www.nml.fora.pl

Android_C16 · Wysłany: Pon 7:41, 27 Mar 2006 Temat postu: Newsy

Ameryka walczy z telefonicznymi podszywaczami

Dzięki internetowym serwisom ktoś może się podszyć pod numer twojej komórki. I zrobić ci głupi dowcip albo wyczyścić konto

Wyświetlanie numeru osoby dzwoniącej (caller ID) to standard w komórkach i dużej części telefonów stacjonarnych. Na ekranie telefonu widzisz, kto dzwoni: babcia, kolega czy szef z pracy. Nie chcesz rozmawiać, to nie odbierasz.

W Stanach, Kanadzie i niektórych krajach europejskich działają internetowe serwisy - jak SpoofCom, Telespoof, SpoofTel, Tricktel - które umożliwiają podszycie się pod czyjś numer. Zachęcają: dzięki naszej usłudze możesz zrobić znajomym pyszny żart. Jak to działa? Za pośrednictwem serwisu można połączyć się z dowolną osobą. I wpisać numer, który wyświetli się na komórce (np. numer groźnej szefowej). Serwis pozwala też zmodyfikować głos (np. męski zmienić na kobiecy). I dodatkowa usługa: nagranie całej rozmowy.

Z serwisów korzystają skwapliwie rozmaici dowcipnisie. Ale usługę upodobali sobie również prywatni detektywi i egzekutorzy długów. Dłużnik udaje, że nie ma go w domu. Zna "niebezpieczne" dla siebie numery i nie odbiera tych telefonów. Aż na wyświetlaczu pojawi się znaleziony w książce telefonicznej numer kogoś z rodziny... Wystarczy nagrać i dowód dla sądu gotowy.

Pojawili się oszuści, którzy podszywają się pod numery banków. Podają się za ich pracowników i wyłudzają dane na temat kont i kart kredytowych. I jeszcze jedno niebezpieczeństwo: niektóre banki, np. Western Union, autoryzują przelewy przez teleserwis m.in. na podstawie numeru telefonicznego klienta.

W Stanach trwa właśnie krucjata przeciwko kontrowersyjnym serwisom. Wzięła się za nie amerykańska Federalna Komisja Łączności (FCC). A także Charlie Crist, prokurator generalny z Florydy i jednocześnie republikański kandydat na gubernatora.

W oświadczeniu napisał: "Amerykanie korzystają z identyfikacji dzwoniącego, aby chronić się przed niechcianymi połączeniami i kontaktem z osobami, które mogą im szkodzić. Nie może być zgody na niekontrolowane oszukiwanie naszych obywateli".

Do administratorów stron internetowych dotarły nakazy sądowe, by ujawnili, kto jest właścicielem serwisów, które oferują takie usługi. Od serwisu Tricktel.com zażądano nawet ujawnienia danych o użytkownikach: kto, kiedy i do kogo dzwonił "pod przykrywką".

- Na miejscu naszych klientów nie niepokoiłbym się specjalnie, bo władze mają obowiązek zachowania tych informacji w tajemnicy - uspokajał cytowany przez news.com przedstawiciel Telespoof Mark del Bianco. - Niemniej niepokojące jest, po co Komisji dane o wszystkich użytkownikach.

Telespoof pojawił się na rynku przed dwoma laty, serwis założył 21-letni haker. Z generowania fałszywego numeru korzystali przed laty właśnie hakerzy, którzy włamywali się do sieci telefonicznych i dzwonili za darmo. Pionierem kontrowersyjnych usług była kalifornijska firma Star38 - pobierała od klientów 20 dol. miesięcznej opłaty. Dziś serwisy zwykle doliczają 10 centów do normalnej ceny minuty połączenia.

"Nasze usługi mają służyć tylko rozrywce i nie będziemy tolerować bezprawnego ich wykorzystywania" - napisał w oświadczeniu inny z serwisów - SpoofTel. Ale dodał też, że siedziba spółki znajduje się w Kanadzie, a więc poza amerykańską jurysdykcją.

Zdaniem Chrisa Hoofnagle'a z organizacji zajmującej się ochroną prywatności w łączności elektronicznej, choć należy ścigać oszustów, nie należy wylać dziecka z kąpielą. Takie usługi mogą być bardzo użyteczne dla wolności i bezpieczeństwa obywateli, np. ułatwiają anonimowość ludziom informującym policję o przestępstwach czy gazety o aferach.

W Polsce żaden z opisywanych powyżej serwisów nie działa. Ale są oszuści podszywający się w SMS-ach pod operatorów sieci komórkowych - odpowiedź na takiego SMS-a oznacza doładowanie oszustowi komórki. Sprawę opisaliśmy przed tygodniem. A zaraz potem z powodu coraz większej liczby takich oszustw Era wycofała się z usługi zasilania konta za pomocą SMS-a.

Głupi żart za 10 centów

Tricktel to jeden z amerykańskich serwisów, które oferują dzwonienie "pod przykrywką". Tricktel zachęca: "Zaloguj się i zrób w 100 proc. anonimowy żart telefoniczny". I dalej instruktaż: wybierz fałszywy numer (który wyświetli się na aparacie rozmówcy), wpisz numer ofiary, połącz się, nagraj rozmowę (usługa dodatkowo płatna) i podziel się nagraniem z przyjaciółmi.

Serwis oferuje też gotowe pomysły na telefoniczne żarty typu "odgłosy orgazmu" czy "powiadomienie o pozytywnym wyniku testu ciążowego". Kupa śmiechu. Cena: 10 centów dodatkowo do kosztu zwykłego połączenia. Na terenie Polski serwis nie działa.

Źródło: Gazeta.pl

Android_C16 · Wysłany: Pon 7:43, 27 Mar 2006 Temat postu:

0day exploit na lukę w IE

Secunia opublikowała zalecenie dotyczące nowej luki w przeglądarce Internet Explorer. W sieci dostępny jest już exploit na tę lukę.

Luka znajduje się w sposobie, w jakim IE obsługuje metodę DHTML, createTextRange(). Luka pozwala na zdalne wykonanie kodu, jeśli użytkownik odwiedzi odpowiednio spreparowaną stronę.

Microsoft wypuścił zalecenie -http://www.microsoft.com/technet/security/advisory/917077.mspx , w którym sugeruje wyłączenie aktywnych skryptów (Active Scripting) w przeglądarce, w celu zabezpieczenia się przed potencjalnym atakiem do czasu, aż zostanie udostępniona stosowna łata.

Źródło informacji: CERT Polska

lycon5 · Wysłany: Pon 15:21, 27 Mar 2006 Temat postu:

Tak samo jako wiele, wiele innych dziur w IE. Chce pzypomnieć, że najbardziej znany jest DSO Exploit. I przy okazji, czy słowo Exploit nie oznacza czasem dziury ?