Why The Government Shouldn't Break WhatsApp
הודעת טקסט אחת בעלת מבנה פגום יכולה למנוע מסטלפונים חכמים מסוימים של Nokia לקבל הודעות נוספות באמצעות SMS (שירות הודעות קצרות) - וניתן לשלוח את ההודעה הפוגעת כמעט מכל טלפון של Nokia, אפילו דגמים שאינם חכמים, כך דיווח אתמול (ג ') חוקר אבטחה גרמני. לפחות אחד מחברות האבטחה כבר הוציא תוכנה להגנה מפני מתקפת הכחשת השירות, שזכתה לכינוי "קללת השתיקה" של החוקר שהפגין אותה בקונגרס תקשורת הכאוס (CCC).
חבר ה- CCC, Tobias Engel, הראה כיצד סמארטפונים שמפעילים גרסאות 2.6 עד 3.1 של תוכנת 60 Series של Nokia המופעלים על מערכת ההפעלה Symbian אינם מסוגלים לקבל הודעות נוספות באמצעות הודעת SMS או MMS (שירות הודעות מולטימדיה) לאחר קבלת הודעות טקסט פגומות. גרסאות 2.8 ו -3.1 של התוכנה יזהירו על בעיות זיכרון לאחר הודעה אחת פגומה, והוא ייכשל בשקט לאחר שקיבל 11 הודעות כאלה. [
[קריאה נוספת: כיצד להסיר תוכנות זדוניות ממחשב Windows שלך]
הטלפון חייב להיות מפעל לאיפוס כדי לפתור את הבעיה ולאפשר לו לקבל הודעות טקסט פעם אחת שוב, אמר אנגל.
טלפונים של Sony Ericsson המפעילים תוכנות UIQ על גבי מערכת ההפעלה Symbian הם גם פגיעים, ספק האבטחה של F-Secure הזהיר ביום רביעי.
הפשטות של ההתקפה - ניתן להפעיל אותה כמעט מכל נוקיה טלפון עם אפשרות לשלוח הודעת SMS כמו "דואר אלקטרוני באינטרנט", כולל דגמים ישנים שאינם חכמים - עושה את זה סביר להניח כי אנשים ינסו את זה רק כדי לראות מה קורה, אמר F-Secure. ערך המטרד של ההתקפה גדל משום שרשתות הטלפון הסלולרי גם שולחות הודעות על דואר קולי חדש באמצעות SMS, ולכן הטלפון המותקף עלול להפסיק לייעץ גם להודעות קוליות חדשות, כך הזהיר.
החברה פיתחה תיקון שיכול להגן על טלפונים פגיעים, טען כי גישה אחרת להגנה על הטלפונים, מציעה למפעילי רשתות להתמודד עם הבעיה על ידי סינון המסרים המעוותים כשהם עוברים דרך ה- SMS שלהם. שרתים.
צוותי המכירות של ספקי שירותים רב לאומיים צפויים אף הם יותר כדי למכור ללקוחות בארה"ב תוכניות שירות ימיות יותר יקר כי עמלות שלהם קשורות לערך של עסקאות אלה, אמר Iyengar. צוותי ההובלה הימיים והחיצוניים של ספקי השירותים הרב-לאומיים אינם משולבים היטב כמו אלה של ספקי השירותים ההודיים, כך אמר. חברות גדולות כמו יבמ עדיין צפויות להגיע לעסקאות בהיקף של יותר מ -6 מיליארד דולר, אך יותר ויותר העסקות הן פיצול צווי קטן אבל עדיין גבוה ערך, אמר Iyengar. זוהי הזדמנות משמעותית לשלושת המפרסמים הגדולים של הודו,
ספקי מיקור החוץ המובילים בהודו יכולים להתחרות ביעילות עם שלושת ספקי השירותים העולמיים בעסקאות גדולות, אך עליהם להיות מוכנים לשכור את צוות הלקוחות שלהם וגם לקחת את , אומר סידהרט פאי, שותף בחברת הייעוץ מיקור חוץ, "Technology Partners International".
נציגים אדוארד מארקי, דמוקרט מסצ 'וסטס, אנה אשו, דמוקרטית בקליפורניה, הציג את חופש שימור אינטרנט חוק ביום שישי. הצעת החוק אומרת שחובה על כל ספקי שירותי האינטרנט "לא לחסום, להתערב, להפלות, לפגוע או לפגוע ביכולתו של כל אדם להשתמש בשירות גישה לאינטרנט כדי לגשת, להשתמש, לשלוח, לפרסם, לקבל או להציע כל תוכן חוקי, יישום או שירות באמצעות האינטרנט. "בנוסף, החקיקה תאסור על ספקי פס רחב לחייב ספקי תוכן אינטרנט, שירות או יישום כדי לאפשר את המוצרים שלהם, מעבר לחיובים הרגילים של משתמשי הקצה עבור שירות
USTelecom, קבוצה המסחר המייצג ספקי פס רחב, קרא את חקיקה "מאכזבת". "ספקי שירותי הפס הרחב של המדינה מחויבים לאינטרנט פתוח וחופשי", אמר וולטר מקורמיק ג'וניור, נשיא ומנכ"ל USTelecom. "למרות שאנו עדיין בודקים את השפה, ברור כי חקיקה זו לא תשמור על חופש האינטרנט, אלא תוביל לרשת אינטרנט המנוהלת על ידי הממשלה, ותיצור אי ודאות רחבה ותערער את ההשקעה שמייצרת כיום מקומות עבודה, , והורדת מחירים עבור הצרכנים ".
Microsoft פרסמה פתרון אבטחה מאובטח עבור Internet Explorer כאמצעי סטארגאפ, עד שהחברה מפרסמת עדכון אבטחה מלא עבור דפדפן האינטרנט שלה ביום שישי. הפתרון החדש "Fix it" מסייע בהגנה על המשתמשים ב- Internet Explorer 6, 7, 8 ו- 9 מתוך בעיית שחיתות בזיכרון שנחשפה לאחרונה, אשר מספר מומחי אבטחה ראו בשימוש פעיל. הפגיעויות עלולות לאפשר לפורץ לקבל גישה מרחוק למערכת שלך עם אותן הרשאות משתמש, כולל היכולת להתקין או להסיר תוכניות, לשנות קבצים וליצור חשבונות משתמש חדשים.
[קשורים: