The Internet's Own Boy: The Story of Aaron Swartz
Kriminalci iskorištavaju bug u sustavu internetske telefonije Asterisk koji im omogućuje da piju tisuće telefonskih poziva u satima, upozorio je u petak američki Savezni ured za istrage.
FBI nije rečeno koje su inačice Asterisk bile osjetljive na bug, ali je korisnicima savjetovao nadogradnju na najnoviju verziju softvera. Asterisk je proizvod otvorenog izvornog koda koji korisnicima omogućuje pretvaranje Linux računala u telefonsku razmjenu VoIP (Voice over Internet Protocol).
U takozvanim vishing napadima, prevaranti obično koriste VoIP sustav za postavljanje lažnog pozivnog centra i a zatim upotrijebite e-poštu za krađu identiteta da biste žrtve prevarili pozivanje centra. Kada se tamo pojavi, od njih se traži da daju osobne podatke. No, u prijevaru koju je opisao FBI, očito preuzimaju legitimne Asteriskove sustave kako bi izravno birali žrtve.
[Više čitanje: Najbolji NAS kutije za streaming i backup medija]"Rane verzije Asterisk softvera poznato je da imaju ranjivost ", izjavio je FBI u savjetovanju objavljenom u petak na internetski centar za žalbe za kriminal. "Ranjivost se može iskoristiti od strane cyber kriminalaca da koriste sustav kao auto-dialer, generiranje tisuća telefonskih poziva potrošačima u roku od jednog sata."
Softver razvijen od strane Digija dostupan je već gotovo deset godina, a brojni kritični nedostaci pronađeni su u softveru. U ožujku su istraživači Mu Securitya prijavili bug koji bi mogao omogućiti napadaču da preuzme kontrolu nad Asteriskovim sustavom. Digium nije bio siguran koja je ranjivost koju je FBI referirao u svom savjetovanju. Međutim, John Todd, direktor tvrtke Asterisk otvorenog izvora zajednice, vjeruje da je to vjerojatno bug ovog ožujka. Ta ranjivost "u osnovi vam je omogućila da preuzmete račun jednog pojedinca", rekao je. "U najgorem mogućem slučaju, možete napraviti tisuće poziva za sat vremena."
Međutim, napad koji je opisao FBI bio bi izuzetno teško izvaditi, rekao je Todd.
Većina Asterisk sustava zaštićena su vatrozidima ili nekog drugog sigurnosnog softvera, pa čak i ako bi ga vlasnik mogao pristupiti, administratori općenito ograničavaju broj poziva koje jedan račun može napraviti istodobno, pojasnio je. "Većinu vremena nećete moći stvoriti tisuće poziva za sat vremena."
Propust utječe na starije verzije Asterisk, ali ne i na najnoviju verziju 1.6, rekao je.
Motorolaov kompaktni Bluetooth slušalica Motopure H15 ima flip mikrofon, zanemaruje pozadinsku buku i pouzdano reagira na glasovno biranje.
Motorola Motopure H15 od 130 dolara je jedina Bluetooth slušalica koju sam testirala s sklopivim mikrofonskim dizajnom. Da biste razgovarali ili uključili naglavnu slušalicu, otvarate bum, koji zatim sjedi na obrazu (malo poput mehanizma mini-clamshell); zatvaranje bum čuva životni vijek baterije.
Google poslati detaljne informacije o hakiranim web stranicama
Google će poslati webmastere isječke zlonamjernog koda njegovih skenera pronaći u nadi da web stranice mogu biti brže se očistiti.
Biranje + za iphone: najbolja alternativa za biranje iphonea (besplatno)
Ne sviđa vam se brojčanik za iPhone? Mrzite što nema brzo biranje? Želite još od toga? Evo najbolje alternative koju bismo mogli pronaći.