CS50 2016 Week 0 at Yale (pre-release)
Kiinalaiset tutkijat ovat löytäneet uuden hyökkäyksen, nimeltään 'Ghost Telephonist', joka antaa hakkereille mahdollisuuden hallita matkapuhelinta ja antaa heille pääsyn kaikkiin laitteen viesteihin ja puhelinluettelon sisältöön.
Sunnuntaina ryhmä tutkijoita 360 Technologyn UnicornTeamista löysi tämän hakkeroinnin meneillään olevassa hakkereiden huippukokouksessa Black Hat USA 2017.
Xinhua-uutistoimiston raportin mukaan turvallisuustutkijat esittelivät ryhmän esityksessä yhden haavoittuvuuden CSFB: ssä (Circuit Switched Fallback) 4G LTE -verkossa. Todennusvaiheen havaittiin puuttuvan.
"Tämän haavoittuvuuden perusteella voidaan tehdä useita hyväksikäyttöä", Unicorn Teamin langattoman tietotekniikan tutkija Huang Lin kertoi Xinhua: lle. Olemme ilmoittaneet tästä haavoittuvuudesta Global Communications for Mobile Communications Alliance (GSMA) -järjestelmään."
Ryhmä osoitti, kuinka Google-tilin salasana voidaan nollata varastetun matkapuhelinnumeron avulla.
Kaapattuaan käyttäjän viestintää, tutkija kirjautui sisään käyttäjän Google-sähköpostiosoitteeseen ja napsautti ”unohda salasana”. Koska Google lähettää vahvistuskoodin uhrin matkapuhelimelle, hyökkääjät voivat siepata tekstiviestitekstin ja palauttaa tilin salasanan.
Koska Google lähettää vahvistuskoodin uhrin matkapuhelimelle, hyökkääjät voivat siepata tekstiviestitekstin ja palauttaa tilin salasanan.
Koska useiden verkkopalvelujen salasana voidaan nollata käyttämällä puhelinnumeroon lähetettyä varmennustekstiä, hyökkäys antaa hakkereille mahdollisuuden hallita mihin tahansa heidän hallitsemaansa puhelinnumeroon liittyviä verkkopalveluita.
Lisää uutisissa: Facebookin tekoäly luo oman kielen; Baffles-kehittäjätTutkijoiden mukaan hyökkääjä voi myös aloittaa puhelun tai tekstiviestin jäljittelemällä uhria. Uhri ei tunne hyökkäystä, koska mitään 4G- tai 2G-vääriä tukiasemaa ei käytetä eikä solun uudelleenvalintaa. Nämä hyökkäykset voivat satunnaisesti valita uhrit tai kohdistaa tiettyyn uhriin.
Tutkijat ottivat yhteyttä televiestintäpalvelujen tarjoajiin ehdotuksilla tämän haavoittuvuuden poistamiseksi, ja työskentelevät parhaillaan operaattoreiden ja päätelaitteiden valmistajien kanssa sen korjaamiseksi.
(IANS: n tuloilla)
Postilaatikon beta antaa verkon käyttäjille mahdollisuuden hallita sähköpostia
Postbox-sähköpostiohjelman beta tarjoaa mielenkiintoisia vaihtoehtoja nopeamman e- sähköpostihaku ja organisaatio sekä siteet suosittuihin verkkopalveluihin, kuten Picasa ja Del.icio.us. Sähköpostiyritykset, jotka haluavat oppia sovelluksen sisäänkäyntejä, todennäköisesti pitävät yhä kasvavasta postilaatikosta helpompaa. Postilaatikko on tällä hetkellä ilmainen beta-versiossa, mutta se saattaa maksaa sinulle, kun se menee loppuun.
Tieto ilmoitettiin pian sen jälkeen, kun SAP esitteli HANA Enterprise Cloudin, uuden palvelun, joka tarjoaa asiakkaille mahdollisuuden käyttää SAP Business Suiten, CRM: n (asiakassuhteiden hallinta) ja Business Warehouse -ohjelmistot, joita käytetään tyypillisesti paikan päällä pilvessä. SAP aikoo antaa isäntäkumppaneille mahdollisuuden käyttää palvelua myös omissa tietokeskuksissaan.
HANA Cloud Platform -tiedonannossa SAP-asiakkaat saivat jälleen signaalin myyjän pitkäaikaisesta sitoutumisesta HANA: han.
PokeNurse antaa Pokemon Go pelaajille mahdollisuuden hallita olentoja tietokoneella
Sataisten Pokemonsien hallinta ei ole helppo tehtävä, mutta ei huoli, PokeNurse oli suunniteltu ottamaan joitain töitä pois olkapäiltäsi.