Victoria Znaczy Zwycięstwo[#6]
Pojedyncza zniekształcona wiadomość tekstowa może uniemożliwić niektórym smartfonom Nokia otrzymywanie kolejnych wiadomości SMS-ami (usługa krótkich wiadomości) - a obraźliwa wiadomość może zostać wysłana z prawie dowolnego telefonu Nokia, nawet z modeli innych niż smartfony - niemiecki badacz bezpieczeństwa pokazał we wtorek.
Przynajmniej jeden producent oprogramowania zabezpieczającego opublikował już oprogramowanie chroniące przed atakiem typu "odmowa usługi", nazwanym przez badacza "Przekleństwem ciszy", które zademonstrowało to podczas Kongresu Komunikacji Chaosu w Berlinie, zorganizowany przez niemiecki Chaos Computer Club (CCC).
członek CCC, Tobias Engel, pokazał, jak smartfony z wersjami od 2.6 do 3.1 oprogramowania Nokia Series 60 działającego na systemie Symbian OS nie mogą odbierać dalszych komunikatów es przez SMS lub MMS (Multimedia Messaging Service) po otrzymaniu zniekształconych wiadomości tekstowych. Wersje 2.8 i 3.1 oprogramowania ostrzegają o problemach z pamięcią po jednej źle sformułowanej wiadomości, a po otrzymaniu 11 takich wiadomości po cichu przestaną działać.
Problem jest gorszy w przypadku telefonów z wersją 2.6 i 3.0 oprogramowania: będą cicho zawieść po otrzymaniu pojedynczego zniekształconego komunikatu, powiedział.
Telefon musi zostać zresetowany do ustawień fabrycznych, aby rozwiązać problem i pozwolić mu na odbieranie wiadomości tekstowych raz ponownie, Engel powiedział.
Telefony Sony Ericsson z oprogramowaniem UIQ na Symbian OS są również wrażliwe, F-Secure sprzedawca oprogramowania bezpieczeństwa ostrzegł w środę.
Prostota ataku - można go uruchomić z prawie każdej Nokii telefon z opcją wysyłania wiadomości tekstowej SMS jako "Internetowa poczta elektroniczna", w tym starszych modeli innych niż smartfony - sprawia, że ludzie będą próbować tego tylko po to, aby zobaczyć, co się stanie, powiedział F-Secure. Wartość uciążliwości ataku jest większa, ponieważ sieci komórkowe wysyłają również powiadomienia o nowej poczcie głosowej za pomocą wiadomości SMS, więc zaatakowany telefon może przestać również informować o nowych wiadomościach głosowych.
Firma opracowała poprawkę, która może chronić wrażliwe telefony przed Zniekształcone wiadomości w ramach oprogramowania F-Secure Mobile Security dla smartfonów.
Engel zasugerował inne podejście do ochrony telefonów, proponując, aby operatorzy sieci radzili sobie z tym problemem, odfiltrowując zniekształcone wiadomości podczas ich wysyłania SMS-em serwery.
Błąd bezpieczeństwa Foxit Reader podobno pozwala na atak
Foxit Reader, przeglądarka plików PDF często używana jako alternatywa dla popularniejszego Adobe Readera, zawiera krytyczną lukę w komponencie wtyczki do przeglądarki, który może zostać wykorzystany przez intruzów do wykonania niepożądanego kodu na komputerach.
Luka umożliwia atak na graczy Origin, według naukowców bezpieczeństwa
Użytkownicy pochodzenia, platforma dystrybucji gier Electronic Arts, są podatni na zdalny kod ataki wykonawcze, według dwóch analityków bezpieczeństwa
Narzędzie do rozwiązywania problemów z zaporą systemu Windows: Napraw i napraw automatycznie problemy z zaporą systemu Windows
Pobierz narzędzie do rozwiązywania problemów z zaporą systemu Windows. Czy twoja zapora systemu Windows daje ci problemy? Czy otrzymujesz ostrzeżenie o zabezpieczeniach Zapora systemu Windows jest wyłączona lub może nie masz dostępu do udostępnionych plików lub drukarek.