BURONAN INI PECAHKAN RECORD PERBURUAN TERMAHAL FBI , UNABOMBER Ted Kaczynski
The FBI mengambil kesempatan daripada pepijat dalam sistem telephony Asterisk Internet yang membolehkan mereka mengepam ribuan panggilan telefon penipuan dalam satu jam, Biro Penyiasatan Persekutuan AS memberi amaran pada hari Jumaat.
The FBI tidak mengatakan versi mana yang Asterisk terdedah kepada pepijat, tetapi ia menasihatkan para pengguna untuk menaik taraf ke versi terkini perisian. Asterisk adalah produk sumber terbuka yang membolehkan pengguna menghidupkan komputer Linux menjadi pertukaran telefon VoIP (Voice over Internet Protocol).
Dalam serangan yang disebut-sebut, penipu biasanya menggunakan sistem VoIP untuk menubuhkan pusat panggilan palsu dan kemudian gunakan e-mel phishing untuk menipu mangsa untuk memanggil pusat. Setelah itu, mereka diminta memberikan maklumat peribadi. Tetapi dalam penipuan yang dijelaskan oleh FBI, mereka nampaknya mengambil alih sistem Asterisk yang sah untuk terus memanggil mangsa.
[Bacaan lanjut: Kotak NAS terbaik untuk streaming media dan sandaran]"Versi awal perisian Asterisk diketahui mempunyai kelemahan, "kata FBI dalam satu nasihat yang disiarkan hari ini ke Pusat Aduan Kejahatan Internet. "Kerentanan boleh dieksploitasi oleh penjenayah siber untuk menggunakan sistem ini sebagai pendail auto, menghasilkan ribuan panggilan telefon vishing kepada pengguna dalam masa satu jam."
Perisian yang dibangunkan oleh Digium telah tersedia selama hampir satu dekad, dan beberapa kelemahan kritikal telah didapati dalam perisian. Pada bulan Mac, penyelidik di Mu Security melaporkan pepijat yang boleh membenarkan penyerang mengawal sistem Asterisk.
Digium tidak pasti apa kelemahan yang FBI merujuk dalam nasihatnya. Walau bagaimanapun, John Todd, pengarah komuniti sumber terbuka Asterisk syarikat, percaya bahawa kemungkinan ini pepijat Mac ini. Kerentanan itu "pada dasarnya membenarkan anda mengambil alih akaun seorang individu," katanya.
atau perisian keselamatan lain dan bahkan jika seseorang boleh diakses oleh penglihatan, pentadbir umumnya mengehadkan bilangan panggilan mana-mana satu akaun boleh dibuat serentak, jelasnya. "Kebanyakan masa anda tidak dapat membuat beribu-ribu panggilan dalam satu jam."Kesilapan itu menjejaskan versi lama Asterisk tetapi bukan versi paling terkini 1.6, katanya
Penjenayah siber menggunakan eksploit Java yang ditandatangani secara digital untuk menipu pengguna
Penyelidik keselamatan memberi amaran bahawa penjenayah siber telah mula menggunakan eksploitasi Java yang ditandatangani dengan sijil digital untuk menipu pengguna ke membolehkan
Ulasan: Secara automatik mengubah saiz imej dengan cepat dengan Robosizer
Jika anda menghantar imej melalui Internet, anda tahu berapa banyak kesakitan itu adalah perlu sentiasa mengecutnya, terutamanya dalam e-mel. Robosizer adalah aplikasi percuma yang berada di dalam dulang Windows anda dan secara automatik mengubah ukuran imej ke spesifikasi pra-set semasa dihantar.
Sama ada permainan, filem atau muzik, HTC 7 Surround adalah peranti multimedia muktamad. Dengan pembesar suara yang unik dan kickstand bersepadu dengan Dolby Mobile ™ dan SRS WOW HD ™ yang bersepadu, HTC 7 Surround menyampaikan bunyi keliling audio dan maya yang tinggi-kesetiaan yang membolehkan orang berkongsi muzik dan video kegemaran mereka dengan rakan-rakan mereka dalam gaya. Tidak lagi mereka terpaksa menggunakan fon kepala untuk pengalaman bunyi surround yang hebat kerana pembesar suara H
HTC 7 Mozart: