tamil sad songs 2010 jena
目次:
- IPによる盗聴
- なりすましを実行する方法コールのソース
- Googleは先週、Secure Scienceの攻撃を可能にしたバグを修正し、パスワード要求をボイスメールシステムに追加したと同社は声明で述べている。 「私たちは、Google Voiceで提起した問題に取り組むためにSecure Scienceと連携して作業を進めており、すでにシステムをいくつか改善しています。 「報告書に記載されている方法でアクセスされているアカウントは報告されていないため、同時にアクセスするにはいくつかの条件が必要になるだろう」と述べている。
セキュアサイエンスの研究者は、最近、Skypeと新しいGoogle Voice通信システムの両方から不正な電話をかける方法を発見したと、同社の共同設立者のLance Jamesは述べています。
IPによる盗聴
研究者が発見した技術を使用して、低コストのPBX(構内交換機)プログラムを使用して、これらのアカウントを通じて何千もの通話を発信します。
「[Skypeアカウント]の束を盗むと、[PBX]を設定してその番号をすべてラウンドロビンすることができますSkypeのための攻撃の地獄になるだろう」と、ジェイムズは述べている。
Google Voiceでは、攻撃者は着信コールの傍受やスヌープも可能だとジェームズは語った。攻撃を傍受するために、攻撃者はTemporary Call Forwardingという機能を使用して別の番号をアカウントに追加し、Asteriskなどのフリーソフトウェアを使用して、被害者が呼び出し音を鳴らす前に電話に応答します。
なりすましを実行する方法コールのソース
セキュアサイエンスの研究者は、スプーフィングカードというオンラインサービスを使用して設定したアカウントにアクセスすることができました。ユーザーは任意の番号から呼び出しているかのように見せることができます。以前はボイスメールアカウントにアクセスしていました。最も有名なのは、女優のLindsay LohanのBlackBerryアカウントが3年前にハッキングされ、その後不適切なメッセージを送信したことが原因だと非難された。
Google VoiceとSkypeの攻撃はさまざまな手法を使用するが、
Skypeの攻撃が機能するためには、Skypeにログインしてから30分以内に、悪意のあるWebサイトを訪れるように騙されなければなりません。 Google Voiceの攻撃(pdf)では、ハッカーは最初に被害者の電話番号を知る必要がありますが、Secure ScienceはGoogle Voiceのショートメッセージサービス(SMS)を使ってこれを把握する方法を考案しました。
Google Addresses Flaws
Googleは先週、Secure Scienceの攻撃を可能にしたバグを修正し、パスワード要求をボイスメールシステムに追加したと同社は声明で述べている。 「私たちは、Google Voiceで提起した問題に取り組むためにSecure Scienceと連携して作業を進めており、すでにシステムをいくつか改善しています。 「報告書に記載されている方法でアクセスされているアカウントは報告されていないため、同時にアクセスするにはいくつかの条件が必要になるだろう」と述べている。
Jamesによると、Skypeの欠陥はまだ修正されていない。 Skypeの親会社であるEBayは、コメントのリクエストにすぐに反応しなかった。
攻撃は、古い学校の電話システムをインターネットのより自由な世界にしっかりと統合することがいかに難しいかを示している、とJamesは述べた。 「この種のことは、VoIPがいかに簡単に台無しになるかを証明する」と同氏は語った。彼は、これらの種類の欠陥が他のVoIPシステムにもほとんど影響を与えると確信しています。 「あなたの電話回線を利用する方法を理解できる人がいる」