Understand SIP in UNDER 2 minutes
Ang mga kriminal ay sinasamantala ng isang bug sa Asterisk Internet telephony system na nagpapahintulot sa kanila na mag-usisa ng libu-libong mga tawag sa scam sa loob ng isang oras, binabalaan ng Federal Bureau of Investigation ng US ang Biyernes.
Ang FBI ay hindi sinasabi kung aling mga bersyon ng Asterisk ang mahina sa bug, ngunit pinapayuhan nito ang mga gumagamit na mag-upgrade sa pinakabagong bersyon ng software. Ang asterisk ay isang bukas na pinagmulan ng produkto na nagbibigay-daan sa mga gumagamit ng isang Linux computer sa isang VOIP (Voice over Internet Protocol) na palitan ng telepono.
Sa tinatawag na mga pag-atake ng vishing, karaniwang ginagamit ng mga scammer ang isang sistema ng VOIP upang mag-set up ng phony call center at pagkatapos ay gamitin ang phishing e-mail upang linlangin ang mga biktima sa pagtawag sa sentro. Kapag naroroon, sila ay sinenyasan upang magbigay ng pribadong impormasyon. Ngunit sa scam na inilarawan ng FBI, lumilitaw na sila ay kumukuha ng mga lehitimong sistema ng Asterisk upang direktang i-dial ang mga biktima.
[Karagdagang pagbabasa: Pinakamahusay na mga kahon ng NAS para sa streaming ng media at backup]"Mga naunang bersyon ng software ng Asterisk ay kilala na magkaroon ng isang kahinaan, "sinabi ng FBI sa isang advisory posted Biyernes sa Internet Crime Complaint Center. "Ang kahinaan ay maaaring pinagsamantalahan ng cyber criminals upang gamitin ang sistema bilang isang auto dialer, na bumubuo ng libu-libong vishing ng mga tawag sa telepono sa mga mamimili sa loob ng isang oras."
Ang software, na binuo ng Digium, ay magagamit sa loob ng halos isang dekada, ang isang bilang ng mga kritikal na mga flaws ay natagpuan sa software. Noong Marso, ang mga mananaliksik sa Mu Security ay nag-ulat ng isang bug na maaaring pahintulutan ang isang magsasalakay na kontrolin ang isang sistema ng Asterisk.
Digium ay hindi tiyak kung ano ang kahinaan ng FBI ay tumutukoy sa kanyang advisory. Gayunpaman, si John Todd, ang direktor ng komunidad na open-source ng Asterisk, ay naniniwala na marahil ito bug sa Marso. Ang kahinaang iyon "ay nagbibigay-daan sa iyo upang kunin ang account ng isang indibidwal," sabi niya. "Sa pinakamalalaang posibleng kaso, maaari kang gumawa ng libu-libong tawag sa loob ng isang oras."
Gayunpaman, ang pag-atake na inilarawan ng FBI ay napakahirap na pull off, sinabi ni Todd.
Karamihan sa mga sistema ng Asterisk ay protektado ng mga firewall o iba pang software ng seguridad at kahit na ma-access ng isang visher, ang mga administrador sa pangkalahatan ay limitahan ang bilang ng mga tawag sa anumang isang account ay maaaring gumawa nang sabay-sabay, ipinaliwanag niya. "Karamihan sa mga oras na hindi mo magagawang lumikha ng libu-libong mga tawag sa isang oras."
Ang kapintasan ay nakakaapekto sa mas lumang bersyon ng Asterisk ngunit hindi ang pinakabagong bersyon 1.6, sinabi niya.
Ginamit ni Christopher Fowler, isang estudyante sa Georgia Highlands College, ang mga kredensyal sa pag-login ng isang ng mga guro ng paaralan upang ma-access ang computer network ng paaralan, sinasabi ng mga awtoridad. Pinag-uusapan din niya ang sistema ng telepono ng VoIP (voice over Internet protocol) ng paaralan. "Nakuha niya ang isang password mula sa isang propesor sa matematika na may keystroke logger. Iyan ay nagbigay sa kanya ng access sa maraming mga administrative machine,"
Si Fowler, isang mahilig sa computer, ay nag-hang sa IT department ng paaralan at kilala sa mga tauhan doon, sinabi ni Davis. Hindi malinaw na gumawa siya ng anumang masama sa impormasyon na nakolekta niya mula sa kanyang pag-hack, idinagdag niya. "Ito ay isang trahedya, ang batang ito ay nagkaroon ng kanyang buong buhay sa unahan niya, at ito ang kanyang pinili."
Ang FTC noong Miyerkules ay inihayag na pinalawig nito ang pansamantalang pag-withdraw ng kaso laban sa antitrust laban sa Intel sa loob ng dalawang linggo habang ang dalawang panig ay nagpapatuloy sa mga talakayan sa pag-aayos. Ang unang FTC ay nagsuspinde sa mga legal na aksyon sa Hunyo 21, at ang bagong extension ay magbibigay ng mga pag-uusap sa pag-uusap hanggang Agosto 6. Ang isang ipinanukalang kasunduan ay nasa talahanayan, sinabi ng FTC sa isang pahayag.
Ang FTC noong Disyembre ay nagsampa ng isang kaso ng antitrust laban sa Intel, na nagcha-charge sa pinakamalaking tagagawa ng computer chip sa iligal na paggamit ng kanyang nangingibabaw na posisyon sa merkado upang pigilin ang kumpetisyon at palakasin ang kanyang monopolyo sa loob ng isang dekada. Sinasabi ng FTC na ang Intel ay nagsagawa ng isang "sistematikong kampanya" upang ihiwalay ang access ng mga rivals sa marketplace. Ang depinisyon ng FTC na sumulong sa isang kaso laban sa Intel ay du
Paano ititigil ang firefox mula sa awtomatikong pag-reloading ng mga awtomatikong matapos ang pag-crash
I-reload ba ng Firefox ang lahat ng mga tab pagkatapos awtomatikong nag-crash? Alamin kung paano ihinto ang Firefox mula sa mga tab na awtomatikong pagkatapos ng pag-crash.