安全管理公司Qualys的最新一项研究显示,绝大多数网络浏览器上运行有过时插件,导致浏览器在安全攻击面前变得不堪一击。
> 一名以色列专家发现,利用GSM通讯网络打手机可能被偷听。 以色列一名专家宣布,他的研究小组已经发现可以攻破GSM网络电话的方法,从而让偷听者能够偷听通话者的谈话,甚至确定打电话人的身份。 GSM协会已经证实这一安全漏洞确实存在,但他们表示要利用这一方法进行窃听代价不菲,并且程序复杂。GSM网络是世界第一大通讯网络,它在197个国家拥有8.6亿用户。 以色列海法技术学院的教授Eli Biham 星期三说,当他的博士学生Elad Barkan告诉他GSM网络系统内码一个基础性的错误时,他相当的震惊。 Biham说:“我对Barkan说这是不可能的,我说,这种漏洞应该早有人发现。但他是对的,错误的确存在。” Biham说:“从手机响铃开始,我们就可以听到用户说的每句话。” 他说:“使用特殊装置,我们能够窃听电话内容并半途模仿打电话人的声音。” Biham说,GSM网络系统的内码编程人员在考虑保持手机通话质量-消除噪音和干扰时犯了一个错误。 极难被利用 GSM协会说,这个漏洞出现于上个世纪80年代晚期,当时计算机的能力还有限。并且,如果要偷听别人的通话,人们需要相当复杂与昂贵的技术,搜索目标的时间也相当的长。 GSM协会在一份声明中说:“这种漏洞毫不新鲜,我们相信,它的实际利用相当有限。” GSM协会说,GSM占世界数字移动手机市场的72%,占全球其它无线市场的70%。 这个组织说,他们已于2002年7月推出了补丁升级,以弥补这一漏洞。 Biham已经将他们的研究报告交GSM协会,以帮助解决这一问题。 Biham和GSM协会说,这一漏洞在3G手机上不存在,因为3G网络已经更换加密,安全协议机制。 GSM协会说,如果有人要利用这一漏洞进行偷听,他必须发送特殊的信号,伪装成为GSM通讯基站,而且偷听者的物理位置必须刚好在呼叫者与偷听者基站之间。 在绝大多数国家,发射和通讯运营商一样频率的无线电波是非法行为。 文章来源:ZDNet China