RCS allows MITM attack -- messages can be intercepted and modified
Un mesaj text incorect poate împiedica unele smartphone-uri Nokia să primească mesaje suplimentare prin SMS (mesaj scurt) - iar mesajul poate fi trimis de la aproape orice telefon Nokia, chiar și modele non-smartphone, un cercetător german de securitate a prezentat marți
Cel puțin un furnizor de software de securitate a lansat deja software pentru a proteja împotriva atacului de negare a serviciului, numit "Blestemul tăcerii" de către cercetătorul care a demonstrat-o la Congresul Chaos Communications la Berlin, organizat de Chaos Computer Club din Germania (CCC).
Membrul CCC, Tobias Engel, a arătat cum smartphone-urile ce rulează versiunile 2.6 și 3.1 ale software-ului Nokia Series 60 care rulează pe Symbian OS nu reușesc să primească alte mesaje es prin SMS sau MMS (Serviciu de mesaje multimedia) după primirea mesajelor text malformate. Versiunile 2.8 și 3.1 ale software-ului vor avertiza de problemele de memorie după un mesaj malformat și vor eșua în tăcere după primirea a 11 astfel de mesaje, a afirmat el.
Problema este mai slaba pentru telefoanele care ruleaza versiunile 2.6 si 3.0 ale software-ului: se vor dezamagi dupa ce au primit un singur mesaj malformat
Telefonul trebuie sa fie resetat din fabricatie pentru a rezolva problema si a permite acestuia sa primeasca mesaje text "
Telefoanele Sony Ericsson care rulează software-ul UIQ pe partea de sus a Symbian OS sunt de asemenea vulnerabile, a avertizat vânzătorul de software de securitate F-Secure miercuri.
Simplitatea atacului - poate fi lansată de la aproape orice Nokia telefonul cu opțiunea de a trimite un mesaj text SMS ca "Internet Electronic Mail", inclusiv modele mai vechi non-smartphone - face probabil că oamenii vor încerca doar pentru a vedea ce se întâmplă, a spus F-Secure. Valoarea neplăcută a atacului este sporită, deoarece rețelele de telefonie mobilă transmit de asemenea mesaje prin SMS prin SMS, astfel încât un telefon atacat ar putea să nu mai avertizeze și despre noile mesaje vocale.
Compania a dezvoltat o soluție care poate proteja telefoanele vulnerabile de malware, ca parte a software-ului F-Secure Mobile Security pentru smartphone-uri.
Engel a sugerat o abordare diferită în ceea ce privește protejarea telefoanelor, propunând operatorilor de rețea să trateze problema prin filtrarea mesajelor malformate în timpul SMS- servere.
Cumpărătorii de web savvy sunt mereu în căutarea cupoanelor care le pot economisi bani pe tehnologie. Dar toate codurile de cupon nu sunt create egale, iar cele mai bune dintre ele nu sunt distribuite masei. Iată cum este culesul ofertelor insiderilor - oferte care sunt destinate familiei, prietenilor, angajaților sau afiliaților dvs. și care pot reduce în mod semnificativ costul PC-urilor și al altor produse electronice.
Majoritatea vânzătorilor importanți au oferte cu oferte privilegiate sau exclusive, adesea rambursabile pe zone speciale ale site-urilor lor Web. Unele dintre aceste site-uri sunt mai accesibile decât altele: Magazinul de angajați și afiliați din Programul de achiziție al membrilor Dell nu pare să necesite nici o dovadă că sunteți un angajat sau afiliat, în timp ce Programul de achiziții al contractorului Lenovo va fi vândut oricui cu cuponul potrivit cod, ușor de găsit pe site-urile web deal. Î
Optzeci la sută până la 90 la sută din problemele de securitate cibernetică pot fi rezolvate dacă întreprinderile respectă cele mai bune practici , iar guvernul poate ajuta prin oferirea unor stimulente, cum ar fi programele de împrumuturi pentru microîntreprinderi, asigurări și premii, a declarat Larry Clinton, președinte și CEO al Alianței pentru Securitate Internet, un grup de advocacy pentru securitate.
ÎN ultimele săptămâni, unii parlamentari și experți în securitatea informatică au cerut noi reglementări privind securitatea cibernetică, însă reglementările ar fi statice într-un domeniu în continuă schimbare și ar putea pune U. S. industria la un dezavantaj competitiv, a spus Clinton. În plus, reglementările SUA ar ajunge doar la frontierele națiunii, a adăugat el.
Până în prezent, Microsoft declară că a primit rapoarte despre "un număr mic de atacuri direcționate" folosind acest exploit. Producătorul de software lucrează la un patch de securitate pentru această problemă, dar compania nu a spus încă dacă va emite o actualizare de securitate cât mai curând posibil sau ca parte a ciclului lunar de actualizare a "patch-ului de marți". Următorul "patch marți" va fi 9 octombrie.
Explozia a fost făcută publică pe Proiectul Metasploit al companiei Rapid7 și descoperită pentru prima oară în sălbăticie de cercetătorul de securitate Eric Romang. Metasploit îi recomandă utilizatorilor să elimine IE până când Microsoft emite o actualizare de securitate. Noul defect de securitate IE a fost dezvoltat de același grup care a creat defectul de zi zero de la zero, conform Metasploit.