The Internet's Own Boy: The Story of Aaron Swartz
Les criminels profitent d'un bug dans le système de téléphonie Internet Asterisk qui leur permet de pomper des milliers d'appels téléphoniques frauduleux en une heure, a averti vendredi le Federal Bureau of Investigation américain.
Le FBI n'a pas indiqué quelles versions d'Asterisk étaient vulnérables au bogue, mais il a conseillé aux utilisateurs de mettre à niveau vers la dernière version du logiciel. Asterisk est un produit open-source qui permet aux utilisateurs de transformer un ordinateur Linux en un central téléphonique VoIP (Voice over Internet Protocol).
Dans les attaques de vishing, les escrocs utilisent généralement un système VoIP pour mettre en place un faux centre d'appel. Ensuite, utilisez les courriels d'hameçonnage pour faire croire aux victimes qu'elles appellent le centre. Une fois là, ils sont invités à donner des informations privées. Mais dans l'escroquerie décrite par le FBI, ils ont apparemment repris des systèmes Asterisk légitimes afin de composer directement les victimes.
[Plus d'informations: Les meilleures boîtes NAS pour le streaming et la sauvegarde des médias]"Premières versions du logiciel Asterisk sont connus pour avoir une vulnérabilité ", a déclaré le FBI dans un avis publié vendredi à l'Internet Crime Complaint Center. "La vulnérabilité peut être exploitée par les cybercriminels pour utiliser le système comme un composeur automatique, générant des milliers d'appels téléphoniques de vishing aux consommateurs dans une heure."
Le logiciel, développé par Digium, est disponible depuis près d'une décennie, un certain nombre de défauts critiques ont été trouvés dans le logiciel. En mars, des chercheurs de Mu Security ont signalé un bug qui pourrait permettre à un attaquant de prendre le contrôle d'un système Asterisk
Digium ne savait pas à quelle vulnérabilité le FBI faisait référence dans son avis. Cependant, John Todd, le directeur de la communauté Open Source d'Asterisk, croit que c'était probablement ce bug de mars. Cette vulnérabilité «vous permettait essentiellement de prendre en charge le compte d'un individu», a-t-il déclaré. "Dans le pire des cas, vous pourriez faire des milliers d'appels en une heure."
Cependant, l'attaque décrite par le FBI serait extrêmement difficile à réaliser, dit Todd.
La plupart des systèmes Asterisk sont protégés par des firewalls ou d'autres logiciels de sécurité et même si l'on pouvait y accéder par un visher, les administrateurs limitent généralement le nombre d'appels qu'un même compte peut effectuer simultanément, a-t-il expliqué. "La plupart du temps, vous ne pouvez pas créer des milliers d'appels en une heure."
La faille affecte les anciennes versions d'Asterisk mais pas la version la plus récente 1.6, at-il dit.
Nissan a mis au point deux nouveaux systèmes qui transmettent de l'information sur la sécurité et l'efficacité énergétique à la voiture Nissan a mis au point deux nouveaux systèmes qui communiquent aux automobilistes des informations sur la sécurité et l'efficacité énergétique grâce au retour de force des pédales et du volant.
Le premier, appelé prévention des collisions latérales, utilise un millimètre - un radar à ondes courtes pour surveiller l'angle mort - la zone juste à l'arrière d'une voiture où les autres véhicules et objets ne peuvent pas être facilement vus dans les miroirs de la voiture - et indiquer la présence d'un objet avec une petite lumière placée près le miroir de l'aile. Il fonctionne avec d'autres systèmes dans la voiture pour détecter les manœuvres dangereuses.
Microsoft profite en vendant des publicités en ligne sur son moteur de recherche à des gangs criminels gérant des sites Web pharmaceutiques offrant des médicaments Selon une nouvelle étude, Microsoft vend des publicités en ligne sur son moteur de recherche à des gangs criminels qui gèrent des sites Web pharmaceutiques offrant des médicaments à des personnes sans ordonnance adéquate.
Environ 89,7% des Selon le rapport, les pharmacies qui paient des publicités sur le dernier moteur de recherche de la société, Bing.com, sont frauduleuses ou se livrent à des activités illégales. KnujOn, une compagnie antispam, et LegitScript, qui offre un service qui vérifie la légitimité de certaines pharmacies en ligne, ont publié le rapport.
OUTDATEfighter: Mise à jour automatique des systèmes et logiciels pour Windows 7 | 8
OUTDATEfighter est un programme de mise à jour gratuit pour Windows qui vérifie, télécharge et installe automatiquement les dernières versions de vos logiciels installés.