Composants

Correction des vendeurs de sécurité pour l'attaque SMS 'Malédiction du silence'

Day 1 Keynote | Oculus Connect 6

Day 1 Keynote | Oculus Connect 6
Anonim

Un message texte malformé peut empêcher certains smartphones Nokia de recevoir d'autres messages via SMS (Short Message Service) - et le message incriminé peut être envoyé depuis presque tous les téléphones Nokia, même les modèles autres que les smartphones, un chercheur allemand en sécurité a démontré mardi.

Au moins un éditeur de logiciels de sécurité a déjà sorti un logiciel de protection contre l'attaque par déni de service, surnommé la "Malédiction du Silence" par le chercheur qui l'a démontré au Congrès Chaos. à Berlin, organisé par le Chaos Computer Club allemand (CCC).

Tobias Engel, membre du CCC, a montré comment les smartphones exécutant les versions 2.6 à 3.1 du logiciel Series 60 de Nokia fonctionnant sous Symbian OS ne peuvent pas recevoir d'autres messages par SMS ou MMS (Multimedia Messaging Service) après avoir reçu des messages texte malformés. Les versions 2.8 et 3.1 du logiciel préviennent des problèmes de mémoire après un message malformé, et échoueront silencieusement après avoir reçu 11 de ces messages, dit-il.

[Plus d'informations: Comment supprimer les logiciels malveillants de votre PC Windows]

Le problème est pire pour les téléphones exécutant les versions 2.6 et 3.0 du logiciel: ils échoueront silencieusement après avoir reçu un seul message malformé, dit-il.

Le téléphone doit être réinitialisé pour résoudre le problème et lui permettre de recevoir des messages

Les téléphones Sony Ericsson exécutant le logiciel UIQ sur Symbian OS sont également vulnérables, a averti le fournisseur de logiciels de sécurité F-Secure mercredi.

La simplicité de l'attaque - elle peut être lancée à partir de presque tous les Nokia téléphone avec la possibilité d'envoyer un SMS comme "Internet Electronic Mail", y compris les anciens modèles non-smartphone - il est probable que les gens vont l'essayer juste pour voir ce qui se passe, a déclaré F-Secure. La valeur nuisible de l'attaque est augmentée car les réseaux de téléphonie mobile envoient également des notifications de nouveaux messages vocaux par SMS, de sorte qu'un téléphone attaqué peut également cesser de conseiller de nouveaux messages vocaux.

Engel a suggéré une approche différente de la protection des téléphones, en proposant que les opérateurs de réseau résolvent le problème en filtrant les messages malformés lors de leur passage par SMS. serveurs.

Un groupe de commerce technologique et eBay s'opposent à une nouvelle facture qui obligerait les vendeurs en ligne à percevoir la taxe de vente. Un projet de loi au Congrès américain qui obligerait les vendeurs Internet dans de nombreux Etats à percevoir la taxe de vente nuirait aux petites entreprises en ligne, a annoncé mercredi un groupe de commerce technologique.

Un groupe de commerce technologique et eBay s'opposent à une nouvelle facture qui obligerait les vendeurs en ligne à percevoir la taxe de vente. Un projet de loi au Congrès américain qui obligerait les vendeurs Internet dans de nombreux Etats à percevoir la taxe de vente nuirait aux petites entreprises en ligne, a annoncé mercredi un groupe de commerce technologique.

La loi sur l'équité de Main Street, présentée jeudi par Bill Delahunt permettre aux États de forcer les vendeurs en ligne à percevoir la taxe de vente, même si le vendeur n'a aucune présence physique dans l'état. En vertu des règles américaines actuelles, les sites Web ne doivent percevoir une taxe sur les ventes que lorsque le vendeur est physiquement présent.

Microsoft prend au sérieux les allégations selon lesquelles des partenaires commerciaux se livrent à des pots-de-vin pour obtenir des marchés publics dans trois pays en dehors des États-Unis, le Microsoft a pris mardi au sérieux les accusations selon lesquelles des partenaires commerciaux se seraient livrés à des pots-de-vin pour obtenir des marchés publics dans trois pays en dehors des Etats-Unis, a annoncé mardi le Wall Street Journal. la Securities and Exchange Commission des États-Unis enquê

Microsoft prend au sérieux les allégations selon lesquelles des partenaires commerciaux se livrent à des pots-de-vin pour obtenir des marchés publics dans trois pays en dehors des États-Unis, le Microsoft a pris mardi au sérieux les accusations selon lesquelles des partenaires commerciaux se seraient livrés à des pots-de-vin pour obtenir des marchés publics dans trois pays en dehors des Etats-Unis, a annoncé mardi le Wall Street Journal. la Securities and Exchange Commission des États-Unis enquê

[Lectures supplémentaires: Votre nouvel ordinateur a besoin de ces 15 programmes gratuits et excellents]

La police de Mumbai a arrêté samedi un chercheur en sécurité qui a enquêté sur des problèmes de sécurité dans des machines à voter électroniques. chercheur en sécurité qui a enquêté sur les machines à voter électroniques (EVM) utilisées lors des élections indiennes a été arrêté par la police à Mumbai samedi. Hari Prasad et d'autres chercheurs ont publié une vidéo plus tôt cette année montrant comment, après avoir bricolé avec l'électronique interne d'un EVM, ils pourraient effectuer des attaques

La police de Mumbai a arrêté samedi un chercheur en sécurité qui a enquêté sur des problèmes de sécurité dans des machines à voter électroniques. chercheur en sécurité qui a enquêté sur les machines à voter électroniques (EVM) utilisées lors des élections indiennes a été arrêté par la police à Mumbai samedi. Hari Prasad et d'autres chercheurs ont publié une vidéo plus tôt cette année montrant comment, après avoir bricolé avec l'électronique interne d'un EVM, ils pourraient effectuer des attaques

En avril, Prasad a déclaré à IDG News Service que son groupe de chercheurs avait accès à une EVM opérationnelle. lors d'une élection par le biais d'une source anonyme.