The Shellshock Bug In About Four Minutes
אפל יש רק מעל יום נותר תיקון באגים זה תוכנה של iPhone זה יכול לתת האקרים להשתלט על האייפון, רק על ידי שליחת ו SMS (הודעת הודעה קצרה) הודעה.
באג התגלה על ידי האקר iPhone ציין צ 'ארלי מילר, אשר הראשון דיבר על הנושא בכנס SyScan בסינגפור. באותו זמן, הוא אמר שהוא גילה דרך לקרוס את ה- iPhone באמצעות SMS, וכי הוא חשב כי ההתרסקות עלולה להוביל בסופו של דבר קוד ההתקפה עובד.
מאז, אז הוא עובד קשה, ועכשיו הוא אומר שהוא מסוגל להשתלט על iPhone עם סדרה של הודעות SMS זדוניות. בראיון שנערך היום (יום ג ') אמר מילר כי הוא יראה כיצד ניתן לעשות זאת במהלך מצגת בוועידת האבטחה Black Hat בלאס וגאס ביום חמישי הקרוב עם חוקר הבטחון קולין מולינר. [
[קריאה נוספת: כיצד להסיר תוכנות זדוניות מהמחשב שלך ב- Windows]"SMS הוא וקטור התקפה מדהים עבור טלפונים ניידים", אמר MIller, אנליסט עם עצמאי Security Evaluators. "כל מה שאני צריך זה מספר הטלפון שלך, אני לא צריך שתלחץ על קישור או על כל דבר אחר".
מילר דיווח על הפגם באפל לפני כחצי שנה, אבל יצרנית האייפון עדיין לא פרסמה תיקון עבור הנושא. נציגי אפל לא ניתן להגיע עבור תגובה, אבל בדרך כלל החברה שומרת על שקט על פגמים בתוכנה עד שהוא משחרר תיקון.
אם זה עושה לשחרר מראש טלאי Black Hat, אפל לא תהיה לבד. מיקרוסופט נאלצה לדרוס תיקון חירום עבור בעיה בספריית התבניות הפעילה (ATL), המשמשת לבניית פקדי ActiveX. זה "מחוץ למחזור" תיקון שוחרר יום שלישי, לפני עוד מצגת בלק האט על פגיעות זו.
ההתקפה של מילר לא ממש צצים shellcode - התוקפים התוכנה הבסיסית להשתמש כקרש קפיצה להשיק תוכניות משלו על מכונת פרוצים - אבל זה מאפשר לו לשלוט על ההוראות הנמצאות בתוך המעבד של הטלפון. עם עוד קצת עבודה, מישהו יכול לקחת את זה לנצל ולהפעיל shellcode, אמר מילר. למרות זאת היא טכנולוגיה ישנה, ה- SMS הוא מתחיל בתחום מבטיח של מחקר אבטחה, כמו חוקרי אבטחה להשתמש ביכולות מחשוב עוצמה של iPhone ו- Google של אנדרואיד כדי לבחון מקרוב את הדרך בה הוא עובד על רשתות ניידות. ביום חמישי, שני חוקרים אחרים, זאן Lackey ו לואיס מיראס, יראה איך הם יכולים לזייף הודעות SMS שבדרך כלל נשלח רק על ידי שרתים על המוביל. זה סוג של התקפה יכול לשמש כדי לשנות את הגדרות הטלפון של מישהו, פשוט על ידי שליחת להם הודעת SMS.
מילר מאמין כי סביר יותר אוטובוס SMS לצאת, כדי לעזור למצוא אותם, הוא ומולינר פיתחו SMS "fuzzing "כלי זה יכול לשמש לפטיש מכשיר נייד עם אלפי הודעות SMS מבלי לשלוח את ההודעות על גבי הרשת האלחוטית (מאמץ יקר).
הכלי, שהוא מכנה את Injector, פועל על מערכת ההפעלה iPhone, אנדרואיד וטלפונים ניידים של Windows Mobile.
הכלי מתמצה בין מעבד המחשב של הטלפון לבין המודם ומייצר את הודעות ה- SMS ממש דרך המודם, כאשר למעשה הן מופקות באמצעות הטלפון.
מרכז החיפושים האירופאי של מיקרוסופט יופץ למרכז, עם סניפים בלונדון, במינכן ובסמוך פאריס. עם השאלה האם לבנות את המרכז הטכנולוגי שלה לחיפוש בצרפת, גרמניה או בריטניה, התשובה של מיקרוסופט היא "כל השלושה", אמר מנכ"ל סטיב באלמר במהלך אירוע בפאריס ביום חמישי. היה רמז מאז בתחילת השנה כי זה היה לבחור אחת משלוש המדינות לבנות מרכז מחקר לפתח טכנולוגיות חיפוש חדשות. עם זאת, אמר באלמר החברה תנהל את המחקר בלונדון, מינכן בפאתי פריז כדי להיות קרוב יותר ללקוחות כדי למשוך את הצוות הטוב ביותר.
באלמר היה צנוע על כמה החברה תשקיע על מרכזי החיפוש החדש, ואמר רק כי היא תגייס כמה מאות מהנדסים לעבוד בהם. זה יגביר S באופן מפתיע את מספר החוקרים שהחברה מעסיקה באירופה. כיום יש לה 2,000 אנשי מחקר ב -40 משרדים ברחבי 19 המדינות החברות באיחוד האירופי, אמר ז'אן פיליפ קורטואה, נשיא מיקרוסופט. זה הופך אותו לריכוז הגדול ביותר של חוקרים מחוץ לארה"ב, לפני סין, שם פתחה מיקרוסופט את המרכז הראשון שלה לטכנולוגיות חיפוש בינלאומיות כבר לפני שנתיים.
Seagate: הארגון SSD כדי להיות משוחרר בשנה הבאה
יצרן אחסון Seagate ישחרר הכונן הראשון שלה מצב מוצק עבור ארגונים עד אמצע השנה הבאה , מנכ"ל ביל, סמנכ"ל השיווק של חברת הייעוץ האמריקנית, Seagate, יפרסם את ה- SSD הראשון שלו (כונן מצב מוצק) לארגונים עד אמצע השנה הבאה, כך אמר היום מנכ"ל החברה, ביל ווטקינס. , אמר כי "כדי לענות על הביקוש הגבוה לעסקאות פיננסיות, חברות כמו EMC - שקונה דיסקים מסיגייט - יחברו יחד 10 כונני 200G-byte, אך רק להשתמש בקצה החיצוני ביותר של הדיסק, בהיקף של 20G בתים בערך, עבור נתונים. הדיסק מסובב את המהירות על הקצה החיצוני, אשר נ
ציוד אינטרנט על רישוי מטוסים להיות משוחרר
הכללים החדשים צריכים לגרום פריסות מהירות יותר תחרות בין מערכות אינטרנט הטיסה. FCC מקלה על השקת שירותי אינטרנט בטיסה במטוסים בארה"ב על ידי הגדרת תהליך אישור סטנדרטי עבור מערכות המשולבות באמצעות לוויינים.
