注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

葉儛菾堐

身是菩提树,心如明镜台,时时勤拂拭,勿使惹尘埃

 
 
 

日志

 
 

S60短信漏洞已经被各国外媒体证实  

2009-01-04 21:42:18|  分类: 游戏动漫 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |
S60短信漏洞已经被各国外媒体证实。 
诺基亚官方杀毒软件合作伙伴F-Secure也证实了。不用再怀疑了!!!S60短信漏洞已经被各国外媒体证实 - 殇 - 僷儛菾堐 

F-Secure也已能修复被该漏洞攻击的手机了。当然需要更新下病毒码。如果万一中招,可以下载F-Secure的免费试用7天版进行查杀。S60短信漏洞已经被各国外媒体证实 - 殇 - 僷儛菾堐 


论坛上面的补丁其实也是个杀毒软件。是美国fortinet安全公司的。其创始人是Netscreen(被Juniper公司以35 亿美元并购)以前的CEO。也绝对可信!!!绝非山寨骗钱公司可比.
有人精心翻译国外媒体的新闻如下,各位机油仔细阅读,了解真相。不顶没道理啊。。。加点好评吧,

news from December 31, 2008 12:30 PM 
A new exploit for a wide range of Symbian OS-based smartphones was made public yesterday. This exploit has been dubbed the “SMS Curse of Silence” by Tobias Engel, who discovered and disclosed the exploit at the 25th Chaos Communication Congress.

翻译:一个新的具有广泛风险的,基于塞班智能手机操作系统的漏洞昨天被公布。该被Tobias Engel称为“沉默的短信诅咒”的漏洞是由其发现并在第25届“混沌通讯会议”上披露的。

解释:
Chaos Communication Congress
是由德国Chaos Computer Club举办的。这些人都是黑客。今年主题是安全噩梦2009.


The exploit can make the text messaging function of the affected phone unusable. Affected phones cannot receive SMS text messages. Smartphones that can be attacked this way include UIQ devices and S60 2nd Edition Feature Packs 2 and 3, 3rd Edition and 3rd Edition Feature Pack 1. S60 3rd Edition Feature Pack 2 or 5th Edition phones are not affected.
翻译:漏洞能使受到感染的手机上的短信功能失效。受到感染的手机将不能接收短信。包括UIQ,S60V2 FP2, S60V2 FP3,S60V3,S60V3 FP1的智能手机将会被这种方式攻击。

注意!!!!!S60V3 FP2和S60 V5 不会被感染


Samu Konttinen, Vice President of the Mobile Business Unit at F-Secure said, “Performing the attack does not require technical expertise, and due to this, there is a risk of it becoming a nuisance. We have already provided a security update to this threat to our F-Secure Mobile Security customers.
翻译:F-Secure的移动事业部首席负责人Samu Konttinen说道:“实施攻击不需要技术经验。正因为如此,当它成为一种公害时,有很多风险。我们已经提供了安全更新给F-Secure Mobile Security的用户。

The F-Secure Mobile Security solution protects against this exploit by detecting it and by repairing the phone so that users don’t lose the messages in their inboxes
翻译:F-Secure Mobile Security保护并制止了该检测出的漏洞,并且修复了手机,用户不会再丢失他们收件箱的短信了。


The simplicity of the attack -- it can be launched from almost any Nokia phone with the option to send an SMS text message as Internet Electronic Mail, including older non-smartphone models -- makes it likely that people will try it just to see what happens, F-Secure said. The attack's nuisance value is increased because mobile phone networks also send notifications of new voicemail by SMS, so an attacked phone may stop advising of new voice messages too, it warned.
翻译:
简单的攻击-它可以在几乎任何拥有“网络电子邮件”短消息选项的诺基亚手机,包括早前的非智能手机。这让人们将要尝试而且看它如何发生成为了可能。F-Secure 说到。它警告:这种攻击的危害增长是因为移动电话网络也会通过短信发送新语音邮件的通知。所以受到攻击的手机可也以停止新的语音信息的提示。


Engel suggested a different approach to protecting phones, proposing that network operators deal with the problem by filtering out the malformed messages as they pass through their SMS servers.
翻译:
Engel,也就是漏洞的披露者建议了一个不一样的途径以保护手机,建议当短信经过短信服务器时,网络运营商们通过过滤这种不正规的短信以处理这些问题。

The "Curse of Silence" was disclosed to several telecommunications operators about seven weeks ago and we were brought into the loop a few weeks later. The timing has been a real pain in the neck for those of us in the lab. We'd rather be researching something else or enjoying a relaxed holiday than dealing with a detection for an exploit that will mostly likely be used by jealous boyfriends.
翻译:该漏洞同时也是被国外运营商7周以前就注意到了。F-secure研究了几周时间。F-secure的人很幽默。
说到宁愿研究别的东西或是享受新年假期也比这个研究这个像嫉妒的男朋友一样烦的漏洞好。可见该漏洞的突然性和严重性


触动该漏洞的步骤:(只为说明漏洞存在的危害,不良分子不得使用)
1.在任何一台手机上新建一条短信,其中的内容为一个电子邮件地址,要求超过32个字符,如“
[email=123456789@123456789.123456789012345]123456789@123456789.123456789012345[/email] ” ,并且末尾加一个空格
2.在短信编写界面的“短信发送格式”里,设置此短信为“电子邮件”(默认的设置本来是“文字”)
3.发送此攻击短信到目标手机。(S60v3.1版本手机需要发够11次,其他版本系统只需发一次)只要目标手机是Nokia智能手机,则会永远无法再接收到信短信。

会中招的手机包括:
E70 E65 E62 E61 E60 N93 N92 N91 N80 N77 N73 N71 5500 3250 N90 N72 N70 
6682 6681 6680 6630
上述型号只需要一条攻击短信,便永远锁住短信功能,无法接收信短信(除非格机)

E77 E66 E51 N95 N95 8G N82 N81 N81 8G N76 6290 6124 6121 6120 6110 Navigator 5700 XpressMusic
上述型号手机需要发送11条攻击短信,也会永远锁住短信功能
  评论这张
 
阅读(130)| 评论(0)
推荐 转载

历史上的今天

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017