Faith Evans feat. Stevie J – "A Minute" [Official Music Video]
Apple มีเวลาเหลือเพียงวันเดียวในการแก้ไขข้อบกพร่องในซอฟต์แวร์ iPhone ที่สามารถให้แฮกเกอร์เข้ายึด iPhone ได้โดยการส่งออกและข้อความ SMS (Short Message Service)
ข้อผิดพลาด ถูกค้นพบโดยแฮกเกอร์ iPhone ที่ระบุไว้ชาร์ลีมิลเลอร์ซึ่งเป็นคนแรกที่ได้พูดคุยเกี่ยวกับปัญหาในการประชุม SyScan ในสิงคโปร์ ในเวลานั้นเขากล่าวว่าเขาได้ค้นพบวิธีที่จะทำให้ iPhone พังผ่านทาง SMS และเขาคิดว่าการชนอาจทำให้รหัสการโจมตีทำงานได้ในที่สุด
ตั้งแต่นั้นมาเขาก็ทำงานหนักและตอนนี้เขาก็บอกว่า สามารถครอง iPhone ได้ด้วยข้อความ SMS ที่เป็นอันตราย ในการให้สัมภาษณ์เมื่อวันอังคารที่ผ่านมามิลเลอร์กล่าวว่าเขาจะแสดงวิธีการนี้สามารถทำได้ในระหว่างการนำเสนอในการประชุมเรื่องความปลอดภัยของ Black Hat ในลาสเวกัสเมื่อวันพฤหัสบดีนี้กับนักวิจัยด้านความปลอดภัย Collin Mulliner
[อ่านเพิ่มเติม: วิธีลบมัลแวร์จากพีซีที่ใช้ Windows ของคุณ]"SMS คือเวกเตอร์การโจมตีที่น่าทึ่งสำหรับโทรศัพท์มือถือ" MIller นักวิเคราะห์จาก Evaluators อิสระกล่าว มิลเลอร์ได้รายงานข้อบกพร่องของแอปเปิลเมื่อหกสัปดาห์ก่อน แต่ผู้ผลิต iPhone ยังไม่ได้ออกแพทช์สำหรับปัญหานี้ ตัวแทน Apple ไม่สามารถติดต่อเพื่อแสดงความคิดเห็นได้ แต่ บริษัท มักจะรักษาข้อบกพร่องเกี่ยวกับซอฟท์แวร์ไว้จนกว่าจะออกแพทช์
หากไม่ปล่อยแพตช์ Black Hat ก่อน Apple จะไม่อยู่คนเดียว Microsoft ต้องต่อสู้เพื่อแก้ไขปัญหาฉุกเฉินในไลบรารีแม่แบบใช้งาน (ATL) ซึ่งใช้ในการสร้างตัวควบคุม ActiveX การโจมตีแบบ "out-of-cycle" นี้ได้รับการปล่อยตัวเมื่อวันอังคารก่อนงานนำเสนอของ Black Hat เกี่ยวกับช่องโหว่ดังกล่าว
การโจมตีของ Miller ไม่ได้เกิดขึ้นกับ shellcode - ผู้โจมตีซอฟต์แวร์ขั้นพื้นฐานใช้เป็นก้าว โปรแกรมของตัวเองบนเครื่องที่ถูกแฮ็ก - แต่ช่วยให้เขาควบคุมคำแนะนำที่อยู่ในตัวประมวลผลของโทรศัพท์ได้ มิลเลอร์กล่าวว่าแม้ว่าจะเป็นเทคโนโลยีเก่า SMS ก็จะกลายเป็นพื้นที่ที่มีแนวโน้มในการวิจัยด้านความปลอดภัยเนื่องจากนักวิจัยด้านความปลอดภัยใช้ความสามารถในการประมวลผลที่มีประสิทธิภาพของ iPhone และ Android ของ Google เมื่อวันพฤหัสบดีที่ผ่านมานักวิจัยอีกสองคนคือ Zane Lackey และ Luis Miras จะแสดงให้เห็นว่าพวกเขาสามารถปลอมแปลงข้อความ SMS ที่ปกติจะถูกส่งโดยเซิร์ฟเวอร์บนผู้ให้บริการ การโจมตีแบบนี้สามารถใช้เพื่อเปลี่ยนการตั้งค่าโทรศัพท์ของบุคคลอื่นได้โดยการส่งข้อความ SMS
มิลเลอร์เชื่อว่ารถบัส SMS มีแนวโน้มที่จะเกิดขึ้นและเพื่อช่วยค้นหาพวกเขาเขาและ Mulliner ได้พัฒนา SMS "fuzzing" "เครื่องมือที่สามารถใช้ในการค้อนอุปกรณ์เคลื่อนที่ที่มีข้อความ SMS หลายพันข้อความโดยไม่ต้องส่งข้อความผ่านเครือข่ายไร้สาย (ความพยายามอย่างมาก)
เครื่องมือที่เขาเรียกว่า Injector จะทำงานบน iPhone OS, Android และ Windows Mobile
เครื่องมือฝังตัวระหว่างโปรเซสเซอร์คอมพิวเตอร์ของโทรศัพท์กับโมเด็มและทำให้ดูเหมือนว่าข้อความ SMS กำลังมาถึงโมเด็มจริงๆเมื่อมีการสร้างขึ้นโดยโทรศัพท์
การโจมตีของ Zombie Games
มีการแพร่ระบาด! เกมผีดิบมีอยู่ทั่วไป! มีคนดีพอที่จะเล่นหรือมีอีกหนึ่งมส์กระโดดฉลาม? ค้นหาข้อมูลในวันพฤหัสบดีในสัปดาห์นี้
Red Hat ประกาศเปิดตัว Red Hat Enterprise Linux 5.9 ซึ่งเป็นแพลตฟอร์มใหม่สำหรับแพลตฟอร์มโอเพนซอร์สที่เป็นที่นิยมของ บริษัท
แม้ว่าซอฟท์แวร์จะรักษาความสามารถในการใช้งานร่วมกับฮาร์ดแวร์และซอฟท์แวร์ในวงจรชีวิต RHEL 5 ได้แล้วก็ตาม นำเสนอคุณลักษณะใหม่ ๆ ที่สำคัญ ๆ ในตาราง
Black Hat, Grey Hat หรือ White Hat Hacker คืออะไร?
คุณกำหนด Black Hat Hacker อย่างไร? แฮ็กเกอร์หมวกขาวคือใคร? แฮ็กเกอร์สีเทาหรือแฮ็กเกอร์สีเขียว, สีฟ้าหรือหมวกแดง Hacker Hat สีอธิบาย