Tag Archives

5 Articles
Përditësoni iPhonin tuaj në iOS 10.3.1 për të shmangur sulmeve nëpërmjet WiFi

Përditësoni iPhonin tuaj në iOS 10.3.1 për të shmangur sulmeve nëpërmjet WiFi

Në më pak se një javë Apple ka publikuar iOS 10.3 me më shumë se 100 vrima të mbyllura dhe me siguri më të lartë, Kompania Apple e ka publikuar me urgjencë iOs 10.3.1 që ti mënjanojë problemet që kishte në updaten e kaluar, njëra prej tyre e cila cilësohet si shumë e rrezikshme me të cilën hakerët do të mund të ekzekutojë kod përmes Wi-Fi chipit.

Dobësia, e identifikuar si CVE-2017-6975, ishte zbuluar nga Gal Beniamini, pjesë e stafit të Google Project Yero, i cili theksoi në Twitter që më shumë informacion do të jepet gjatë ditës së nesërme. Kliko per blogun e Project Zero

Apple nuk ka mundësuar më shumë detaje teknike mbi dobësinë, por i ka preferuar përdoruesve të iPhone,iPad dhe iPod Touch të përditësojnë pajisjet e tyre sa më shpejtë. Në sqarimin e sigurisë për iOS 10.3.1, Apple përshkruan këtë çështje si dobësi tek stack buffer overflow, i cili ndodh kur stack tejkalon memorien e rezervuar, duke i lejuar hakerëve të ekzekutojnë kod përmes Wi-Fi.

Kjo dobësi i lejon hakerët që të ekzekutojnë kod në Wi-fi chipin e cdo paisje me iOs, dobësia ka efekt prej iPhone 5 deri në iPhone 7 plus, iPad gjenerata 4, dhe të gjitha paisjet të cilat mbështesin sistemin operativ iOs 10.3 Ja vlen të ceket që iPhone 5 dhe 5C janë iPhonet e fundit të Apple të cilët janë përdorur procesorë prej 32 bit me Apple A6 sistem në chipin e saj.

Për më shumë informacione po pritet që Gal Beniamini të dal me më shumë sqarime rreth vrimave në iOs 10.1, me lëshimin e iOs 10.3 .1 paisjet me 32 bit nuk do të kishin mundësi të përditësonin sistemin, por Apple ka vazhduar mbështetjen për iPhone 5 dhe 5S. Përditësimin e fundit të 10.3.1 mund ta bëni duke shkuar në Setings – General – Software update në paisjen tuaj iOs, Përdoruesit të cilët e kanë të instaluar iOs 10.3 do të kenë mundësinë që të bëjnë update në 10.3.1 duke klikuar në Download and Install butonin për të përditësuar sistemin. /ameble.com

Është zbuluar një sulm i mundshëm nëpërmes kartelave SIM

Është zbuluar një sulm i mundshëm nëpërmes kartelave SIM

SIM kartelaËshtë zbulur një mënyrë e re e rrezikshme për sulm (hacking) nëpërmes kartelave SIM, potencialisht u mundëson hakerëve që nga largësia të dërgojnë mesazhe SMS ose të incizojnë thirrjet, ka raportuar Forbes.

Gjermani Karsten Nohl (studiues për hulumtime të sigurisë) e ka vërejtur ketë të metë dhe ka qenë duke punuar në ketë çështje për tri vjet. Studimet i ka bërë në 1000 kartela SIM për të parë dhe testuar sulmin mbi to, i cili është i bazuar në një standard të vjetër digjital të enkriptimit DES (Digital Encryption Standard).

Mirëpo, ai ka thënë se jo të gjitha kartelat SIM janë të arritshme, sipas testit të tij vetëm një e katërta e tyre ishin të arritshme për sulm. Nga kjo, miliona pajisje në mbarë botën mund të sulmohen ka thënë ai.

Nohl pasi që është qasur tak ato të arritshmet, ai ka mundur të përdorë telefonin e viktimës për të dërguar mesazhe SMS Premium e cila mund të rris faturën e telefonit, të mbledhë të dhëna për vendndodhjen e viktimës, ti drejtoj thirrjet dika tjetër si dhe ti incizoj ato.

Nohl thotë se për momentin nuk ka gjasa që hakerët të kenë gjetur këtë mënyrë të sulmit dhe mendon se kjo nuk mund të ndodhë edhe në gjashtë muajt e ardhshëm. Ndërkohë dy operator (providers) të mëdhenj tanimë veç janë duke punuar në gjetjen e një mënyre për mbrojtjen nga kjo, të cilat gjithashtu kanë në plan të bashkëpunojnë me operatoret e tjerë.

Nohl do të prezantojë hulumtimin e tij në konferencën e ardhshme të sigurisë Black Hat, që mbahet në Las Vegas më 31 Korrik. |ameble|

Probleme me YouTube

Probleme me YouTube

Vizitorë të nderuar të Ameble, duam të raportojmë para jush që nga ora 22:18 deri në ora 22:28 sipas orës tonë lokale, njëra ndër ueb faqet më të vizituara në botë YouTube nuk ka funksionuar, nga ajo çfarë është shfaqur gjatë kësaj kohe lënë të dyshohet se YouTube  ka pësuar një sulm kibernetik apo thjesht ndonjë intervenim nga vet Youtube. Akoma nuk ka ndonjë lajm zyrtar se kush qendron pas kësaj, apo çfarë në të vertet ka ndodhur, por neve na mbetet të presim për detaje rreth këtij problemi.

Kjo është çfarë është paraqitur në momentin e tentim hapjes së ueb faqes Youtube.

.

|ameble|  [divider top=”0″]

Sony Mobile konfirmon vjedhjen e të dhënave për 400 përdorues

Sony Mobile konfirmon vjedhjen e të dhënave për 400 përdorues

Sony Mobile është goditur, duke i dhënë asaj një dhimbje koke të sistemit të sigurisë. Sony Mobile ka pranuar se të dhënat në lidhje me 400 klient të saj ka qenë të vjedhur. Grupi NullCrew hacking deklaroi se kanë shkelur sistemet e Sony më herët gjatë kësaj jave, dhe kanë bërë postimin për 400 adresa (e-mail ) me fjalëkalime të inkriptuara që i përkasin klientëve nga Sony Mobile.

“Sony, ne jemi shumë të zhgënjyer në sigurinë tuaj. Kjo është vetëm një nga tetë serverët Sony që kemi nën kontroll “, shkroi NullCrew hacking.

Sony tha se të dhënat mbi 400 konsumatorë në njësinë për telefoni nga Kina dhe Tajvani i përkasin serverëve të zotëruar nga një shitës të palëve të treta dhe asnjë informacion mbi kartela krediti nuk janë marrë, edhe pse NullCrew Hacking e ka pohuar të kundërtën. |ameble| [divider top=”0″]

Yahoo raporton vjedhjen e 400.000 Email adresave

Yahoo raporton vjedhjen e 400.000 Email adresave

by MN 2 Comments

Kompania Yahoo ka raportuar vjedhjen e 400,000 emrave të përdoruesve (user name) dhe fjalëkalimeve (password) për qasjen në uebfaqen e tyre si dhe në uebfaqet e kompanive tjera, duke thënë se hakerët kanë shfrytëzuar një dobësi të sigurisë në sistemet e tyre kompjuterike.

Zëdhënësja e kompanisë Dana Lengkeek nuk ka identifikuar kompanitë e tjera për kredencialet e të cilave ishin vjedhur dhe nuk tregoj se sa fjalëhyrje (logins) të vjedhura ishin në uebfaqen e tyre. Ajo tha se të dhënat ishin të futura në “një dosje të vjetër. “Ne jemi duke rregulluar ketë dobësi që çoi në zbulimin e këtyre të dhënave, duke ndryshuar fjalëkalimet e përdoruesve të prekur të Yahoo-së dhe duke njoftuar kompanitë tjera për llogaritë e përdoruesve (user accounts) të të cilave mund të kenë qenë kompromentuar,” tha ajo.

Një grup hakerësh kishte postuar me parë qindra e mijëra llogari të përdoruesve dhe fjalëkalime në një uebfaqe publike te internetit.

Kjo vjedhje vjen në vazhdën e një shkeljeje të raportuar muajin e kaluar nga shërbimi i rrjeteve të biznesit LinkedIn, e cila rezultoi në lirimin e 6.400.000 fjalëkalimeve të anëtarëve. |ameble|