איך לבטל חיובים אוטומטיים בפייפאל (ביטול הוראת קבע בפייפאל)
חוקרים מאוניברסיטת פנסילבניה אומרים כי הם גילו דרך לעקוף את טכנולוגיית הרשתות המשמשת את אכיפת החוק כדי לנצל את קווי הטלפון בארה"ב. "הפגמים שמצאו" מהווים איום חמור על הדיוק השלמות של רשומות האזנות סתר המשמשות הן לחקירה פלילית והן כראיה במשפט ", אומרים החוקרים בעיתון שלהם, שיוצגו ביום חמישי בוועידת אבטחת מחשבים בשיקגו.
[קריאה נוספת: תיבות NAS הטובות ביותר עבור זרימת מדיה לפני 9 שנים, לפני ארבע שנים, צוות אוניברסיטת פנסילבניה עשה כותרות לאחר פריצה מכשיר מרחיב אנלוגי לולאה שהם קנו ב- eBay. הפעם, הקבוצה רצתה להסתכל על מכשירים חדשים יותר, אבל הם לא הצליחו לקבל מתג. אז במקום זאת הם לקחו מקרוב על תקן בתעשיית התקשורת - תקן ANSI J-STD-025 - המגדיר כיצד מתגים צריך להעביר מידע האזנת לרשויות. תקן זה פותח בשנות ה -90 כדי לפרט כיצד חברות תקשורת יכולות לעמוד בתקנות 1994 Act Communications Act עבור חוק אכיפת החוק (CALEA). "שאלנו את עצמנו את השאלה אם תקן זה מספיק כדי לקבל האזנת סתר מהימנה", אמר. מיכה שר, חוקר פוסט-דוקטורט באוניברסיטה ואחד ממחברי המאמר. בסופו של דבר הם הצליחו לפתח כמה התקפות של הוכחה קונספט שיפריעו למכשירים. לדברי שר, הסטנדרט "באמת לא שקל את המקרה של נושא האזנת סתר שמנסה לסכל או לבלבל את האזנת הסתר עצמה".
זה אומר כי אכיפת החוק עלולה לאבד רשומות של מי נקרא וכאשר, ואולי להחמיץ הקלטות שלמות גם כן, אמר שר.
חזרה בשנת 2005, ה- FBI הפחיתו את המחקר של לן לולאה צוות, ואמר כי הוא חל רק על 10 אחוזים של הברזים תיל. J- תקן למד במאמר זה הוא הרבה יותר בשימוש, עם זאת, אמר שר. נציג ה- FBI לא החזיר מסרים המעוניינים להגיב לסיפור הזה.
החוקרים כתבו תוכנית המחוברת לשרת על גבי הרשת האלחוטית 3G של ספרינט 40 פעמים בשנייה, מספיק כדי להציף את ערוץ נתוני השיחות. הם אומרים שהם יכולים לקבל את אותן תוצאות על ידי תכנות מחשב לבצע שבעה שיחות VoIP לשנייה או לפטר 42 הודעות SMS בשנייה.
טכניקות אלה יעבדו על טלפונים ניידים או מערכות VoIP, אבל לא על מכשירים אנלוגיים, לדברי החוקרים, מאחר שהחוקרים לא הצליחו לבחון את הטכניקות שלהם על מערכות אמיתיות בעולם, הם לא יודעים בוודאות שהם עלולים לסכל את האזנת סתר. אבל שר סבור כי "יש בהחלט סכנות" באופן שבו נכתב. "כי זו מערכת של קופסאות שחורות, אנחנו לא יודעים בוודאותכמובן, פושעים יש הרבה דרכים קלות יותר להתחמק משטרה מעקב. הם יכולים להשתמש במזומן כדי לקנות טלפונים ניידים מראש, או להגיע אל השותפים שלהם עם שיחות סקייפ מוצפן, אמר רוברט גרהם, מנכ"ל אראטה אבטחה. למזלנו של השוטרים, בדרך כלל פושעים לא מתייחסים ברצינות לאבטחת התקשורת שלהם. "רוב הפושעים מטומטמים, "אמר. "הם פשוט משתמשים באותו הטלפון הסלולרי שלהם."
Salesforce.com הודיעה היום על תוכנית ביתא עבור שירות ענן שלה המשלבת טוויטר. ענן השירות הוא תוכנית לעסקים אשר מנצל את בסיסי ידע מקוונים, קהילות, רשתות חברתיות, ועכשיו לצפצף לספק שירות לקוחות ועזרה. עכשיו, השירות ענן יהיה לסרוק את Tweetosphere עבור tweets החלים על עסק מסוים. נציגי שירות הלקוחות יכולים אז להתערב בשיחה של Twitter כדי לספק עזרה מיידית.
לדוגמה, חברת תוכנה המשתמשת ב- Salesforce.com עשויה להתקל בשיחת Twitter שבה סטיב מתלונן בפני חברו על באג מסוים בתוכנית מחשב הוא משמש בשנה האחרונה. עם טוויטר וענן השירות, חברת התוכנה יכולה לשלוח מיד לסטיב פתק על איך לפתור את הבעיה שלו או מתי לצפות לתקן.
נציגים אדוארד מארקי, דמוקרט מסצ 'וסטס, אנה אשו, דמוקרטית בקליפורניה, הציג את חופש שימור אינטרנט חוק ביום שישי. הצעת החוק אומרת שחובה על כל ספקי שירותי האינטרנט "לא לחסום, להתערב, להפלות, לפגוע או לפגוע ביכולתו של כל אדם להשתמש בשירות גישה לאינטרנט כדי לגשת, להשתמש, לשלוח, לפרסם, לקבל או להציע כל תוכן חוקי, יישום או שירות באמצעות האינטרנט. "בנוסף, החקיקה תאסור על ספקי פס רחב לחייב ספקי תוכן אינטרנט, שירות או יישום כדי לאפשר את המוצרים שלהם, מעבר לחיובים הרגילים של משתמשי הקצה עבור שירות
USTelecom, קבוצה המסחר המייצג ספקי פס רחב, קרא את חקיקה "מאכזבת". "ספקי שירותי הפס הרחב של המדינה מחויבים לאינטרנט פתוח וחופשי", אמר וולטר מקורמיק ג'וניור, נשיא ומנכ"ל USTelecom. "למרות שאנו עדיין בודקים את השפה, ברור כי חקיקה זו לא תשמור על חופש האינטרנט, אלא תוביל לרשת אינטרנט המנוהלת על ידי הממשלה, ותיצור אי ודאות רחבה ותערער את ההשקעה שמייצרת כיום מקומות עבודה, , והורדת מחירים עבור הצרכנים ".
אבטחה בדיקות הפקודה התראה הפדרלי הפדרלי
בודקי פן בטעות הנחיה סוכנות פדרלית להנפיק התראה הונאה השבוע.