בן זיני וטיילור - תיקו תיקו | הקליפ הרישמי
פגמים בדרך רשתות הטלפון הסלולרי לטפל SMS (שירות הודעות קצרות) נתונים איתות יכול להשאיר אותם פתוחים לכל טווח חדש של התקפות.
בכנס Black Hat השבוע בלאס וגאס, החוקרים Zane Lackey ו לואיס Miras יראה איך הם הצליחו כדי לזייף SMS ו- MMS (הודעות מולטימדיה שירות) הודעות לזייף את נתוני איתות ביסוד הודעות אלה.
אף אחד החוקרים לא היה מסוגל להגיב על הסיפור הזה, אבל בתיאור שיחת יום חמישי שלהם, פורסם באתר האינטרנט Black Hat, הם אומרים כי הם מתכננים לשחרר כלי פריצה SMS ו ידגים יישומים מבוססי iPhone שניתן להשתמש בהם כמה התקפות SMS. "SMS הוא גם אחד ממשקי התקפות הטלפון הסלולרי היחיד שנמצא כברירת מחדל ואינו דורש כמעט שום אינטראקציה עם המשתמש להתקפה", הם אומרים בשיחה שלהם.
[קריאה נוספת: תיבות NAS הטובות ביותר עבור הזרמת מדיה וגיבוי]החוקרים הצליחו לשלוח הודעות SMS מטלפון אחד למשנהו, שהכילו מידע תצורה שבדרך כלל מקורו בשרתי הרשת בלבד, לפי מקור המוכר בשיחה, שדיבר בעילום שם כי הוא לא היה מורשה לדבר על כך. הפרטים של מחקר האבטחה פגמים באופן שבו כמה רשתות סלולריות לתקשר עם המכשירים ברשת. "בעיקרון, הם מצאו כי יש דרך לעקוף את כל אימות השולח המקור", אמר המקור.
כלי האייפון, הפועל על גרסה של המכשיר, מאפשר להם לשלוח הודעות SMS עם נתונים שצריכים בדרך כלל רק שנשלחו מן הרשת הספק, אמר המקור. "הם מצאו וקטור התקפה חדש שבאמצעותו אנשים יכולים לנסות לנצל טלפונים בהתבסס על הנחות לא חוקיות שמפעילי הרשת ומפעילי הטלפונים עשו על הביטחון של ערוץ תקשורת זה".
ההתקפה פועלת ב- GSM (מערכת גלובל עבור רשתות תקשורת ניידות), המבוססות על ספקים כמו AT & T ו- T-Mobile, אך לא עובד על רשתות CDMA (Access Code Multiple Access). [
] לא ברור עד כמה מסוכן התקף מסוג זה יכול או מה בדיוק החוקרים היו מסוגלים לעשות עם מסרים מזויפים שלהם, אבל ספקים להשתמש ב- SMS כדי לשלוח תצורה בסיסית לטלפונים. בתיאוריה, תוקף יוכל להשתמש בטכניקה זו כדי לנתב מחדש את דפדפן האינטרנט של הטלפון לשרת זדוני או לשנות הודעות קוליות.
"אנו נדון בתקיפת יישומי ה- SMS ו- MMS עצמם, יחד עם פונקציונליות של צד שלישי שיכולה באמצעות SMS ", כותבים החוקרים בתמצית שלהם.
SMS משתמש בערוץ תקשורת שתוכנן כדרך למפעילי רשתות לשלוח עדכוני סטטוס בסיסיים בין טלפונים ניידים לרשת, ורק מאוחר יותר הוא התפתח כ דרך הפופולרית ביותר לשליחת הודעות קצרות בין משתמשי הטלפון הנייד.
שרתי הרשת המטפלים בתעבורת ה- SMS בנויים על ידי חברות כמו אריקסון, נורטל, לוסנט ונוקיה סימנס. התקנים שניתן להשתמש בהם ברשתות שלהם, אבל ככל הנראה, רשתות אלה אינן מבוקרות היטב כפי שחשבו בעבר. "הם לא פתוחים כמו האינטרנט, אבל יש בהחלט הרבה דברים רעים שאתה יכול לעשות שאנשים מעולם לא ציפו", אמר המקור. "יש הרבה דברים זדוניים שאתה יכול לעשות."
כלי אוטונומי מנתח נתונים מתוך פייסבוק, רשתות חברתיות <אוטונומיה פרסמה כלי חדש המספק לחברות עם דרך שלי מידע מ חברתי, רשתות תקשורת.
האוטונומיה החדשה משולבת כלי ניתוח מדיה חברתית - שילוב של טכנולוגיה אוטונומיה של התוכנה שלה הרכישה של Interwoven בחודש מארס - מאפשרת לחברות לסרוק אתרי רשתות חברתיות כמו פייסבוק לקבלת מידע רלוונטי על מוצרים, לנתח את המידע ולאחסן אותו במאגר שמקשר ישירות למערכת ניהול התוכן המשולבת שלהם, אמר דובר האוטונומיה רנדי קיירנס.
עסקים נכשלים ברשתות חברתיות, המחקר אומר כי רוב הצרכנים רוצים להגיע לחברות באמצעות רשתות חברתיות, אבל כמה עסקים מוכנים לזה, על פי סקר על ידי קבוצת Yankee.
חברות עושים עבודה גרועה של שימוש ברשתות חברתיות, כגון פייסבוק וטוויטר, כדי לעסוק לקוחות ועובדים שלהם. למעשה, 70 אחוזים מהצרכנים רוצים לתקשר עם עסקים באמצעות מדיה חברתית, אבל רק 30 אחוזים מהחברות מצוידים להתמודד עם זה. רוב הלקוחות והעובדים מעדיפים להשתמש בתקשורת החברתית לתקשורת עסקית, אך שליש מהמפעלים לא מצויים במדיניות רשמית של רשתות חברתיות, לא מאפשרים לעובדיהם להשתמש ברשתות חברתיות בעבודה, או שאינם מודעים להשתתפות החברה במדיה החברתית, כך עולה ממחקר שנערך.
בכל פעם שאתה לוחץ על סמל הרשת בשורת המשימות של Windows 10, ייתכן שתראה מספר רשתות WiFi מן האזורים הסמוכים, יחד עם שלך. אם אתה מוצא את התצוגה הזאת עמוס וברצונך להסתיר את אלה רשתות אלחוטיות שאינן שלך, אתה יכול בקלות לעשות זאת באמצעות הפקודה
Netsh