Brian opisuje ciekawy przypadek smishingu. Przestępcy podszywają się pod bank i wysyłają SMS-y z treścią dot. “blokady karty z przyczyn bezpieczeństwa“. Jednocześnie ofiara jest instruowana, żeby skontaktować się z numerem telefonu “infolinii”, na której będzie można (po weryfikacji) odblokować kartę.

Wykryto dwie luki w bezpieczeństwie Asteriska w wersjach 1.8.11, 1.8 i 10. Pierwsza z nich (AST-2012-012) pozwala uzyskać dostęp do shell-a użytkownika, z którego uruchomiony jest Asterisk poprzez AMI (Asterisk Manager Interface). Dzięki czemu zdalni użytkownicy managera mogą wykonywać komendy powłoki. Druga luka pozwala na omijanie reguł ACL przy połączeniach nawiązywanych przez RealTime-owego peer’a IAX2 Czytaj dalej →