Tech
Une nouvelle alerte de sécurité a été envoyée aux 1,8 milliard d’utilisateurs de Gmail
Google a confirmé que de faux messages de sécurité ont été envoyés aux utilisateurs de Gmail
Mise à jour 5/6 ci-dessous. Cet article a été initialement publié le 3 juin
La sécurité de Gmail a toujours été l’un de ses principaux arguments de vente, mais aujourd’hui, l’une des nouvelles fonctionnalités de sécurité les plus en vogue est activement utilisée par les pirates pour tromper les utilisateurs.
Le nouveau système de vérification de l’expéditeur de la coche bleue de Gmail – il devrait également fonctionner
soumis le mois dernier, Système de coche Gmail Met en évidence les entreprises et les organisations vérifiées pour les utilisateurs avec une coche bleue. L’idée est d’aider les utilisateurs à distinguer quels e-mails sont légitimes et lesquels ont été envoyés par des imitateurs de phishing. Malheureusement, les escrocs ont trompé le système.
Les escrocs piratent le nouveau système Gmail pour vérifier l’expéditeur
Supervisé par un ingénieur en cybersécurité Chris PlumerLes escrocs ont trouvé un moyen de convaincre Gmail que leurs fausses marques sont légitimes. Et ce faisant, en utilisant la confiance que le système de coche est censé inspirer aux utilisateurs de Gmail.
« L’expéditeur a trouvé un moyen d’usurper le sceau d’approbation approuvé de Gmail, auquel les utilisateurs finaux feront confiance », explique Plummer. « Ce message est passé du compte Facebook au netblock britannique, à O365, à moi. Rien à ce sujet n’est légitime. »
Plummer rapporte que Google a initialement rejeté sa découverte comme un « comportement intentionnel » avant que ses tweets à ce sujet ne deviennent viraux, et la société a reconnu l’erreur. Dans une déclaration à Plummer, Google a écrit :
« Après avoir examiné de plus près, nous avons réalisé que cela ne ressemblait pas à une faiblesse générale du SPF. Nous rouvrons donc cela, et l’équipe appropriée examine de plus près ce qui se passe. »
Nous nous excusons à nouveau pour la confusion et comprenons que notre réponse initiale ait pu être frustrante, merci beaucoup de nous avoir fait pression pour que nous examinions cela de plus près !
Nous vous tiendrons au courant de notre évaluation et de la direction que prend ce problème.
Cordialement, l’équipe de sécurité Google »
Plummer Points forts Google a maintenant répertorié le bogue comme un correctif « P1 » (haute priorité), qui est actuellement « en cours ».
Un grand mérite revient à Plummer, non seulement pour l’avoir découvert, mais aussi pour les efforts qu’il a déployés pour que Google reconnaisse le problème. Cependant, jusqu’à ce que Google le corrige, le système de vérification des coches de Gmail reste défectueux et les pirates et les spammeurs l’utilisent pour vous tromper dans la chose exacte qu’il était censé combattre. Soyez vigilant.
Mise à jour 06/05 : les chercheurs en sécurité commencent à comprendre comment le système de vérification des coches de Gmail est trompé et comment il s’applique à d’autres services de messagerie. dans article de blogLe débogueur Jonathan Rudenberg a révélé qu’il était capable de reproduire le piratage sur Gmail, déclarant :
Gmail Implémentation BIMI ne nécessite que FPS correspondre Signature DKIM Cela peut provenir de n’importe quel domaine. Cela signifie que tout serveur de messagerie abonné ou mal configuré dans les enregistrements SPF d’un domaine compatible BIMI pourrait être destiné à envoyer des messages usurpés en utilisant la gestion BIMI complète de Gmail…
BIMI est pire que le statu quo, car il permet un hameçonnage extrêmement puissant basé sur une seule erreur de configuration dans un package de messagerie très complexe et fragile.
Rudenberg a également publié les résultats des implémentations BIMI sur d’autres services de messagerie majeurs, en disant :
- iCloud : vérifie correctement que DKIM correspond au domaine de
- Yahoo : ne traite BIMI qu’avec des messages en masse très réputés
- Fastmail : Pauvre mais prend également en charge Gravatar et utilise le même traitement pour les deux donc l’effet est minime
- Apple Mail + Fastmail : vulnérable à un traitement dangereux
Oui, cela signifie que les utilisateurs d’Apple Mail et de Fastmail doivent également être vigilants, même s’ils n’utilisent pas le même système de coche que Gmail. Il y a eu une réponse très critique à cette vulnérabilité de la part de la communauté de la sécurité, avec des questions posées sur la façon dont cela a pu se produire et sur la mauvaise mise en œuvre de la méthode de vérification de Gmail. Google a besoin d’un correctif dès que possible.
___
Suivez Gordon sur Facebook
En savoir plus sur Forbes
« Drogué aux voyages. Amateur de café. Évangéliste incurable des médias sociaux. Zombie maven. »
Tech
Le OnePlus Pad Go arrive en Europe le 23 avril aux côtés de la nouvelle édition OnePlus Watch 2
La OnePlus Pad Go est une tablette abordable lancée sur certains marchés en octobre de l'année dernière. Et maintenant, cela arrive en Europe. Concrètement, il arrivera le 23 avril. Le prix est inconnu, mais vous pouvez effectuer un très petit dépôt pour obtenir une remise légèrement plus importante. Sur le site OnePlus.
Cela représente une réduction de 1 £/1 € sur le prix de 30 £/30 €. Vous recevrez également une brique de livraison gratuite d'une valeur de 39,99 £/39,99 €. Le prix sera annoncé le 23 avril et vous devrez ensuite payer le solde restant avant le 26 avril.
Il y a aussi « Style exclusif » La OnePlus Watch 2 arrive en Europe le 23 avril. Nous supposons que le « style exclusif » n’est qu’un discours marketing sophistiqué pour une « nouvelle couleur », mais nous le saurons avec certitude la semaine prochaine.
Le OnePlus Pad Go dispose d'un écran tactile LCD de 11,35 pouces 1720 x 2408 90 Hz avec une luminosité typique de 400 nits, d'un SoC MediaTek Helio G99 à la barre, de 8 Go de RAM et de 128 Go de stockage extensible. et une caméra frontale de 8 mégapixels. Caméra frontale et batterie de 8 000 mAh avec prise en charge de la charge filaire de 33 W.
Montre OnePlus 2
La OnePlus Watch 2 fonctionne sous Wear OS 4 et est alimentée par le SoC Snapdragon W5 Gen 1 de Qualcomm, avec 2 Go de RAM et 32 Go de stockage. Il dispose d'un écran tactile AMOLED de 1,43 pouces avec une résolution de 466 x 466 avec une luminosité allant jusqu'à 1 000 nits et d'une batterie de 500 mAh prenant en charge une charge filaire de 7,5 W.
« Drogué aux voyages. Amateur de café. Évangéliste incurable des médias sociaux. Zombie maven. »
× Fermer
En contrôlant la viscosité des matériaux bi-dopés en fonction de la température, la désactivation du bi-dopage pendant le processus de fibrage peut être supprimée. Crédits : Rui Duan, Jingfei Chen, Hao Ke, Tianxia Wei, Qi Zhang, Xueliang Li, Xu Feng, Qiuju Cheng, Zixu He, Jianrong Qiu et Xifeng Zhou.
Une nouvelle stratégie basée sur la viscosité et dépendant de la température proposée par des chercheurs de l'Université de technologie de Chine du Sud a pu supprimer l'inactivation du dopage binaire pendant le processus de tréfilage des fibres.
Ces travaux pourraient guider le développement de fibres actives binaires très efficaces, qui présentent un grand potentiel d’application dans les amplificateurs optiques de nouvelle génération.
Les matériaux bi-dopants présentent de multiples états chimiques et peuvent se transformer en un état désactivé lorsque la masse est aspirée dans la fibre à haute température, limitant ainsi le développement de bifibres actives hautes performances.
« D'un point de vue thermodynamique, la désactivation du dopage binaire ne peut pas être empêchée pendant le processus de fibrage, car le centre binaire actif n'est pas thermodynamiquement stable à ces températures », a déclaré Shifeng Zhou, auteur correspondant de l'article et professeur à l'UCLA. . Université de technologie de Chine du Sud.
« Par conséquent, une stratégie cinétique doit être envisagée pour supprimer la transformation du centre Bi actif en un état inactif pendant le processus de fibrage. Le contrôle de la viscosité des matériaux en fonction de la température peut être une approche cinétique efficace pour supprimer l'inactivation du centre Bi. « .
Les fibres duplex sont désormais considérées comme le candidat le plus prometteur pour la prochaine génération d'amplificateurs optiques à large bande dans les systèmes de communication à haute capacité. Cependant, étant donné la facilité de désactivation des centres binaires, la fabrication de centres binaires actifs reste un défi.
À l’heure actuelle, seuls quelques groupes dans le monde sont capables de fabriquer des fibres bi-actives en utilisant la méthode de dépôt chimique en phase vapeur modifiée (MCVD). La technologie complexe de dépôt chimique en phase vapeur (CVD) crée non seulement une barrière technique importante pour la fabrication de fibres bi-dopées, mais limite également le système de fibre de verre disponible et la concentration de dopage Bi.
L'évolution du dopant Bi à différentes températures dans des systèmes vitreux présentant différentes propriétés visqueuses est systématiquement étudiée. Il a été constaté que les systèmes présentant le taux de changement de viscosité le plus rapide se situent dans la plage de température de 1,0 à 1,6. Tg Il présente une meilleure capacité anti-désactivation par rapport aux activateurs binaires.
Sur la base de ce résultat, un système de verre borate avec un taux de changement de viscosité plus rapide a été développé et de nouvelles fibres de borate biactives hautement dopées ont été synthétisées via la simple méthode tige dans tube. De plus, un gain discontinu basé sur la fibre nouvellement développée a été démontré, ce qui représente la première démonstration d'un gain discontinu dans un système de fibre de borate double dopée.
« Bien que réaliser des gains nets dans les fibres binaires hautement actives reste un défi à long terme, je pense que nos travaux pourraient fournir de nouvelles informations sur la sélection de systèmes hôtes en verre pour le développement de fibres binaires actives hautes performances », a déclaré le professeur Shifeng Zhou. Fibre. »
Les chercheurs continuent de travailler dans le but de développer des bi-fibres hautement dopées avec un gain net et de construire des amplificateurs bi-dopés.
Les résultats sont publié dans le Revue internationale de l'industrialisation extrême.
Plus d'information:
Roy Duan et al., Contrôle de la viscosité en fonction de la température pour la fabrication de fibres bi-dopées, Revue internationale de l'industrialisation extrême (2024). est ce que je: 10.1088/2631-7990/ad3317
Introduction au Journal international de fabrication extrême
« Drogué aux voyages. Amateur de café. Évangéliste incurable des médias sociaux. Zombie maven. »
Tech
Le président de la GAA, Jarlath Burns, a déclaré que l'Ordre Orange et la GAA ont été impliqués dans l'appel, mais que le sport a « du chemin à parcourir » pour attirer les syndicalistes.
S'exprimant dans une large interview sur BBC Radio Ulster mercredi après-midi, Jarlath Burns, qui a commencé ses fonctions de président du GAA en février, a déclaré qu'il était « tout à fait compréhensible » pourquoi le GAA n'était pas attrayant pour ceux d'origine unioniste. Lorsqu'on lui a demandé si le groupe sportif était une « maison froide » pour les protestants.
« C'est tout à fait compréhensible, mais le système GAA moderne ne l'est pas », a-t-il déclaré.
« Si vous regardez le club le plus récent de l'est de Belfast, nous l'avons suivi de très près… les liens qu'ils ont entretenus avec Orange Lodge, les clubs qui ont fait des choses avec la communauté, ils ont tous été très bons. reçu.
« Nous avons du chemin à parcourir, nous avons un chemin à parcourir dans ce sens, car bon nombre des opinions que la communauté protestante ou unioniste a sur le GAA sont nées de choses qu'elles ont vues ou dont elles ont été témoins elles-mêmes », a ajouté le monsieur. Burns, qui a souligné que le sport est « très inclusif » et « anti-sectaire ».
« Nous avons quelques explications à donner sur le contexte de certaines des choses qui nous ont été lancées, et beaucoup d'entre elles sont vraies. »
Lorsqu’on lui a demandé ce qu’il dirait à ceux d’origine nationaliste qui considèrent l’Ordre d’Orange comme une organisation sectaire, il a répondu : « Je leur dirais la même chose, et je dirais à ceux qui diraient que le GAA est une organisation sectaire : nous devons respecter toute la culture qui existe en Irlande du Nord.
« Pour trop de familles, l'Ordre Orange, c'est quelque chose qui traverse leur famille, porter le foulard, se promener dans son quartier, c'est important.
« Le GAA ne s’engagerait jamais dans ce type de rhétorique contre une autre organisation. »
Burns a également critiqué les critiques formulées à l'encontre de l'organisation concernant ses liens apparents avec des événements sportifs portant les noms de personnes impliquées dans des crimes terroristes.
Il a déclaré : « Nous organisons des compétitions portant les noms de personnes impliquées dans le conflit, et ce ne sont pas des compétitions organisées par la Gulf Aviation Association. »
« Vous avez le championnat de football Bobby Sands, et personne ne va aller à la FIFA et demander 'Pourquoi y a-t-il un championnat de football Bobby Sands ?' »
« Nous avons beaucoup de matchs gaéliques, qui ne sont pas des matchs de la Gaelic Sports Association, et n'ont rien à voir avec nous, et il est important que nous fassions cette distinction.
« Le GAA est comme ça, ne nous jugez pas sur une seule question, jugez-nous un soir où le club GAA a collecté 83 500 £ pour un membre atteint de SEP. »
L'entretien avec M. Burns intervient des mois après qu'il a déclaré qu'il exclurait un financement supplémentaire pour Casement Park de la part du GAA. Il a réitéré ses commentaires précédents selon lesquels davantage de financement devrait provenir du gouvernement.
« Je ne donne aucun chiffre car nous entrons dans un processus d'appel d'offres sensible. Nous attendons que Gordon Lyons publie les documents d'appel d'offres.
« Je soupçonne [the funding gap] Cela devrait provenir du gouvernement britannique. La raison en est que dans les années 2000, nous avons construit neuf stades à nos frais, dont Casement Park.
M. Burns, né à Crossmaglen, dans le comté d'Armagh, a déclaré que les commentaires du Tanaiste Micheal Martin selon lesquels la GAA pourrait faire davantage pour encourager les joueurs à rejoindre le PSNI étaient « superficiels ».
« Je disais à Michel : 'Que veut-il que nous fassions ? Nous demander d'aller voir les membres et de les amener à rejoindre la police ? Il nous en demande beaucoup.'
« Je n'ai aucun problème, en tant que président du GAA, à amener les catholiques à adhérer au PSNI, c'est pourquoi nous faisons chaque année de la publicité dans nos programmes pour toute l'Irlande. Pas de problème, dans les limites où nous pouvons aller. »
« Je ne suis pas sûr de ce que je peux faire de plus, ce n'est pas notre mission première. »
« Drogué aux voyages. Amateur de café. Évangéliste incurable des médias sociaux. Zombie maven. »
-
entertainment2 ans agoDécouvrez les tendances homme de l’été 2022
-
Top News2 ans agoFestival international du film de Melbourne 2022
-
Tech1 an agoVoici comment Microsoft espère injecter ChatGPT dans toutes vos applications et bots via Azure • The Register
-
science2 ans ago
Les météorites qui composent la Terre se sont peut-être formées dans le système solaire externe
-
science3 ans ago
Écoutez le « son » d’un vaisseau spatial survolant Vénus
-
Tech2 ans ago
F-Zero X arrive sur Nintendo Switch Online avec le multijoueur en ligne • Eurogamer.net
-
entertainment1 an ago
Seven révèle son premier aperçu du 1% Club
-
entertainment1 an ago
Centenaire des 24 Heures – La musique live fournit une bande-son pour la course
