها لديها مجموعة من الشهادات التي تثبت هويتهم ، والتي يتم تثبيتها مسبقًا في المتصفحات وأنظمة التشغيل. عند الاتصال بخادم ويب ، يقوم المستعرض الخاص بك باسترداد الشهادة العامة قبل بدء جلسة العمل ، ويؤكد أن عنوان IP واسم المجال يطابقان ، يتحققان من سلامة الشهادة ، ومن ثم يتحققان من صلاحية التوقيع على الصلاحية.
إذا فشل أي اختبار ، يتم تحذيرك من متصفحك. ومع خلل DNS ، يمكن للمهاجم إعادة توجيه جلساتك المصرفية أو التجارة الإلكترونية إلى نسخها المحذوفة من المواقع الآمنة التي تديرها شركات مختلفة ، ولن يلاحظ متصفحك اختلاف عنوان IP ، لأن اسم النطاق في الشهادة الزائفة سيتطابق مع عنوان IP العنوان الذي زرعه المهاجم.
ومع ذلك ، قد يلاحظ متصفحك أنه لا يوجد أي توقيع سلطة توثيق موثقة. (حتى الآن ، لا توجد تقارير عن أي هندسة اجتماعية ناجحة لهذه الهيئات مرتبطة بعيب DNS). سيخبرك متصفحك بأن الشهادة موقعة ذاتيًا ، بمعنى أن المهاجم استخدم اختصارًا واستبعد توقيع السلطة ، أو استخدمت سلطة غير موثوق بها ، أن المهاجم خلقت نفسها. (من المستحيل إنشاء سلطة باستخدام أدوات مفتوحة المصدر ، وهذا أمر مفيد في الشركات والمؤسسات. لقد قمت بذلك بنفسي. لكن هذه المستقلات غير معتمدة من قبل المتصفحات إلا إذا قمت بتركيب شهادة على هذه الأجهزة بشكل مستقل باليد.)
تحذير هنا هو أنه إذا حصلت على أي نوع من الشهادة أو تحذير SSL / TLS من متصفحك ، فقم بإيقاف الاتصال ، واتصل بمزود خدمة الإنترنت أو قسم تكنولوجيا المعلومات ، ولا تدخل أي معلومات شخصية أو شركة. >
المراجعة: يزيل شريط أدوات التنظيف أشرطة أدوات المستعرض غير المرغوب فيها وملحقات المستعرض وعناصر بدء التشغيل
إذا كنت استخدام أجهزة الكمبيوتر لأي مدة من الوقت ، ستعرف أن مفتاح الكمبيوتر السريع هو الاحتفاظ بها خالية من البرامج غير المرغوب فيها. Toolbar Cleaner هو تطبيق مجاني صغير سهل الاستخدام يتيح لك متابعة هذه المهمة البسيطة في صيانة Windows.
ترتكب شركة Microsoft خطأ بسبب تمريرها على هاتف Surface
قام نائب رئيس قسم Windows Phone في Windows بتدفق الماء البارد على فكرة الهاتف السطحي هذا الأسبوع ، ولكن قد تكون شركة Microsoft قد ارتكبت خطأ فادحًا في عدم دعم النظام الأساسي الناعم بالفعل.
إصلاح: فشل تثبيت Microsoft Office 2010 Service Pack 1 مع وجود خطأ
إصلاح الأخطاء: فشل تثبيت هذه الحزمة ، رمز 78F صادف Windows Update خطأ غير معروف ، خطأ 1935 أثناء تثبيت Office 2010 SP1.