Συστατικά

Η Nokia αναγνωρίζει τα ελαττώματα ασφαλείας στη σειρά 40 OS

Δέσποινα Βανδή ft. Γ. Λεμπέσης - Κατάλληλες προϋποθέσεις

Δέσποινα Βανδή ft. Γ. Λεμπέσης - Κατάλληλες προϋποθέσεις
Anonim

Η Nokia επιβεβαίωσε την Πέμπτη ότι το ευρέως χρησιμοποιούμενο λειτουργικό σύστημα της Σειράς 40 έχει ευπάθειες ασφαλείας που θα μπορούσαν να επιτρέψουν την εγκατάσταση και την ενεργοποίηση εφαρμογών.

Ωστόσο, η εταιρεία απέβλεπε στο να καταβάλει 20.000 δολάρια (29.500 δολάρια ΗΠΑ) στον ερευνητή Adam Gowdiak της Security Explorations, ο οποίος θέλησε να πληρώσει για την προσπάθεια που πέρασε για την εξεύρεση των ελαττωμάτων

«Για προφανείς λόγους ασφάλειας, δεν θα σχολιάσουμε περαιτέρω τις λεπτομέρειες των δραστηριοτήτων μας με τις Εξερευνήσεις Ασφαλείας», έγραψε η εκπρόσωπος της Nokia, Kaisa Hirvensalo, σε e-mail. Η Gowdiak, ερευνητής στην Πολωνία, δήλωσε νωρίτερα αυτό το μήνα ότι είχε βρει προβλήματα με το Java 2 Micro Edition (J2ME), ένα πλαίσιο εφαρμογής για κινητά de vices, καθώς και το OS 40 Series. Η Nokia ισχυρίζεται ότι η σειρά 40 είναι η πλατφόρμα κινητής συσκευής που χρησιμοποιείται ως επί το πλείστον.

Η Gowdiak έχει κάνει έρευνα στην Java Virtual Machine και έγραψε στον ιστοχώρο της ότι εργάστηκε σε μια χρονική στιγμή για τον προγραμματιστή της Sun Microsystems. να μην πληρώνουν ερευνητές για πληροφορίες ευπάθειας και εναλλακτικά να ενθαρρύνουν αυτό που ο όρος τους είναι "υπεύθυνη αποκάλυψη" ή μια ξεχωριστή ειδοποίηση πριν δημοσιοποιηθούν οι πληροφορίες ευπάθειας. Διαφορετικά, οι χρήστες ενός συγκεκριμένου λογισμικού διατρέχουν κίνδυνο ενώ ο πωλητής προσπαθεί να αναπτύξει μια ενημερωμένη έκδοση κώδικα.

Η Nokia δήλωσε ότι ορισμένα από τα προϊόντα της σειράς 40 είναι ευάλωτα σε μια επίθεση που θα μπορούσε να οδηγήσει σε μυστική εγκατάσταση εφαρμογών. Η εταιρεία δήλωσε ότι έχει διαπιστώσει ότι οι παλαιότερες εκδόσεις του J2ME θα μπορούσαν να επιτρέψουν κλιμάκωση προνομίων ή πρόσβαση σε λειτουργίες τηλεφώνου που θα έπρεπε να περιοριστούν.

"Οι έλεγχοι μας επικεντρώνονταν σε προϊόντα που ενδέχεται να έχουν και τις δύο αξιώσεις", σύμφωνα με το Nokia

Η Nokia δήλωσε ότι δεν γνωρίζει τις επιθέσεις κατά των συσκευών της Σειράς 40 και ότι τα προβλήματα δεν αντιπροσωπεύουν «σημαντικό κίνδυνο».

Ενώ τα στοιχεία για τα τρωτά σημεία είναι περιορισμένα, ο Gowdiak είπε ότι θα μπορούσε να τοποθετηθεί μια επίθεση με την αποστολή κακά επεξεργασμένων μηνυμάτων σε έναν συγκεκριμένο αριθμό τηλεφώνου

Δεν ήταν δυνατή η άμεση επικοινωνία με το Gowdiak για σχόλια

Την Δευτέρα, οι έμποροι λιανικής πώλησης -Core chips από τη σειρά Xeon 5500 με ταχύτητες μεταξύ 2.0GHz και 3.2GHz. Αυτά τα μάρκες ανήκουν στη σειρά Nehalem EP για μάρκες διακομιστών για εξυπηρετητές διπλής υποδοχής και σταθμούς εργασίας που περιγράφει η Intel σε έναν οδικό χάρτη προϊόντος.

Την Δευτέρα, οι έμποροι λιανικής πώλησης -Core chips από τη σειρά Xeon 5500 με ταχύτητες μεταξύ 2.0GHz και 3.2GHz. Αυτά τα μάρκες ανήκουν στη σειρά Nehalem EP για μάρκες διακομιστών για εξυπηρετητές διπλής υποδοχής και σταθμούς εργασίας που περιγράφει η Intel σε έναν οδικό χάρτη προϊόντος.

Τα νέα τσιπ Xeon βασίζονται στην αρχιτεκτονική Nehalem, η οποία ενσωματώνει την τεχνολογία QuickPath Interconnect (QPI) για την επιτάχυνση της απόδοσης του διακομιστή. Το QPI ενσωματώνει έναν ελεγκτή μνήμης και παρέχει έναν ταχύτερο σωλήνα για την επικοινωνία της CPU με στοιχεία του συστήματος, όπως κάρτες γραφικών. Οι νέες μάρκες αποκόπτουν ορισμένα σημεία συμφόρησης των προηγουμένων μικροαρχιτεκτονικών τσιπ της Intel για να βελτιώσουν την ταχύτητα και την απόδοση του συστήματος ανά watt

Η αγορά SPSS της IBM φάνηκε ιδιαίτερα στο SAS , δεδομένου του μακροχρόνιου αποτελέσματος του τελευταίου στην ανάλυση προγνωστικών, η οποία εστιάζεται στη μοντελοποίηση των μελλοντικών αποτελεσμάτων και στη διεξαγωγή σεναρίων "οτιδήποτε" παρά στη δημιουργία αναφορών από ιστορικά καταστήματα δεδομένων. Η Forrester Research προέβλεψε περαιτέρω εδραίωση στον χώρο πρόβλεψης των αναλύσεων, ο οποίος περιλαμβάνει σειρά μικρότερων προμηθευτών καθώς και έργα ανοιχτού κώδικα μετά την κίνηση της I

Η αγορά SPSS της IBM φάνηκε ιδιαίτερα στο SAS , δεδομένου του μακροχρόνιου αποτελέσματος του τελευταίου στην ανάλυση προγνωστικών, η οποία εστιάζεται στη μοντελοποίηση των μελλοντικών αποτελεσμάτων και στη διεξαγωγή σεναρίων "οτιδήποτε" παρά στη δημιουργία αναφορών από ιστορικά καταστήματα δεδομένων. Η Forrester Research προέβλεψε περαιτέρω εδραίωση στον χώρο πρόβλεψης των αναλύσεων, ο οποίος περιλαμβάνει σειρά μικρότερων προμηθευτών καθώς και έργα ανοιχτού κώδικα μετά την κίνηση της I

Η IBM ελπίζει να ενισχύσει τα έργα πρόβλεψης αναλύσεων με ένα νέο 4000- οι ισχυρές υπηρεσίες που την εντόπισαν νωρίτερα φέτος

Μεγάλα λανθασμένο χρόνο συστήματος οδηγεί στην εξασθένιση της ασφάλειας του δικτύου. Αυτό με τη σειρά του θα καθιστούσε δύσκολη την ασφαλή λήψη του ενημερωμένου χρόνου στο δίκτυο. Τα μέγιστα πρωτόκολλα ασφάλειας δικτύου εξαρτώνται από τη χρήση κλειδιών ασφαλείας τα οποία λήγουν μετά από ορισμένο χρονικό διάστημα. Για την παρακολούθηση της διάρκειας ζωής και λήξης των κλειδιών ασφαλείας. η χρονομέτρηση σε μεγάλες χρονικές περιόδους καθίσταται εξαιρετικά κρίσιμη. Ωστόσο, το πρόβλημα αυτό φαίνεται

Μεγάλα λανθασμένο χρόνο συστήματος οδηγεί στην εξασθένιση της ασφάλειας του δικτύου. Αυτό με τη σειρά του θα καθιστούσε δύσκολη την ασφαλή λήψη του ενημερωμένου χρόνου στο δίκτυο. Τα μέγιστα πρωτόκολλα ασφάλειας δικτύου εξαρτώνται από τη χρήση κλειδιών ασφαλείας τα οποία λήγουν μετά από ορισμένο χρονικό διάστημα. Για την παρακολούθηση της διάρκειας ζωής και λήξης των κλειδιών ασφαλείας. η χρονομέτρηση σε μεγάλες χρονικές περιόδους καθίσταται εξαιρετικά κρίσιμη. Ωστόσο, το πρόβλημα αυτό φαίνεται

Secure Time Seeding