Брешь в протоколе DIAMETER — хакер может оплатить роуминг за ваш счет

Брешь в протоколе DIAMETER — хакер может оплатить роуминг за ваш счет

Брешь в протоколе DIAMETER — хакер может оплатить роуминг за ваш счет

DIAMETER, новый сеансовый протокол, созданный для преодоления некоторых ограничений протокола RADIUS, имеет свои недостатки безопасности. Его так называемая «hop-by-hop» маршрутизация может быть использована злоумышленником для спуфинга конечной точки — атакующий может замаскироваться под какую-либо компанию.

Если подготовленный злоумышленник использует эту схему вкупе с возможностью получения уникального ID-номера (известного как IMSI) с помощью, например, устройства Stingray, а также с возможностью запрашивать платежную информацию, он фактически сможет оплатить телефонные услуги за счет пользователя.

Более того, атакующий также сможет переключить мобильный интернет пользователя в роуминге только в режим 2G.

О наличии этой проблемы сообщила эксперт из Nokia Bell Labs Зильке Хотманнс, которая выступала на прошедшей в Лас-Вегасе конференции по информационной безопасности Def Con.

К сожалению, никаких практических рекомендаций по противостоянию этой бреши не последовало. Были даны лишь общие рекомендации, которые ограничивались советами чаще проверять баланс своего мобильного телефона, а также следить за новостями, касающимися протокола DIAMETER и его безопасности.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В Общественной палате предложили пускать к контенту 18+ по паспорту

В России могут ввести обязательную идентификацию пользователей по паспорту для доступа к контенту с маркировкой 18+. С таким предложением выступил член комиссии Общественной палаты РФ по общественной экспертизе законопроектов Евгений Машаров.

По его словам, которые передаёт «РИА Новости», сейчас у многих подростков есть неограниченный доступ ко взрослым материалам — от видео с ненормативной лексикой до контента с насилием и пропагандой асоциального поведения.

Всё это, считает Машаров, влияет на психику и формирует у молодёжи искажённые представления о нормах.

«Чтобы исправить ситуацию, нужно установить правило: контент с маркировкой 18+ должен быть доступен только после идентификации пользователя — через паспорт, водительские права или банковские данные», — пояснил он.

Эксперт отметил, что остановить развитие технологий невозможно, но защищать детей в интернете нужно уже сейчас. По его словам, часть несовершеннолетних под влиянием Сети оказывается в рискованных ситуациях, а иногда даже вовлекается в противоправные действия ради лёгкого заработка.

Машаров также напомнил, что Общественная палата первой начала системную помощь пострадавшим от телефонных мошенников. В ходе этой работы выяснилось, что примерно четверть несовершеннолетних пользователей становятся жертвами мошенников, а около 5% — со временем сами оказываются вовлечены в преступные схемы.

Он подчеркнул, что чем раньше будут приняты меры, тем меньше детей окажутся под влиянием мошенников, онлайн-казино, враждебных структур и других опасных источников — как в цифровом, так и в реальном мире.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru