VentureBeat - Uveljavljeni proizvajalec protivirusnih rešitev za mobilce Lookout security je nedavno predstavil svoje poročilu o trendih mobilnih napadov. Glavna ugotovitev je, da se zlikovci vse manj ukvarjajo z nameščanjem spyware-a, namesto tega pa jih bolj zanima takojšnje služenje denarja skozi zlorabo plačljivih SMS storitev (toll fraud). Trend je posebej značilen v državah s šibko regulacijo SMS marketinga.

Kot ugotavljajo iz njihovih internih statistik, se kar 62% vseh letošnjih napadov ukvarja s pošiljanjem premium SMS-ov (oz. kar 82% gledano samo za letošnji junij), medtem ko je bila še lani ta številka 29%. Posebej popularen naj bi bil paket "FakeInst", ki se maskira kot...

The Register - V času internetnih povezav na klic (dial-up) so bili ena dražjih nadlog tako imenovani dialerji. Šlo je za parazitske programe, ki jih je uporabnik staknil kje na spletu in so nato počeli nečednosti na računalniku. Običajno se prekinili povezavo z lokalnim ponudnikom interneta in poklicali plačljivo številko v tujini, s čimer so nič hudega slutečim uporabnikom napravili ogromne telefonske račune. Širokopasovni internet (ADSL, kabelski internet, optika) je k sreči pomenil konec te nadloge.

Sedaj pa se zdi, da se dialerji ponovno vračajo, le da so vmes preskočili z ene species na drugo. Pri CA Security poročajo, da je v internet pljusknil nov val dialerjev, ki to pot prežijo na uporabnike mobilnih telefonov. Kaj podobnega je bilo pričakovati, saj velik razmah pametnih telefonov, ki omogočajo nameščanje raznovrstnih aplikacij, ob nezadostni zaščiti kar kliče po zlorabah. Novi trojanci so spisani v jeziku Java 2 Micro Edition in povzročijo, da mobilni telefon pošilja SMS-e na...

engadget - CTIA - The Wireless Association, organizacija, ki predstavlja vse sektorje brezžične komunikacije (internet, mobilna omrežja, radio, itd.), močno podpira namero o standardizaciji priključkov na mobilnih telefonih. Evropska Unija zahteva, da se vsi mobilni telefoni po začetku leta 2012 polnijo prek enotnega, microUSB priključka, s čimer se strinja tudi CTIA, ki podpira še standardizacijo 3,5 mm priključka za priklop slušalk na mobilnih telefonih. Podporo pozdravlja tudi predsednik ameriškega FCCja, ki je povedal, da bo s ponovno uporabo polnilcev udarec na okolje mnogo manjši. Pridobili bodo tudi proizvajalci opreme in uporabniki, saj bo en polnilec lahko...

Slo-Tech - Kot je danes sporočil eden izmed članov poštnega seznama razvijalcev in uporabnikov anonimizacijskega omrežja Tor, mu je uspelo Tor odjemalca zagnati na Googlovem mobilnem telefonu Android ter z njegovo pomočjo anonimno brskati po spletnih straneh.

Anonimnost se torej že seli na mobilne telefone...

Schneier.com - Po tem, ko je pred časom podjetje Flexispy ponudilo poseben program, ki mobilni telefon "spremeni" v prisluškovalno napravo (program omogoča, da naročnik storitve prestreza vse prometne podatke nadzorovanega telefona, prestreza SMS sporočila, itd)., se je pojavila podobna storitev, ki pa omogoča sledenje gibanju uporabnika mobilnega telefona.

Tako je pred kratkim podjetje World-tracker za britanske naročnike mobilnih storitev operaterjev O2, Orange in Vodafone pričelo ponujati sledenje njihovim mobilnim telefonom.

Po prijavi na storitev (prijava je mogoča preko spleta) lastnik mobilnega telefona dobi (eno) SMS sporočilo, storitev sledenja pa nato potrdi (z eno samo potrditvijo).

Dostop do podatkov je mogoč preko spletne strani, naročnikom storitve pa so na voljo podatki o lokaciji telefona za vsako minuto (podatki so povezani z Google maps). Sledenje je seveda popolnoma neopazno, saj World-Tracker uporablja podatke o lokacijah z omrežja mobilnega operaterja.

Podjetje se na...

Crypto-Gram - Crypto-Gram piše o novem načinu ponarejanja identitete s pomočjo mobilnih telefonov.

Schneier namreč poroča, da je nekdo iz Finske ugotovil, da imajo mobilni telefoni znamke Nokia pomembno pomanjkljivost. Ko namreč telefon sprejme klic, v imeniku preveri ali ima vpisano klicočo številko in če jo ima, na zaslonu izpiše ime klicatelja. Vendar pa 'Caller ID' funkcija deluje nepopolno. Mobilni telefon namreč v imeniku ne preveri celotne številke, pač pa samo telefonsko številko in zadnjo cifro omrežne številke.

Konkretno to pomeni, da se bonekomu, ki ima v imeniku pod številko 031 123456 vpisano ime A, in ga pokliče nekdo iz številke 041 123456, na zaslonu telefona izpisalo ime A. Zadeva deluje tako za telefonske klice, kot za pošiljanje SMS sporočil.

Napad pa smo preiskusili tudi sami in dejansko deluje tudi v Sloveniji in to ne samo z mobilnimi telefoni znamke Nokia. Pri preiskusu sta bila uporabljena telefona znamke Siemens in Nokia, zelo verjetno pa so ranljivi tudi drugi...

Slo-Tech - Slovensko podjetje Avel Elektronik je pred kratkim začelo tržiti zanimivo napravico z imenom Internet pozivnik. Dotični gadget je namenjen uporabnikom dial-up interneta, ki vseeno potrebujejo prost telefon za sprejemanje kakšnih pomembnih telefonskih klicev. Zadevica namreč deluje tako, da vas ob primeru zasedene telefonske liije (recimo surfanje po internetu) opozori na prihajajoči klic in vam omogoči sprejemanje tega klica. Torej, če spadate med dial-up nesrečnike in vas ta zadevca zanima, kliknite sem.