Mobile Network Hacking, IP Edition
Datasikkerhetsforskere sier at GSM-telefonene som brukes av flertallet av verdens mobilbrukere kan lyttes på med bare noen få tusen dollar verdt av maskinvare og noen gratis åpen kildekodeverktøy.
I en presentasjon gitt søndag på kaoskommunikasjonskonferansen i Berlin, sa forsker Karsten Nohl at han hadde samlet 2 terabyte verdt data - sprekkbord som kan brukes som en slags omvendt telefonbok for å bestemme krypteringsnøkkelen som brukes til å sikre en GSM (Global System for mobilkommunikasjon) telefonsamtale eller tekstmelding.
Mens Nohl stoppet kort for å slippe ut en GSM-sprekkingsenhet - det ville være ulovlig i mange land, inkludert USA - han sa at han avslørte informasjon som har vært kjent med akademiske sirkler og laget det "praktisk talt brukbart".
[Videre lesing: De beste Android-telefonene for hvert budsjett.]Avbrudd av mobiltelefonanrop er ulovlig i mange land, inkludert USA, men GSM-krakkingsverktøy er allerede tilgjengelig for rettshåndhevelse. Knoll mener at kriminelle sannsynligvis også bruker dem. "Vi har nettopp kopiert hva du allerede kan kjøpe i et kommersielt produkt," sa han.
Feilen ligger i den 20 år gamle krypteringsalgoritmen som brukes av de fleste transportører. Det er en 64-biters kryptering kalt A5 / 1, og det er ganske enkelt for svakt, ifølge Nohl. Ved hjelp av sine tabeller, antenner, spesialisert programvare og $ 30.000 i databehandlingsmaskinvare, kan noen kryptere GSM-kryptering i sanntid og høre på samtaler, sa han. Hvis angriperen var villig til å vente et par minutter for å registrere og spre samtalen, ville den totale kostnaden bare være noen få tusen dollar, sa han.
Det er rundt 3,5 milliarder GSM-telefoner verden over, og utgjør om lag 80 prosent av mobilt marked, ifølge data fra GSM Alliance, en kommunikasjonsindustriforening som representerer operatører og telefonbyggere.
Fordi selv diskutere wiretapping-verktøy kan være ulovlig i USA, har forskerne styrt seg for denne typen arbeid. Men etter å ha konsultert advokater med Electronic Frontier Foundation, satte Nohl og hans medarbeidere på en måte å avsløre feilene i GSM-systemet uten at de trodde å bryte loven.
I august slått de av en åpen kilde prosjekt for å lage cracking tabeller - noe som ville ta en anstendig spillcomputer i 10 år å beregne - og de har vist hvilke open source-verktøy som kan brukes til å fange opp meldinger, men de har stoppet kort for å designe en enhet for å fange opp meldingene. Dette er imidlertid noe som en teknisk sofistikert hacker kunne finne ut, sa Nohl. "Jeg tror ikke noe vi gjorde var ulovlig," sa Knoll. Men for å ha brukt det vi produserte under visse omstendigheter, ville det være ulovlig, la han til.
For to år siden begynte hackere David Hulton og Steve Miller på et veldig lignende prosjekt, men de fullførte ikke sitt arbeid, sa Nohl.
Knoll, som bruker en BlackBerry GSM-telefon selv, sier at poenget med forskningen er å gjøre det klart at krypterte GSM-anrop kan bli lyttet inn. «Jeg bruker absolutt telefonen min annerledes enn før, og prøver å holde konfidensielle samtaler på krypterte linjer i stedet,» sa han. «En talskvinne med GSM-foreningen sa at hennes gruppe ville se på forskernes krav i de kommende dagene, og understreket at enhver type mobiltelefonavlytting ville være ulovlig i mange land. "Dette er ikke noe vi tar lett," sa hun i et e-postintervju.
Gruppen har utviklet en neste generasjons standard kalt A5 / 3 som anses å være mye mer sikker. Det er standarden som brukes på 3G-nettverk for å bære Internett-trafikk.
Pass på, Nero og Roxio: Cyberlinks DVD Suite 7 - en medie- og diskbrennende suite - er nå en kraft som skal regnes med. Ikke bare er det en konsekvent, lett å lære, animert grensesnitt suite, som setter dem i Nero 9 og Roxio Creator 2009 til skam, men det samler også et konkurransedyktig funksjonssett. I likhet med Nero- og Roxio-pakker gir det noen ganger samme funksjonalitet i mer enn én modul, men ikke i samme forvirrende grad.
DVD Suite 7 inkluderer Cyberlinks bransjeledende PowerDVD 8-programvarefilmspiller (Blu-ray og HD DVD inkludert ), sin høyt nominelle PowerDirector-filmredaktør / -opphavsmann, MediaShow-skuespilleroppretteren, PowerProducer-filmskivens opphavsmann og sin Power2Go-brennende app. Hver av modulene er minst like lett å intuitere og bruke som konkurrentens.
IIS 6 Attack kan la hackere snoop på servere
Forskere sier en umatchet feil i IIS 6 kan la angripere se eller laste opp filer til serveren .
Det er ikke lett å være WinZip i disse dager. Windows har kunnet åpne og lage zip-filer på egen hånd en stund, og gratis, kraftige komprimeringsverktøy som 7-Zip er lett tilgjengelige og aktivt vedlikeholdt. Og likevel, den 20 år gamle verktøyet soldater på med versjon 17, leverer imponerende verktøy og viser en ivrig bevissthet om den raskt utviklende sky lagring og fildeling landskap. Ny integrasjon med cloud storage-tjenester og sosiale nettverk gir WinZip et fast fotfeste i den elektroniske
WinZip 17 er ikke den første versjonen som har Ribbon-grensesnittet, den stripen av store, dristige ikoner som debuterte med Microsofts Office 2007. Ikke alle elsker båndet, men WinZip har tradisjonelt vært verktøylinjebasert, slik at båndet fungerer bra for det. Brukergrensesnittet deler båndfaner i henhold til funksjonalitet, med klare etiketter som Unzip, Edit, Share, Tools og Settings. WinZip har gjort litt ekstra arbeid, slik at når du starter programmet frisk, er den første kategorien Lag,