Emisión en directo de Radio Túpac
Un solo mensaje de texto malformado puede impedir que algunos teléfonos inteligentes Nokia reciban mensajes adicionales a través de SMS (Servicio de Mensajes Cortos), y el mensaje ofensivo puede enviarse desde casi cualquier teléfono Nokia, incluso modelos que no sean de teléfonos inteligentes., un investigador de seguridad alemán demostró el martes.
Al menos un proveedor de software de seguridad ya ha lanzado un software para proteger contra el ataque de denegación de servicio, denominado "Curse of Silence" por el investigador que lo demostró en el Congreso de Comunicaciones de Chaos en Berlín, organizado por Chaos Computer Club de Alemania (CCC).
El miembro de CCC Tobias Engel mostró cómo los teléfonos inteligentes que ejecutan las versiones 2.6 a 3.1 del software Series 60 de Nokia que se ejecuta en el sistema operativo Symbian no pueden recibir mensajes adicionales es por SMS o MMS (Servicio de Mensajería Multimedia) después de recibir mensajes de texto malformados. Las versiones 2.8 y 3.1 del software alertarán sobre problemas de memoria después de un mensaje con formato incorrecto y fallarán en silencio después de recibir 11 mensajes de ese tipo, dijo.
El problema es peor para los teléfonos que ejecutan las versiones 2.6 y 3.0 del software: fallarán en silencio después de recibir un único mensaje malformado, dijo.
El teléfono debe restablecerse de fábrica para resolver el problema y permitir que reciba mensajes de texto una vez De nuevo, dijo Engel.
Los teléfonos Sony Ericsson que ejecutan el software UIQ sobre el sistema operativo Symbian también son vulnerables, advirtió el proveedor de software de seguridad F-Secure el miércoles.
La simplicidad del ataque: se puede lanzar desde casi cualquier Nokia un teléfono con la opción de enviar un mensaje de texto SMS como "correo electrónico de Internet", incluidos modelos anteriores que no sean teléfonos inteligentes, hace que sea probable que la gente lo intente solo para ver qué sucede, dijo F-Secure. El valor molesto del ataque aumenta porque las redes de telefonía móvil también envían notificaciones de correo de voz nuevo por SMS, por lo que un teléfono atacado también puede dejar de recomendar nuevos mensajes de voz, advirtió.
La compañía ha desarrollado una solución que puede proteger teléfonos vulnerables mensajes mal formados como parte de su software F-Secure Mobile Security para teléfonos inteligentes.
Engel sugirió un enfoque diferente para proteger los teléfonos, proponiendo que los operadores de red solucionen el problema filtrando los mensajes incorrectos a medida que pasan a través de sus SMS servidores.
Metasploit libera IE Attack, pero no es confiable
Metasploit ha lanzado código de ataque para un error no parcheado en Internet Explorer, pero no es confiable.
Microsoft ofrece una solución alternativa para IE con vulnerabilidad de un clic. Solución permanente el viernes
Microsoft emitió una solución de seguridad de un clic para Internet Explorer como una medida provisional hasta que la compañía publique una actualización de seguridad completa para su navegador web el viernes.
¿El rango de Alexa es importante, exacto, confiable o confiable?
¿Qué tan importantes son Alexa, Compete, Quantcast, Nielsen? ¿Por qué los sitios web de consejos de blogs tienen un mejor rango de Alexa? ¿Cómo se compara con Google Analytics?