The Great Gildersleeve: The Palm Reader / Facing Old Age / Gildy the Diplomat
Hemmelighetene hvorfor cyberkriminelle vil ha en utgått Nokia-telefon, blir ikke klarere.
Nokia sa tirsdag at det ikke er kjent at videresalgspriser for en telefon som returnerte for mindre enn € 100 når Det debuterte i 2003 har steget så høyt. Videre har Nokia opprettholdt at telefonens programvare ikke er feil.
[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]"Vi har ikke identifisert noe telefonprogramvareproblem som tillater påståtte brukskilder," selskapet sa i en e-postoppsigelse.
1100 kan tilsynelatende omprogrammeres for å bruke andres telefonnummer, som også vil la enheten motta tekstmeldinger. Denne muligheten åpner en mulighet for nettbasert svindel.
I land som Tyskland sender banker et mobiltransaksjonsautentiseringsnummer til en persons mobiltelefon som må legges inn i en nettbasert form for å kunne Eksempel, overfør penger til en annen konto. En TAN kan bare brukes en gang, en sikkerhetsfunksjon kjent som en engangs passord.
Kriminelle har vist seg dygtig på å skaffe folks brukernavn og pålogginger for bankkontoer online, enten ved å lure folk til å besøke nettbasert bankweb nettsteder, gjennom smarte e-postmeldinger eller bare hacking-PCer.
Europeiske banker utsteder vanligvis kunder en liste over TAN, men phishers lurte folk på å avsløre dem. Deutsche Postbank pleide å akseptere noen TAN fra listen for å fullføre en transaksjon. Deretter flyttet banken til å be om spesifikke TAN fra listen. Etter fortsatt svindel besluttet det i 2005 å utvide bruken av mTANs.
"MTAN er kun gyldig for den forespurte overføringen og kun i en kort periode", ifølge bankens nettsted. "Det har dermed ingen verdi for en bedrager."
Det vil si, med mindre hackeren også kunne motta mTAN, som Nokia 1100 hack angivelig tillater.
Nokia sa at den ikke vet om et 1100-programvareproblem som ville tillat anropsspoofing. Selskapet sa at et telefonens SIM-kort (Subscriber Identity Module) - som inneholder enhetens telefonnummer - har sikkerhetsmekanismer som er adskilt fra selve telefonen.
Nokia sa at den er klar over kommersielle tjenester som hevder å gi den som ringer identifikasjon eller telefonnummer-spoofing-tjenester, men i slike tilfeller fungerer tjenesteleverandøren som en proxy mellom innringeren og mottakeren, sa Nokia.
Men det er mulig å ha flere telefoner som kjører på en tjenesteleverandørs nettverk som bruker det samme telefonnummer, sa Sean Sullivan, en sikkerhetsrådgiver med sikkerhetsleverandøren F-Secure i Finland. Vanligvis vil den siste telefonen som brukte nettverket, være den som mottar innkommende meldinger, sa han. "Så hvis denne Nokia 1100 kan endres for å forfalske offerets telefonnummer, bør det være mulig å bli det primære håndsettet - i det minste lenge nok til å motta TAN, sier Smith.
Tekniske detaljer om hvordan 1100 blir modifisert er fortsatt ukjente, sa Frank Engelsman of Ultrascan. Men en kvinne i Finland kontaktet sitt firma mandag etter å ha sett en nyhet og tilbød å sende sin Bochum-laget Nokia 1100. Når den kommer, vil telefonen bli undersøkt og testet for å se om TAN-avlytningen kan replikeres, sier Engelsman.
Samtidig skrev en nederlandsk teknologiside, portablegear.nl, at den satte en falsk reklame for den aktuelle Nokia 1100 på en online markedsplass. Folk tilbys så mye som € 500, og tilbyr umiddelbart å hente enheten.
Nokia produserte mer enn 200 millioner enheter i 1100 modellfamilien. Selskapet sa at det ikke gir opplysninger som hvor mange 1100-tallet ble laget i Bochum.
Apples verdensomspennende utviklerkonferanse 2009 starter mandag morgen klokken 9 Pacific med en hovedtelefonadresse ledet av Apples Phil Schiller. Vi skal dekke det live mandag morgen, både her på PCWorld.com og via vårt Twitter-feed (@pcworld). Mens vi editiorer ikke vet hva Apple har opp sin kollektive erm, hindret det oss ikke fra å lage våre egne spådommer. Sendt til godkjenning (eller i det minste lesevennligheten) er ni ting vi forventer å se annonsert på WWDC.
Steve Jobs kommer tilbake som cyborg og annonserer at operativsystemet iPhone 3.0 skal inkludere kode importert fra sin egen bevissthet. Ved å holde telefonen opp til øret, vil han kunne lese tankene dine og påvirke oppførselen din. Reality Distortion Field 2.0?
1. SOCIALE ENGINEERING STORER OPP. Sosialteknikk, handlingen med å lure folk til å gi opp sensitiv informasjon, er ikke noe nytt. Kevin Mitnick overtalte hackeren gjorde et navn for seg selv av kaldkalkende medarbeider hos store amerikanske selskaper og snakket om å gi ham informasjon. Men dagens kriminelle har en heyday med e-post og sosiale nettverk. En velskrevet phishing-melding eller virusbelastet spamkampanje er en billig og effektiv måte for kriminelle å få de dataene de trenger.
2. Målte takter er på vei opp. Northrop Grumman rapporterte nylig at Kina var "sannsynlig" å stjele data fra USA i en "langsiktig, sofistikert nettverksutnyttelseskampanje." Sikkerhetseksperter har lagt merke til at kriminelle var "spyd phishing" - å få trojanske hesteprogrammer til å kjøre på offerets datamaskin ved å bruke nøye utformede e-postmeldinger. Brukes til å stjele intellektuell eiendom og statshemmeligheter, er spyd phishing nå overalt.
Anta at du har 100 .mp4-filer, 150 .mkv-filer, 200 .png-bilder og noen andre .txt- og .docx-filer i en mappe. Nå vil du organisere dem i henhold til filformatene. For eksempel vil du opprette en egen mappe for videoer, bilder og dokumenter. Hvis du vil sortere dem manuelt ved hjelp av filutvidelse og filtype, vil det være en tidkrevende oppgave hvis du har tusenvis av filer i en mappe. Du må velge dem før du flytter. Hvis du gjør en feil, vil filen ikke bli flyttet.
For å hjelpe deg med dette problemet, kan