Mull3 - Снова ночь (Она моя роза, я её люблю) она моя доза.
Brister i hur vissa mobilnätverk hanterar SMS (kortmeddelandeservice) signaleringsdata kan låta dem öppna för ett helt nytt sortiment av attacker.
På denna veckas Black Hat-konferens i Las Vegas kommer forskare Zane Lackey och Luis Miras att visa hur de kunde att spoofa SMS och MMS (MMS) och förfalska signaleringsdata som ligger till grund för dessa meddelanden.
Varken forskare kunde kommentera denna historia, men i en beskrivning av deras torsdagssamtal, publicerade på Black Hat webbplatsen, säger de att de planerar att släppa sms-hackningsverktyg och visa en iPhone-baserad applikation som kan användas i flera SMS-attacker. "SMS är också en av de enda angreppsytorna på mobiltelefonen som standard och kräver nästan ingen användarinteraktion att bli attackerad", säger de i sin abstrakt samtal.
[Ytterligare läsning: Bästa NAS-lådor för media streaming och backup]Forskarna kunde skicka sms-meddelanden från en telefon till en annan som innehöll konfigurationsinformation som normalt bara skulle hända på nätverksservrarna, enligt en källa som kände till samtalen, som talade på villkor av anonymitet eftersom han inte var bemyndigad att prata i frågan. Forskningsinformationen säkerhetsbrister i hur vissa mobilnät kommunicerar med enheterna i nätverket. "I grund och botten fann de att det finns ett sätt att kringgå all källsändarens validering," sade källan.
iPhone-verktyget, som körs på en jailbroken version av enheten, låter dem skicka SMS med data som borde Normalt skickas det bara från bärarnätverket, sade källan. "De har hittat en ny angreppsvektor genom vilken människor kan försöka utnyttja telefoner baserat på ogiltiga antaganden som nätoperatörerna och telefonoperatörerna har gjort om säkerheten för denna kommunikationskanal."
Attacken fungerar på GSM (Global System för mobila kommunikationer) -baserade nätverk som används av bärare som AT & T och T-Mobile, men fungerar inte på CDMA (Code Division Multiple Access) -nätverk, sade han. Det är inte klart hur farligt en sådan sms-baserad attack skulle kunna vara, eller vad exakt forskarna kunde göra med sina spoofed meddelanden, men bärare använder SMS för att skicka grundläggande konfiguration till telefonerna. I teorin kan en angripare kunna använda den här tekniken för att omdirigera en telefonens webbläsare till en skadlig server eller ändra meddelanden om röstbrevlådor.
"Vi diskuterar att angripa de centrala SMS- och MMS-implementeringarna själva, tillsammans med den tredje partfunktionaliteten som kan SMS kommer att nås via SMS. "
SMS använder en kommunikationskanal som utformades som ett sätt för nätoperatörer att skicka grundläggande statusuppdateringar mellan mobiltelefoner och nätverket, och först senare utvecklades det som en extremt populärt sätt att skicka korta meddelanden mellan mobiltelefonanvändare.
De nätverksservrar som hanterar SMS-trafik är byggda av företag som Ericsson, Nortel, Lucent och Nokia Siemens.
Mobila bärare har länge kontrollerat mjukvaran och enheter som kan användas på sina nätverk, men uppenbarligen är dessa nätverk inte lika tätt kontrollerade som tidigare trodde. "De är inte lika öppna som Internet, men det finns definitivt massor av dåliga saker som du kan göra det folk aldrig förväntade sig," sa källan. "Det finns många skadliga saker du kan göra."
Många saker krymper dessa dagar, förutom uppmärksamhetstider och 401 (k) planer. Netbooks, även kallade mini-bärbara datorer, är inte mycket större än vissa inbundna böcker och väger cirka 2,5 pund eller mindre. Vissa bärbara skrivare är ungefär storleken på en häftapparat. Det finns även en bärbar projektor som är lika liten och lätt som en mobiltelefon. Allt sagt kan du sätta ihop ett mobilkontor som väger ca 5 pund eller mindre och passar i en liten väska.
I förra veckan granskade jag Lenovo IdeaPad S10 netbook. I veckan tittar jag på de andra komponenterna för ditt mobila kontor: en bärbar skrivare, projektor och skanner. (Jag har inte inkluderat trådlösa telefoner, eftersom de flesta redan har en.)
Microsoft IIS-servrar som är utsatta för FTP-attacker
Windows-administratörer och IT-typer bör se upp för en seriös ny nolldag med FTP-tjänsten i Microsoft Internet Information Tjänster.
Windows, via tweaking, låter dig göra intressanta saker. Vissa är enklare att utföra och låter dig anpassa din dator och få den att gå som du vill. En enkel tweak gör att du enkelt lär dig en tangentbordsgenväg som du vill använda för att utföra en uppgift du regelbundet utför. Medan vissa avancerade tweaks involverar Registry redigering.
Låt oss i det här inlägget se hur du ändrar Ctrl + Alt + Delete Options med Windows-registret i Windows 7 / 8. Observera att tweak kräver ändringar i registret. Det är lämpligt att säkerhetskopiera dina inställningar innan du fortsätter.