Остается открытым вопрос: полностью заменят ли аппараты Samsung смартфоны BlackBerry. В ФБР и пресс-службе компании RIM (производит BlackBerry) отказываются это комментировать.
Немецкая фирма Security Research Labs выяснила: на симку можно отправить специальное текстовое сообщение и получить в ответ код доступа к чипу смартфона.
Немецкий специалист по информационной безопасности Карстен Нол (Karsten Nohl) обнаружил в SIM-картах уязвимость, которая позволяет осуществлять "взлом" мобильных телефонов, передает The New York Times.
Немецкий эксперт по мобильной безопасности Карстен Нол обнаружил изъян в технологии шифрования сим-карт, из-за которого миллионы людей по всему миру подвергаются риску шпионажа и ограбления.
Германский эксперт по мобильной безопасности Карстен Нол обнаружил изъян в технологии шифрования сим-карт, из-за которого миллионы людей подвергаются риску шпионажа и ограбления, пишет Би-би-си.
Речь идет о достаточно масштабной краже - в чужие руки попали аккаунты более 2 000 000 подписчиков форума. Сейчас специалисты компании Canonical, которая отвечает за развитие Ubuntu, пытаются восстановить проект. Всем владельцам профилей рекомендовано срочно сменить параметры доступа.
Если вкратце, немецкий эксперт по криптографии нашел метод взлома самой обычной SIM-карты, что теоретически открывает хакерам удаленный доступ к приватной информации, включая SMS-сообщения, голосовую почту и так далее.
Проверяет достоверность идентификаторов и передает их в информационные системы, подключенные к ЕСИА. Кроме того, ЕСИА осуществляет генерацию кода активации и ключа простых электронных подписей для регистрации в ней физических лиц, обращающихся за предоставлением госуслуг.
В результате, Ноль выявил, что около 3 миллиардов действующих SIM-карт применяют алгоритм шифрования DES - Data Encryption Standart, разработанный специалистами IBM еще в 70-х годах прошлого века.
Подразделение Организации Объединенных Наций (ООН) по кибербезопасности пришло к выводу, что около полумиллиарда мобильных телефонов по всему миру может быть подвергнуто хакерским атакам, сообщает немецкий журнал Der Spiegel.
Всего на форумах компании Canonical, коммерческого спонсора Ubuntu, насчитывается 1,82 млн пользователей. В Canonical говорят, что пока у них нет данных о каком-то противозаконном использовании краденных данных, сообщает CyberSecurity.ru.
Ранее Digit.ru писал о том, что видеосерис Vine для Twitter из-за порнографии оказался под угрозой удаления из App Store. Также администрация Twitter по просьбе Роскомнадзора запустила блокировку доступа к сайтам, попавшим в "черный список", с марта этого года.
Немецкий эксперт по кибербезопасности Карстен Нол заявил, что ему удалось найти способ быстрого взлома алгоритма шифрования DES. Этот алгоритм используется для защиты примерно четверти всех SIM-карт, используемых операторами мобильной связи для уникальной идентификации пользователей.
Депутаты Госдумы приготовили поправки в законодательство, которые обяжут интернет-провайдеров отвечать за качество и чистоту предоставляемого трафика. Таким образом чиновники надеются очистить киберпространство от вирусов.
Система поможет в борьбе с деткой порнографией – в ней используется математический хэш, который позволяет идентифицировать и блокировать изображения, даже если они были изменены, пишет The Verge. Павел Дуров: украинские чиновники солгали про порно "ВКонтакте"
Нол выяснил, что в некоторых SIM-картах мобильных телефонов для коммуникации с мобильным оператором по протоколу OTA (over-the-air) используется устаревший стандарт шифрования данных, появившийся еще в 1970-х годах - DES (Data Encryption Standard).
Речь идёт о переписке в чатах, электронной почте, а также телефонных звонках и sms-сообщениях. Ранее Берлин заявлял, что не сотрудничает с Вашингтоном в сфере электронной разведки. Однако сегодня немецкие спецслужбы все же признали, что действительно "тестировали" американские шпионские программы.
Компания Check Point Software Technologies, представила аппаратное устройство 13500 — первое в новой линейке 13000, которая дополняет спектр предложений компании в области обеспечения сетевой безопасности центров обработки данных.
В Security Explorations подтвердили, что PoC-код эксплоита работает для Java SE 7 Update 25 и более ранних версий. Гоудиак заявил, что обнаруженная уязвимость может позволить хакерам осуществить "классическую" атаку для поражения виртуальной машины Java, которая известна уже на протяжении 10 лет.
Последнее изобретение HID Global позволяет для управления RFID-устройствами задавать несколько последовательностей движений руки или жестов, которые становятся новым аутентификационным фактором.
В особой зоне риска находятся пользователи из стран Африки, где распространена оплата услуг с мобильных счетов. Доступ хакеров к мобильным телефонам пользователей становится все более распространенным видом атак. Помимо взлома сим-карт злоумышленники получают доступ к смартфону через приложения.
Основатель Security Research Labs Карстен Нол (Karsten Nohl) заявил, что технология шифрования, которая применяется в некоторых SIM-картах, имеет серьезную уязвимость.
Благодаря широкому распространению, признанию рынком и серии сертификаций Oracle Linux стала дистрибутивом, который выбирают ведущие заказчики и партнеры во всем мире (Linux distribution of choice).
Хакеры взломали сайт разработчиков Apple, пишет газета Financial Times. Apple приостановила работу сайта еще в четверг, не предоставив никаких объяснений. В воскресенье разработчики получили электронные письма от Apple, в которых сообщалось, что речь идет о хакерской атаке.
Руководители Федеральной разведслужбы (BND) и Федеральной службы защиты конституции (BfV) Германии признались в использовании американских шпионских программ.
По словам исследователя Богдана Ботезату (Bogdan Botezatu), в приложениях не было обнаружено ни одного образца вредоносного кода, что делает их менее опасными для установивших игры пользователей.
Хакеры взломали сайт разработчиков Apple, пишет газета Financial Times. Apple приостановила работу сайта еще в четверг, не предоставив никаких объяснений. В воскресенье разработчики получили электронные письма от Apple, в которых сообщалось, что речь идет о хакерской атаке.
Кроме АНБ, ответчиками выступает также Минюст США и ФБР. Свою гражданскую позицию правозащитники проявляют через Фонд электронных рубежей (EFF). Спецслужбы США, в свою очередь, все обвинения опровергают и утверждают, что действуют в рамках государственного законодательства.
Вынесение приговора в деле против участника Anonymous Барретта Брауна (Barrett Brown) может в значительной мере повлиять на прессу. По крайней мере, так утверждают эксперты Electronic Frontier Foundation (EFF).
В большинстве случаев серверы управления расположены за пределами стран, в которых осуществляются атаки. Чаще всего они находятся в странах Восточной Европы, за которыми со значительным отрывом следует Китай. Хакеры заметно расширили границы своей деятельности, осуществляя атаки почти в 100 странах.
По сути, хакеры смогут не только просматривать переписку, но и снимать деньги со счетов. Индивидуальный номер абонента просчитывается микропроцессором SIM-карты при помощи ключа, взлом которого сделает использование мобильной связи невозможной.
По заявлению компании Canonical, злоумышленники смогли получить контроль только над сервером, обеспечивающим работу форума. Ubuntu One, Launchpad и другие сервисы проекта не пострадали.
Эксперты уже давно DES считают слабым методом шифрования, и многие операторы мобильной связи уже перешли на более безопасные методы. Это вызвано тем, что сравнительно легко обнаружить секретный ключ, используемый для подписи содержимого, зашифрованного с помощью алгоритмов DES.
За прошедшие несколько лет ситуация приняла серьезный оборот, что, по-видимому, заставило конкурентов сесть за стол переговоров и решить проблему с патентами в мобильном секторе.
Опубликованная в СМИ секретная презентация Агентства национальной безопасности США 2008 года показывает, что программа XKeyScore способна отследить любые поисковые запросы находящегося под наблюдением человека, а также "вытащить" данные за несколько прошедших дней, в том числе и содержание переписки.
Немецкий эксперт считает, что в настоящее время устаревший алгоритм DES используется для защиты каждой четвертой SIM-карты в мире: проблема может коснуться примерно 750 мобильных телефонов.