How to Avoid Surveillance...With Your Phone | Christopher Soghoian | TED Talks
Οι εγκληματίες εκμεταλλεύονται ένα σφάλμα στο σύστημα τηλεφωνίας Internet Asterisk που τους επιτρέπει να αντλούν χιλιάδες τηλεφωνικές κλήσεις σε απάτη σε μια ώρα, προειδοποίησε το Ομοσπονδιακό Γραφείο Ερευνών των ΗΠΑ
Το FBI δεν είπε ποιες εκδόσεις του Asterisk ήταν ευάλωτες στο σφάλμα, αλλά ενημέρωσε τους χρήστες για την αναβάθμιση στην πιο πρόσφατη έκδοση του λογισμικού. Το Asterisk είναι ένα προϊόν ανοικτού πηγαίου κώδικα που επιτρέπει στους χρήστες να μετατρέπουν έναν υπολογιστή Linux σε ένα τηλεφωνικό κέντρο VoIP (Voice over Internet Protocol).
Στις λεγόμενες επιθέσεις επιθέσεων, οι απατεώνες συνήθως χρησιμοποιούν ένα σύστημα VoIP για να δημιουργήσουν ένα τηλεφωνικό κέντρο στη συνέχεια, χρησιμοποιήστε ηλεκτρονικά μηνύματα ηλεκτρονικού "ψαρέματος" (phishing) για να εξαπατήσετε τα θύματα να καλούν το κέντρο Μόλις εκεί θα τους ζητηθεί να δώσουν ιδιωτικές πληροφορίες. Αλλά στην απάτη που περιγράφει το FBI, προφανώς αναλαμβάνουν νόμιμα συστήματα Asterisk για να καλέσουν απευθείας τα θύματα.
"Παλαιότερες εκδόσεις του λογισμικού Asterisk είναι γνωστό ότι έχουν μια ευπάθεια », δήλωσε το FBI σε συμβουλευτική ανακοίνωση που δημοσιεύτηκε την Παρασκευή στο Internet Crime Complaint Center. "Η ευπάθεια μπορεί να εκμεταλλευτεί από εγκληματίες του κυβερνοχώρου για να χρησιμοποιήσει το σύστημα ως αυτόματο τηλεφωνητή, δημιουργώντας χιλιάδες τηλεφωνικές κλήσεις προς τους καταναλωτές εντός μίας ώρας."
Το λογισμικό, το οποίο αναπτύχθηκε από την Digium, είναι διαθέσιμο εδώ και σχεδόν μια δεκαετία. έχουν εντοπιστεί ορισμένες κρίσιμες ατέλειες στο λογισμικό. Τον Μάρτιο, οι ερευνητές του Mu Security ανέφεραν ένα σφάλμα που θα μπορούσε να επιτρέψει σε έναν εισβολέα να πάρει τον έλεγχο ενός συστήματος Asterisk.
Το Digium δεν ήταν σίγουρο για το τι ευπάθειο το FBI αναφερόταν στη συμβουλευτική του. Ωστόσο, ο John Todd, διευθυντής κοινότητας ανοιχτού κώδικα της εταιρείας Asterisk, πιστεύει ότι πιθανόν αυτό το bug ήταν το Μάρτιο. Αυτή η ευπάθεια "σας επέτρεψε βασικά να αναλάβετε το λογαριασμό ενός ατόμου", είπε. "Στη χειρότερη δυνατή περίπτωση, θα μπορούσατε να κάνετε χιλιάδες κλήσεις σε μια ώρα."
Ωστόσο, η επίθεση που περιγράφηκε από το FBI θα ήταν εξαιρετικά δύσκολο να τραβηχτεί, δήλωσε ο Todd.
Τα περισσότερα συστήματα Asterisk προστατεύονται από τείχη προστασίας ή άλλο λογισμικό ασφαλείας και ακόμη και αν κάποιος θα μπορούσε να έχει πρόσβαση από ένα visher, οι διαχειριστές περιορίζουν γενικά τον αριθμό των κλήσεων που μπορεί να κάνει ένας λογαριασμός ταυτόχρονα, εξήγησε. "Οι περισσότερες φορές δεν θα μπορείτε να δημιουργήσετε χιλιάδες κλήσεις σε μια ώρα."
Το ελάττωμα επηρεάζει παλαιότερες εκδόσεις του Asterisk αλλά όχι την πιο πρόσφατη έκδοση 1.6,
Κλήση των επαφών IPhone με όνομα με έξυπνη κλήση
Ξεχάστε ελαττωματική ανθρώπινη μνήμη - αφήστε το IPhone να θυμάται τους αριθμούς όλων και να σας καλεί με το όνομα.
Οι Εικονικές Μηχανές ή οι VM σας επιτρέπουν να εκτελείτε διαφορετικά λειτουργικά συστήματα σε ένα μόνο μηχάνημα - αναφερόμενο ως λειτουργικά συστήματα guest. Αυτό συχνά αποδεικνύεται χρήσιμο όταν χρειάζεται να δοκιμάσετε λογισμικό σε διαφορετικά λειτουργικά συστήματα, να δοκιμάσετε σενάρια αναβάθμισης ή να κάνετε άλλες δραστηριότητες. Επίσης, όταν ολοκληρώσετε την εργασία, μπορείτε να επαναφέρετε το μηχάνημα στην τυπική του κατάσταση.
Το συγκεκριμένο εκπαιδευτικό πρόγραμμα σας ενημερώνει για το πώς να ρυθμίσετε το Hyper-V και να δημιουργήσετε εικονικές μηχανές στα Windows 8/10. -V στα Windows 8/10
Πώς να κάνετε μια αυτόματη τηλεφωνική κλήση να σας ξυπνά καθημερινά
Μάθετε πώς να κάνετε μια αυτόματη τηλεφωνική κλήση να σας ξυπνάει κάθε μέρα.