Cable Haunt: Exploiting DOCSIS Modems
Chuyên gia về cáp
Theo Bộ Tư pháp Mỹ (DOJ), Ryan Harris, 26 tuổi, điều hành một công ty San Diego tên là TCNISO đã bán các modem cáp và phần mềm có thể tùy chỉnh có thể được sử dụng
Harris, còn được gọi là DerEngel, bị buộc tội vào ngày 16 tháng 8, nhưng bản cáo trạng bồi thẩm đoàn đã không được niêm phong cho đến thứ Hai, vài ngày sau ngày bắt đầu ngày 23 tháng 10. Ông nói rằng ông phải đối mặt với án phạt tối đa 20 năm tù và phạt 250.000 đô la Mỹ. Bản tin truy cập sáu số tính phí ông với âm mưu, xâm nhập máy tính và gian lận dây.
[Đọc thêm: Cách xóa phần mềm độc hại khỏi PC Windows]Các hacker đã biết trong nhiều năm rằng một số modem cáp nhất định, chẳng hạn như Motorola Surfboard 5100, có thể bị hack để chạy nhanh hơn trên mạng, một quá trình được gọi là uncapping. Tuy nhiên, câu hỏi liệu việc khai thác một modem là bất hợp pháp là "không rõ ràng", theo Bill Pollock, người sáng lập của No Starch Press, đã xuất bản cuốn sách hướng dẫn cách sử dụng Hacking Cable Modem của Harris năm 2006. Các modem cáp cũng có thể được cấu hình sử dụng địa chỉ MAC (Kiểm soát truy cập phương tiện) của khách hàng trả tiền để lấy cắp dịch vụ. Theo bản cáo trạng, Harris đã giúp phát triển các công cụ có thể được sử dụng để đánh hơi địa chỉ MAC để có được mạng miễn phí.
Harris không phải là người đầu tiên bị buộc tội với loại hoạt động này. Vào tháng Giêng, Thomas Swingler bị buộc tội bán các modem cáp có thể được tùy chỉnh để nhận dịch vụ Internet miễn phí.
Hộ chiếu điện tử mới được phát hành đã được nhân bản và được công nhận là chính hãng trong một thử nghiệm được tiến hành bởi nhà nghiên cứu người Hà Lan Jeroen van Beek, thuộc Đại học Amsterdam, cho tờ Times Online tại Anh. Hai hộ chiếu của Anh (có chứa chip RFID) được điều khiển bởi van Beek và phần mềm đọc hộ chiếu được sử dụng bởi Liên Hiệp Quốc coi chúng là chính hãng.
Thật đáng lo ngại khi xem 3.000 hộ chiếu trống của Anh bị đánh cắp tuần trước. E-hộ chiếu lần đầu tiên được giới thiệu ở đây ở Mỹ và ở nước ngoài nhiều năm trước và được lập hóa đơn như một cách an toàn và thuận tiện hơn để xác minh ID của một người.
Modem 3G cho máy tính xách tay đang phát triển. nhà phân tích của ABI Research cho hay. Doanh số bán ra của modem tăng khoảng 300% từ năm 2006 đến năm 2007, và doanh thu hàng năm sẽ vượt qua Mỹ 22 tỷ USD vào năm 2013, theo nhà phân tích Dan Shey, người đã viết một báo cáo về xu hướng phát hành thứ sáu. Đó là tăng từ 3 tỷ USD năm 2007.
"Sự tăng trưởng đã trở nên hiện tượng," Shey nói trong một cuộc phỏng vấn. Giá cả thiết bị và dịch vụ giảm là một yếu tố, ông lưu ý. Loại máy tính xách tay nóng nhất cho kết nối 3G (thế hệ thứ ba) và 3.5G là dongle USB (Universal Serial Bus), Shey nói. Các modem Mini-PCI bên trong cũng như các thẻ nạp vào khe thẻ PC cũng có sẵn.
Các nhà nghiên cứu AlienVault đã theo dõi các cuộc tấn công sử dụng PlugX RAT kể từ đầu năm nay. . Dựa trên các đường dẫn gỡ lỗi trong phần mềm độc hại, họ tin rằng RAT tương đối mới được phát triển bởi một hacker Trung Quốc được gọi là WHG, người có mối quan hệ trước đó với Network Crack Program Hacker (NCPH), một nhóm hacker nổi tiếng của Trung Quốc. Các nhà nghiên cứu AlienVault cũng đã xác định hai trang web bổ sung phục vụ cho việc khai thác IE mới trong quá khứ, nhưng không có trọng tải nà
"Có vẻ như những kẻ đứng sau 0 ngày này nhắm vào các ngành cụ thể", Blasco cho biết.