Na Dotek - Novinky v iOS 10
Samsung Galaxy S III může být napaden pomocí NFC, což umožňuje útočníkům stahovat všechna data ze smartphonu Android, vyzkoušeli bezpečnostní vědci během soutěže Mobile Pwn2Own v rámci programu Mobile Pwn2Own v Amsterodamu
[Další informace: Jak odstranit malware z počítače se systémem Windows]
chnique, soubor je načten na cílové S III. Soubor se pak automaticky otevře a dostane plná oprávnění, což znamená, že útočník má plnou kontrolu nad telefonem, vysvětluje Tyrone Erasmus, bezpečnostní výzkumník na MWR. Aplikace běží na pozadí, takže oběť nevědí o útoku, dodal.Útočník například získá přístup ke všem SMS zprávám, obrázkům, e-mailům, kontaktním informacím a mnoho dalšího. Úspěch je velmi pokročilý, takže útočníci mohou "v podstatě dělat cokoliv na tom telefonu", uvedli vědci.
Využití je zaměřeno na aplikaci pro prohlížení dokumentů, která je jako výchozí instalovaná aplikace na Galaxy S II, S III a některé telefony HTC, říkají výzkumníci. Nechtěli říct, která konkrétní aplikace jsou zaměřena, protože nechtějí, aby ostatní využívali exploit. Zranitelnost byla testována jak na SII, tak na S III, a pracoval na obou telefonech, uvedli.
Je však třeba poznamenat, že zranitelnost může být využita i jinými způsoby, uvedli výzkumní pracovníci. Údaje o užitečném zatížení mohou být například připojeny k e-mailové zprávě a při stahování mají stejný účinek.
"Použili jsme metodu NFC pro showmanship," řekl Erasmus, který dodal, že používání NFC znamená, když prostě chodí kolem potenciálního útočníka. Přestože telefony musí být velmi blízko k sobě - skoro se dotýkají - je zapotřebí jen velmi krátké spojení, aby bylo možné nahrát údaje o užitečném zatížení, po kterém může být vytvořeno připojení Wi-Fi, které umožňuje útočníkovi stahovat informace z cílového telefonu, "
Tým MWR vyhrál $ 30000 mezi dalšími cenami za jejich hack. Technické detaily hackingu budou společnosti Samsung oznámeny ZDI (Day Zero Initiative) (ZDI) společnosti HP DVLabs, která uspořádala soutěž. Když se to stalo, chyba bude pravděpodobně pevná, řekli výzkumníci.
"Myslím, že jde o vysoce nebezpečný faktor ohrožení," uvedl Dragos Ruiu, organizátor EUSecWest, který dodal, že byl obzvláště ohromen velikostí zneužívání. Většina Pwn2Own hacks využívá pouze určitou část mobilního telefonu, jako je prohlížeč, řekl. "Dokázali plné vlastnictví telefonu; to je výjimečné, "říká Ruiu.
Holandští bezpečnostní výzkumní pracovníci v průběhu stejné soutěže Pwn2Own hackli iPhone 4S dříve, což ukazuje, že škodlivá webová stránka může posílat všechny obrázky, data z adresáře a historii prohlížení v telefonu na server volby útočníka tím, že využije díru v motoru WebKit společnosti Safari
Navržené především pro starší pacienty, zařízení poskytuje přístup k lékařům prostřednictvím videokonference přes zabezpečené širokopásmové připojení. Poskytovatelé zdravotní péče také obdrží data shromážděná zařízením prostřednictvím připojení, aby mohli sledovat, jak pacienti dělají. To by mohlo snížit počet návštěv pacientů v nemocnici, řekl Louis Burns, viceprezident společnosti Digital Health Group společnosti Intel na tiskové konferenci ve čtvrtek
Outlook říká, že se přihlásíte prostřednictvím vašeho webového prohlížeče Přihlaste se prostřednictvím svého webového prohlížeče k přístupu do Gmailu
Opravit Váš IMAP server vás upozorní na následující prostřednictvím webového prohlížeče https://support.google.com/mail/answer/78754 (selhání).
Pwn2own Contest 2011: Apple Safari 5 byl za 5 vteřin hackován v soutěži o počítačové hackery Pwn2own v roce 2011.
Velký prohlížeč Safari, který byl značně hybnou aplikací společnosti Apple, byl za 5 vteřin v rámci soutěže o počítačové hackery Pwn2own v roce 2011 hacknut. Francouzská zkušební firma VUPEN hackovala internetový prohlížeč Apple Safari pomocí chyby v nulovém dni, aby vyhrál požadovanou výzvu hackerů Pwn2Own.