29 sty 2010

I jak tu (nie) ufac

By Rob Preece Crime Correspondent

"A FORMER anti-fraud boss at the Yorkshire-based bank First Direct has been jailed for stealing from customers' accounts to fund his alcoholism and cocaine addiction.
In his £65,000-a-year job as head of fraud operations, Richard Crawford, 41, was trusted with the personal details of account holders whose finances were thought to be most at risk from criminals."

Wiecej na: http://www.yorkshirepost.co.uk/news/Banks-antifraud-boss-jailed-for.6008159.jp

12 sty 2010

Niebezpieczny Droid

Zła wiadomość dla użytkowników Droid'a. Android OS ver. 2.0.1, czyli aktualna wersja na której działa Droid, posiada lukę bezpieczeństwa która umożliwia obejście zabezpieczenia blokady ekranu.



Zabezpieczenie polega na połączeniu kropek na ekranie, w taki sposób jaki wcześniej został zdefiniowany przez użytkownika. (iPhone posiada podobną opcję).

Obejście zabezpieczenia jest niezwykle łatwe. Wystarczy zadzwonić na podatny telefon i zamiast odebrać połączenie, wystarczy na zablokowanym ekranie wcisnąć przycisk 'Back'. W efekcie znajdziemy się w menu głównym telefonu. Daje nam to pełen dostęp do telefonu, tj. konto mailowe, odwiedzone strony internetowe, ksiązka adresowa, oraz pozostałe rzeczy zapisane w pamięci telefonu.

Błąd został zgłoszony przez 'The Assurer' (https://theassurer.com/p/756.html), który twierdzi, że podatny jest jedynie Droid z wersją Android 2.0.1.

Oto odpowiedź Google odnośnie w/w sprawy:

“We are aware of the issue and we’re working to deliver a fix to Motorola Droids shortly.”
(Jesteśmy świadomi błędu. W najbliższym czasie udostępnimy łatkę dla telefonów Motorola Droid.)

Android nie jest pierwszym smartphon'em z tego typu błędem. sierpniu 2008 r., podobny błąd występował w telefonach iPhone.


http://www.techcrunch.com/2010/01/11/verizon-droid-security-bug