Западные специалисты предсказывают волну хакерских атак на мобильные телефоны

Текстовое сообщение, приходящее к вам на телефон, схоже с обыкновенной корреспонденцией, которая оказывается в почтовом ящике. Вы его, может быть, не запрашивали, вы не сможете пред­отвратить его доставку, но должны иметь с ним дело, желаете вы этого либо нет. Взломы мобильников при помощи отправки SMS могут перевоплотиться в тенденцию уже в наиблежайшее время. Исследователи предупредили об этом в конце прошлой недельки на конференции Black Hat 2009, посвященной информационной сохранности. На фоне того, что люди больше предпочитают применять свои телефоны для обмена конфиденциальными данными, к примеру при проведении банковских операций онлайн, это тревожные данные.

Некогда примитивные телефоны трансформируются в мини-компьютеры и по аналогии со своими «старшими» сотрудниками могут быть восприимчивы к хакерским атакам. У телефонов в этом отношении, правда, есть преимущество. Сотовые сети - не чета Вебу, они в еще большей степени контролируются операторами связи. Соответственно при грамотном подходе и реагировать на хакерские способы тут можно еще эффективнее. И хотя различия меж вредным сообщением и обыденным спамовым SMS могут быть неочевидными, анонимность абонентов, присоединенных к заблаговременно оплаченным тарифным планам, все-же относительно высока.

Меж тем способы, продемонстрированные на конференции Black Hat в Лас-Вегасе, проявили, что даже телефоны адекватномыслящих, не авантюрно настроенных юзеров подвергаются настоящей угрозы. Телефоны ничего не подозревавших людей взламывались в офлайн-режиме, начинали заходить на сайты с порнографией либо вирусами и даже преобразовывались в аналоги компьютеров-зомби, управлявшихся извне для организации спамовых рассылок.

А именно, узнаваемый взломщик Чарли Миллер, прославившийся своими проверками на крепкость товаров Apple и остальных компаний, совместно с аспирантом Берлинского технического института в области телекоммуникационной сохранности Колином Маллинером показали метод отключения iPhone от сотовой сети, отправив на него единственное текстовое сообщение, которое сам юзер телефона не мог даже созидать. В операционную систему аппарата встраивалось вредное ПО, позволяющее удаленно управлять iPhone, и принуждало его отсылать 500 сообщений на данный номер. Сами сообщения содержали нужные команды для нападения и предстоящей подрывной деятельности.

Миллер отметил, что нападения с помощью SMS так привлекательны, что наверное получат огромное распространение, ведь в этом случае употребляется ключевая изюминка мобильного телефона, которая не быть может выключена. «Это совсем мощный вектор нападения. Все, что я должен знать, это номер вашего телефона. В хоть какой момент я могу оправить на него вредное SMS. Телефон постоянно включен, от его носителя ничего не зависит - это красивый вектор нападения», - цинично иронизирует взломщик. Также специалисты нашли уязвимости в телефонах, использующих ОС Android (эта неувязка уже была устранена) и Windows Mobile (неувязка все еще существует). В Apple заявили, что не могут слету откомментировать эти данные. Microsoft отметила, что она изучит вопросец. В Гугл подтвердили, что уязвимость была ими устранена.

В то же время преступники могут применять не одни только недоделки в программном обеспечении. Хакеры могут выполнить взлом, ежели телефоны в силу собственных промышленных настроек очень открыты для входящего трафика.

Так, представители лос-анджелесской компании Flexilis, специализирующейся на сохранности мобильной связи, Джон Херинг, Кевин Махафи и Энтони Лайнберри показали раскрывающиеся окна мобильного web-браузера, которые направляли жертв на заданную взломщиком страничку, высылая SMS на телефоны тайваньской HTC Corp. Юзер не видел, что окно браузера преобразовывалось конкретно в текстовое сообщение, а на страничку и не задумывался заходить: она раскрывалась автоматом. По словам исследователей, этот способ уже применяется в Европе и Азии. Неувязка же, которую они выявили, заключается не в программном обеспечении Windows Mobile, а быстрее в методе, которым производитель сформировал характеристики настройки программного обеспечения по неким телефонам. Все это дозволяло кому угодно выслать на телефон вредное SMS и в предстоящем управлять аппаратом. Сходу опосля оглашения трудности на мероприятии, в четверг, в южноамериканском кабинете HTC делему не комментировали.

Очевидно, что указанные опасности были описаны исследователями не для красноватого словца. Проведя захватывающие презентации, специалисты не скрывали собственной готовности посодействовать заинтересованным компаниям избавить средства мобильной связи от уязвимостей и тем самым защитить их клиентов от вероятных хакерских нападений.

АНДРЕЙ СЕРДЕЧНОВ

Подготовлено по материалам www.rbcdaily.ru.


   Почти всегда целью создания сайта является получение прибыли, которая в свою очередь, зависит от его внешнего вида. Статистика говорит, что около 94% людей, при выборе товара, сначала обращают внимание на упаковку, а потом уже на её содержимое. И если эта упаковка не привлекательная и безвкусная, мало кто обратит на нее внимание, и, соответственно, товар не будет пользоваться спросом.
   В случае с интернет, “упаковкой” выступает ваш сайт, а “товаром” - его контент. Если сайт выглядит непривлекательно, то каким бы ценным и нужным не было его содержимое, люди будут обходить его стороной. Наша задача - сделать ваш сайт привлекательным и удобным, чтобы люди чувствовали себя уютно и комфортно, чтоб они возвращались к вам еще и еще. Соответствие между ценой и качеством вас, несомненно, порадуют.
.
   Мы делаем сайты для бизнеса, а не красочную картинку, которая увешена тяжеловесными флэшами и огромными фотографиями.
   Пользователя, когда он попадает на абсолютно любой сайт, прежде всего интересует информация, затем, как реализовать на этом сайте полученную информацию, чтобы было удобно и просто (юзабилити), подбор цветовой гаммы, расположение блоков на странице и многое другое.

   Перед тем, как заказывать создание сайта, рекомендуем прочесть статью А зачем мне (нам) сайт? или Что нужно знать заказчику сайта
Да и вообще, обратите внимание на раздел Статьи о продвижении сайта и бизнеса там вы найдёте ответы на многие вопросы.