Информационная безопасность компьютерных систем и защита конфиденциальных данных
Новости

Новый iPhone-червь, Duh aka iBotNet.A - формирует ботнет

автор: Administrator | 26 ноября 2009, 20:52 | Просмотров: 5583
теги: Новости, iPhone, червь, Duh, ботнет, смартфон, доступ, Wi-Fi, iPhone.Privacy, iBotNet.A

Хакеры снова атакуют прошедшие джейлбрейк смартфоны Apple iPhone, пользователи которых не поменяли пароль по умолчанию на SSH-доступ.

Новый червь, названный компанией Sophos - Duh, а компанией Intego - iBotNet.A, использует ту же уязвимость что и ikee, первый iPhone-вредонос, созданный в демонстрационных целях и всего лишь безобидно меняющий обои.

Также, эту уязвимость использует и утилита iPhone/Privacy.A, которая незаметно крадет любые данные с коммуникатора, находящегося в зоне Wi-Fi-доступа.

Напомним, что iPhone, прошедший джейлбрейк, открывает удаленный интернет-доступ к своей операционной среде через SSH-туннель; необходимым условием при этом является неизменность установленного по умолчанию пароля (alpine).
Новости

Смартфоны уязвимы к атакам через Wi-Fi

автор: Administrator | 21 ноября 2009, 04:44 | Просмотров: 5452
теги: Новости, смартфоны, уязвим, атака, Wi-Fi, MitM-атака, хакер, HTTP-трафик, взлом, ноутбук

Большинство популярных моделей смартфонов, подключенных к незащищенным публичным точкам доступа Wi-Fi, могут быть атакованы хакерами, говорится в исследовании SMobile Systems, вендора решений мобильной безопасности.

Тестовым испытаниям подверглись Nokia N95 под управлением Symbian S60, HTC TouchPro 2 под управлением Windows Mobile, HTC Dream под управлением Android и Apple iPhone 3GS.

Специалисты провели показательные атаки методом перехвата сообщения и подмены ключей (man-in-the-middle, MITM), суть которых в незаметном внедрении злоумышленника в сеть передачи данных между смартфоном и Wi-Fi-хот-спотом для прозрачного перехвата любой информации, включая электронные сообщения и банковские транзакции.
Новости

Найдена уязвимость в оборудовании Cisco для построения корпоративных WiFi сетей

автор: Administrator | 2 сентября 2009, 08:48 | Просмотров: 5623
теги: Новости, AirMagnet, уязвимость, Cisco, Wi-Fi, сеть, доступ, трафик, SkyJack, OTAP, WCS

Специалисты по информационной безопасности компании AirMagnet нашли уязвимость в оборудовании Cisco для построения корпоративных Wi-Fi-сетей, которая позволяет «похищать» точку доступа и использовать ее несанкционированным лицам в собственных целях.

В оборудовании Cisco найдена уязвимость, позволяющая «угнать» точку доступа у какой-либо организации, которая ее использует. Об это сообщили специалисты подразделения Intrusion Research компании AirMagnet, занимающейся выпуском средств тестирования и мониторинга оборудования для построения беспроводных локальных вычислительных сетей.

Обнаруженная уязвимость связана с использованием «тонкими» точками доступа Cisco функции Over-The-Air-Provisioning (OTAP). Ее суть состоит в том, что добавляемая к сети точка доступа «слушает» незашифрованный мультикастный трафик с адресной информацией, передаваемый другими точками доступа Cisco, и использует эту информацию, чтобы найти ближайший беспроводной контроллер Cisco и подключиться к нему.
Статьи

Основы безопасности Wi-Fi

автор: Administrator | 4 мая 2009, 16:33 | Просмотров: 8660
теги: Статьи, доступ, Wi-Fi, беспроводный, безопасность, сеть, возможность, подключение, данные

1. Краткое описание
2. Вступление
3. Безопасный публичный беспроводной доступ
4. Создание персональной Wi-Fi сети и безопасное подключение к ней
5. Заключение