Sending XM Radio Activation Signal To XM or Sirius Radio Tuners
قامت Sirius XM Radio بإصلاح خلل في نظامها الإذاعي عبر الأقمار الصناعية الذي وفر طريقة للمشتركين السابقين للحصول على خدمة Sirius مجاناً منذ عام 2002 ، وفقًا لشركة TippingPoint Technologies للأمن.
اكتشف TippingPoint عن المشكلة عندما وأفادت تيري فورسلوف ، مديرة الاستجابة الأمنية في تيبينغ بوينت ، أنه تم إبلاغها بمبادرة اليوم صفر للشركة ، والتي تدفع للمتسللين للحصول على تفاصيل تقنية عن البق الأمني. ونقلت تيبينغ بوينت معلوماتها حول هذه القضية إلى سيريوس في 10 يوليو / تموز.
يقول مراقبو الصناعة أنه مع جمهور مشترك بأكثر من 18.5 مليون مشترك في قناة Sirius XM ، قد يكون لدى القراصنة الآن الحافز الذي يحتاجونه لإنشاء أجهزة غير قانونية يمكنها تلقي إشارات سيريوس XM.[المزيد من القراءة: كيفية إزالة البرامج الضارة من ويندوز الخاص بك الكمبيوتر الشخصي>
كانت مشكلة 10 يوليو ، والتي حلها سيريوس الآن وفقًا لـ TippingPoint ، في عملية إلغاء التنشيط المستخدمة لإلغاء الاشتراكات. وقالت: "إنها حقا إشراف على جانب سيريوس". وقال فورسلوف: "إنه مجرد نوع من الخدش ، وفي النهاية فإنه يضر حقا بالنتيجة."على سبيل المثال ، كان من الممكن استغلال الخلل لبناء مستقبلات راديو فضائي بالسوق السوداء لن يتم إبطال مفعولها أبداً. على الرغم من أن TippingPoint لا تعرف عدد الأشخاص الذين يدركون هذه المشكلة ، إلا أن الشخص الذي أبلغ عن الخطأ إلى TippingPoint قال إن "العديد من الأشخاص كانوا يفعلون ذلك" ، قالت
Sirius XM ليس لديه الكثير ليقوله عن نتائج TippingPoint. وقالت الشركة في بيان أرسل بالبريد الالكتروني "لا تعلق شركة سيريوس اكس ام على القضايا الامنية رغم اننا نستثمر في تكنولوجياتنا لضمان حماية خدماتنا للمشتركين." "نحن واثقون من فعالية تقنيتنا."
لم يتضح بالضبط متى حددت سيريوس الخطأ أو إلى متى كان من الممكن استغلاله. بدأت سيريوس أول من تقديم الخدمة تحت هذا الاسم في عام 2002 ، ويبدو أن الحشرة كانت موجودة آنذاك ، وفقا لتيبينغ بوينت.
البحث في المنتديات عبر الإنترنت يظهر أدلة غير مؤكدة على أن بعض مشتركي سيريوس قد تمكنوا من تفادي إشارات التعطيل للشركة وعلى الأقل إشارة واحدة إلى إذاعة سيريوس سبورتستر المشققة ، التي بيعت بمبلغ 400 دولار.
سواء أكان ذلك فعلاً هو 400 دولار أميركي ، فهذا أمر مشكوك فيه ، وذلك وفقًا لما يقوله جيم شيلتون ، وهو استشاري مستقل يكتشف ويختبر معدات الأقمار الصناعية غير القانونية. وقال إنه لم يشاهد أجهزة سيريوس أو XM للبيع في الآونة الأخيرة من المصادر التي يستخدمها في تحقيقاته. وقال "لو كان هناك شيء شرعي هناك لكانت صادفته الآن." لكنه قال إن القراصنة ربما يولون اهتماما شديدا لأي معدات راديو جديدة تأتي بعد اندماج XM-Sirius. وقال "انهم بالتأكيد هدف كبير". "هذا بالتأكيد قاعدة يمكن أن تبيعها."
وتكلف القرصنة بالفعل صناعة التلفزيونات الفضائية مئات الملايين من الدولارات كل عام ، وفقا لجيمي شايفر ، رئيس الخدمات مع مجموعة Carmel ، وهي شركة استشارات الترفيه الرقمي. مع بعض عروض التلفزيون بسعر يقترب من 100 دولار شهريًا (خدمة Sirius Everything Plus 16.99 دولارًا شهريًا) ركز القراصنة على الفضائيات.
ومع ذلك ، ينظر شايفلر إلى الانتقال إلى قرصنة الراديو عبر الأقمار الصناعية كـ "أمرًا لا مفر منه" ، الآن بعد أن سيريوس ودمجت XM. هذا لأن القراصنة يمكنهم الآن الوصول إلى سوق أكبر بكثير من قرابة 20 مليون مشترك في راديو سيريوس XM. وقال: "يمكن للقراصنة أن يجد قيمة حقيقية من معرفة كيفية اختراقها"
CTIA Drops Lawsuit Against FCC's Access Access Rules
CTIA drops a legaluit against the US Federal Commission Commission for access access conditions on part of the 700MHz block…
World of Warcraft Allowed Parti Relaunch in China
China will allow World of Warcraft to relaunch for some players in the country after weeks offline، but still تتطلب تغييرات على بعض محتوى اللعبة.
Facebook plugs hole that allowed account hijacking
Facebook has a kind vulnerability snap that could have attackers to easily الوصول إلى بيانات حساب المستخدم الخاص والتحكم يقول أحد الباحثين في مجال أمن تطبيقات الويب في وقت متأخر من يوم الخميس