Κατά την διάρκεια του Black Hat Technical Security Conference του Los Angeles, στην ομιλία tous με τίτλο: “Fuzzing the Phone in Your phone“, οι ερευνητές Charlie Miller και Collin Mulliner παρουσίασαν ένα κενό ασφαλείας που ανακάλυψαν στην υπηρεσία SMS του iphone. Σύμφωνα με δηλώσεις τους, οι hackers μπορούν να αποκτήσουν τον έλεγχο οποιουδήποτε iphone (2G,3G,3G S) ανεξαρτήτως του λογισμικού του.

Περιγράφοντας το κενό ασφαλείας όπως επίσης και τους κινδύνους του προβλήματος αυτού, oi ίδιοι δήλωσαν:

“Using a flaw they’ve found in the iPhone’s handling of text messages, the researchers say they’ll demonstrate how to send a series of mostly invisible SMS bursts that can give a hacker complete power over any of the smart phone’s functions. That includes dialing the phone, visiting Web sites, turning on the device’s camera and microphone and, most importantly, sending more text messages to further propagate a mass-gadget hijacking.”

Σε δοκιμή που έγινε στο iphone της Ellinor Mills, η ίδια δήλωσε:

“Here’s what happened: While Η was talking on the phone το Charlie Miller, his partner, Collin Mulliner, sent me a text message from his phone. One minute I’m talking to Miller and the next minute my phone is dead, and this time it’s not AT&T’s fault. After a few seconds it came back to life, but I was not able to make or receive calls until I rebooted.”

Ο μόνος τρόπος ώστε οι hackers να μην αποκτήσουν τον πλήρη έλεγχο του κινητού σου -όταν αυτό “μολυνθεί”-είναι να απενεργοποιήσεις την συσκευή σου!!!

Στο συνέδριο οι ερευνητές δηλωσαν ότι η Apple είναι ενήμερη για το πρόβλημα στην υπηρεσία SMS.

Στο συνέδριο ασφαλείας “Hack In The Box” που έγινε στο Dubai πριν μερικούς μήνες, ειδικοί απέδειξαν πως το λογισμικό που έχουν αναπτύξει μπορεί να εκμεταλλευτεί ένα κενό ασφαλείας στα windows 7. Συγκεκριμένα, το λογισμικό αναπτύχθηκε από τους Vipin και Nitin Kumar και ονομάζεται vBootkit 2.0. Οι ίδιοι δηλωσαν ότι η αντιμετώπιση του vbootkit είναι εξαιρετικά δύσκολη και αυτό γιατί εκμεταλλεύεται ένα σχεδιαστικό πρόβλημα τον windows 7

“There’s no fix for this. It cannot be fixed. It’s a design problem,” Vipin said, though the attack cannot be done remotely and requires that hackers have physical access to a PC.

Το πρόγραμμα είναι μόλις 3kb και αλλάζει αρχεία που φορτώνονται στην μνήμη (system memory) του υπολογιστή. Αυτό καθιστά την αντιμετώπιση του λογισμικού (vBootkit) αρκετά δύσκολη εφόσον κανένα αρχείο δεν αλλάζει στον σκληρό δίσκο. Τα αρχεία αυτά αντικαθιστούνται από κανονικά αρχεία μετά από κάθε επανεκκίνηση του υπολογιστή (Aυτό συμβαίνει εφόσον η μνήμη “καθαρίζει” πάντα μετά από κάθε επανεκκίνηση του υπολογιστή)

Η Microsoft δεν έχει σχολιάσει/εκδώσει patch για το συγκεκριμένο κενό ασφαλείας [NetworkWorld]

Τι είναι το σύστημα DNS;

Το Domain Name System ή DNS είναι ένα σύστημα με το οποίο αντιστοιχίζονται οι διευθύνσεις IP σε ονόματα τομέων (Domain Names). Μπορούμε να φανταστούμε το DNS σαν ένα τηλεφωνικό κατάλογο του Διαδικτύου. Το σύστημα DNS επιτρέπει την ανεύρεση ενός διακομιστή (server) με βάση το όνομά του. Έτσι είναι ευκολότερο να θυμόμαστε την ιστοσελίδα www.google.co.uk παρά τη διεύθυνση 74.125.77.104. Dιαβάστε περισσότερα για το DNS.

Ti einai to openDNS;

Η openDNS είναι μια εταιρία στο Σαν Φρανσίσκο που έχει τέτοιους “τηλεφωνικούς καταλόγους” (public DNS servers) και προσφέρει καλύτερες και πιο αξιόπιστες υπηρεσίες.

Εάν δεν είστε ευχαριστημένοι από το DNS που χρησιμοποιεί o ISP σας μπορείτε να διαμορφώσετε τους κεντρικούς υπολογιστές σας/ δρομολογητes (router) ή DNS για να χρησιμοποιήσετε OpenDNS. Η διαδικασία είναι απλή ακολουθώντας μερικά απλά βήματα.

Χρησιμοποιώντας το DNS του provider σας ή το opendns;

Τρία πράγματα καθιστούν OpenDNS γρηγορότερο από άλλες επιλογές για DNS.

Το OpenDNS παρέχει πολύ καλό φιλτράρισμα. Μπορείτε να το επιλέξετε σε διαφορετικά επίπεδα. Αυτή η λειτουργία μπορεί να μην είναι τόσο περιεκτική όσο άλλες λύσεις αλλα για δίκτυα με λίγους υπολογιστές(SOHO) είναι αρκετά καλή.

Το openDNS προσφέρει ακόμα την δυνατότητα να μπλοκάρεται μεμονωμένα URL. Παραδείγματος χάριν, αν δεν θέλετε οι χρηστες του δικτύου σας να έχουν πρόσβαση στο www.google.co.uk, απλά προστίθεται το www.google.co.uk στην λίστα.

Δεύτερον, χρησιμοποιώντας την υπηρεσία αντί-phishing προστατεύεται το δίκτυο σας από τους ψευδείς ιστοχώρους (phising sites).

Τρίτον,to OpenDNS τρέχει ένα υψηλής απόδοσης δίκτυο που διανέμεται γεωγραφικά (δείτε το χάρτη δικτύων). Το OpenDNS αποκρίνεται στην “ερώτησή” (query) σας από την κοντινότερη θέση.

Δοκιμάστε το openDNS και θα δείτε θεαματικά αποτελέσματα

Πριν λίγες μέρες η Google ανακοίνωσε ότι οι χρήστες Iphone 3.0 θα έχουν την δυνατότητα να χρησιμοποιήσουν την ήδη υπάρχουσα τεχνολογία GPS προσαρμόζοντας την αρχική τους σελίδα στο google. Αυτό θα τους δίνει την δυνατότητα να λαμβάνουν αποτελέσματα που προσαpμοζονται στην γεωγραφική τους τοποθεσία.