25/08/2004 23:51:38
cp77fk4r
לפני כמה זמן, פירסמתי פה ידיעה על כך שקבוצת ההאקרים 29a כתבה וירוס חדש מסוגו- וירוס למכשירי פלאפלון.
Vallez (אחד מצוות 29a), היה הראשון שכתב תולעת למכשירי פלאפון, שמו של הוירוס היה Cabir (או בשמו המלא: EPOC.Cabir) והוא נכתב בשביל לרוץ על המערכת SymbOS. (http://securityresponse.symantec.com/avcenter/venc/data/epoc.cabir.html).
למי שלא יודע, המערכת SymbOS, משומשת ע"י ה"מכשירים החכמים" של נוקיה, (בסידרה החדשה):
התולעת הייתה מפיצה את עצמה ומדביקה מכשירי פלאפון בעזרת טכנולוגית ה"Bluetooth" שבאמצעותה משדרים הפלאפונים מידע אחד לשני. הוירוס עצמו לא היה עושה שום דבר, חוץ מלהפיץ את עצמו בין מכשירי הפלאפון ולהציג הודעה, הוא לא היה גורם שום נזק ממשי, הוירוס נכתב רק בשביל להראות לחברות הפלאפונים- שיכול להיות דבר כזה- ועבודה.
חברת Nokia, הודיעה על כך שהיא מתכוונת לשתף פעולה עם חברת האבטחה השוודית (PMT(Pointsec Mobile Technologies והיום היא הודיעה על סיום פיתוח התוכנה.
לתוכנה קוראים "Pointesec", והיא ככל הניראה- האנטי וירוס הראשון שנועד לרוץ ולהגן על מכשירי סלולאר מפני וירוסים וסקריפטים זדוניים. התוכנה תגן בין השאר גם על התיבת האימייל והתוכן בזיכרון של המכשיר.
בנענע כתוב שהמכשיר הראשון שהתוכנה תיהיה זמינה אליו הוא Nokia 9500 (גם הוא, מסדרת המכשירים "החכמים" *והיקרים..* של החברה).
מה אתם חושבים? עוד קפיצה בנושא האבטחה? או סתם עוד מחסום "פשוט" בשביל כותבי הוירוסים? אני לא יודע למה, אבל יש לי הרגשה שהאנטי וירוס הזה לא יחזיק מעמד הרבה מאוד זמן, ואיך שאני מכיר את 29a, זה יהיה מהכיוון שלהם.
מה אתם חושבים? [ההודעה נערכה על-ידי cp77fk4r ב-26/08/2004 19:52:01]
26/08/2004 02:38:15
Mr.Shadow
זה סתם בולשיט ... לי יש נוקיה 6600 כול עוד אין באיזור שלי עוד אחד אם פלאפון שיש לו בלוטוט .. אני רגוע .. רק שאני יודע שהלכתי לאורנ"ג מצאתי מלא מכשירים אם בלוטוט ..
26/08/2004 05:04:39
Nirvanaboy
אז ככה. שתהיה מעודכן, כל הסיפורים על וירוסי הסלולרים התחילו מזמן בואו נגיד שאני כתבתי כתבה קטנה על זה בגהינום עוד לפני שפירסינג ניהל. הסיפור על CABIR אכן התחיל לפני כמה חודשים. כמה תיקונים נוספים: CABIR הוא לא קשור לטכנולוגית הבלוטות’, הוא וירוס שנכתב על ידי האקר בשם WALLACE (WALLACE_FREEDOM????) ne1, והוא נשלח למייצרים של המערכת ההפעלה של הטלפונים של נוקיה ולחברת נוקיה עצמו כדי להראות להם חורי אבטחה ושזה אפשרי ויאיים על כל הסלולרים בעתיד. הקטע עם ה BLUETOOTH הוא משהו שונה לחלוטין שקיים היום. עם מחשב נייד תוכנה פשוטה תוכל להוריד ספרי טלפונים, הודעות כתובת, יומני זיכרון ועוד למחשב, ובעתיד לעשות שיחות ממכשיר התומך בבלוטות’ באיזרוך (בתנאי שהתמכיה מופעלת). google search: bluejacking bluesnarfing
SHADOW- אתה טועה בגדולות. יכול להיות שלא "פרצו" לך למכשיר ויכול להיות שכן. אתה לא תידע אם כן. בכל אופן אם אין לך את האוזניה הזאת אני ממליץ לך לחבות את אפשרות התמיכה ובכך מכשירך תהיה מוגן. .party on
26/08/2004 19:58:45
cp77fk4r
Nirvanaboy, אין לי מושג מאיפה הבאת את זה, אבל אני חייב לציין- שאתה זה שטועה פה.
בקשר לזה שאמרת שNe1 כתב את הוירוס, אין לי מושג מאיפה הבאת את זה. אבל כותב הוירוס של Vallez, כנס לאתר של 29a, ותיראה מה כתוב בעמוד הראשי: (http://www.29a.host.sk/main.html)
"(12)+vallez, the new 29A member, coded the very first virus infector for mobiles! ::More info____ http://securityresponse.symantec.com/avcenter/venc/data/epoc.cabir.html"
ועכשיו בקשר לטכנולוגית הBT, אתה גם טועה, ברור שהוא קשור לזה! כנס לאתר של Symantec, ותיראה מה הם כותבים עליו: (http://securityresponse.symantec.com/avcenter/venc/data/epoc.cabir.html)
*ציטוט:* SymbOS.Cabir is a proof-of-concept worm that replicates on Series 60 phones. This worm repeatedly sends itself to the first Bluetooth-enabled device that it can find , regardless of the type of device. For example, even a Bluetooth-enabled printer will be attacked if it is within range. The worm spreads as a .SIS file, which is installed into the APPS directory.[ההודעה נערכה על-ידי cp77fk4r ב-26/08/2004 20:02:10]
27/08/2004 01:53:23
Nirvanaboy
טוב בקשר לNE1, ממש לא הבנת את מה שכתבתי שם, הסכמתי שוולס כתב אותו, אני יודע שהוא כתב אותו, NE1 זה משמעות- מישהו? זה לא ניק של אף אחד, לא משנה. יכול להיות שאני טועה, אבל ממה שזכור לי הוירוס הזה לא היה קשור לבלוטות’, הכתבה שקראתי כתב שזה יכול לעבוד על כל סלולרי עם המערכת הפעלה הזאת, גם המקור שלי מכתבה אבל יכול להיות שהם טעו ובכך גם אני, אני לא סגור על זה. בכל אופן שאר הדברים שכתבתי על הבלוטות’ נכונים לחלוטין. .party on
27/08/2004 12:31:48
cp77fk4r
חחח, אז אני לא טעיתי, וגם אתה- לא טעית, פשוט יש משהו קטנטן שלא הבנת.
תיראה, הוירוס הזה, הוא מסוג תולעת, וכמו שאתה בטוח יודע, תולעת פירושה שהיא מתרבה לבד- ללא כל השתתפות מצד כותב הוירוס, הדרך הפצה של התולעת הזאת הוא ע"י טכנולוגית הBT, אבל- זה לא אומר שהיא לא יכולה לרוץ על פלאפון על המערכת הזאת- שאין לו BT, אני לא יודע איך היא תגיע אל הפלאפון הזה- אבל אם היא תגיע- הוא תוכל לרוץ עליו.
כמו גם הוירוסים של הPC, למשל, ה MMW (קיצור של Mass Mailing Worm), שמתרבות ומפיצות את עצמן דרך האימייל- הם יכולות גם לרוץ על מחשב שאין לו למשל Outlook...
קאפיש?
28/08/2004 20:47:21
Nirvanaboy
לאלאלא, הוא לא פועל על מערכות הפעלה אחרות, אם הוא יגיע ל1 הוא לא יעשה כלום ולא יוכל להפיץ את עצמו. אג" אז יש סוג אחר של וירוסים לטלפון שמגיע להודעות טקסט, קורא את ספר הטלפונים ושולח הודעת אס אם אס (המכיל וירוס) ושולח לכל המספרים שם, ממש ממש כמו תולעת. .party on
עמודים:
1
