1. Tämä sivusto käyttää evästeitä. Jatkamalla tämän sivuston käyttöä, annat suostumuksesi evästeiden käytöllemme. Lue lisää.

S60 tekstiviestihaavoittuvuus

Keskustelu osiossa 'Matkapuhelimet', aloittaja nurmipossu, 31/12/08.

  1. nurmipossu

    Liittynyt:
    15/11/04
    Viestit:
    314
    Tykkäykset:
    0
    Ohessa lainaus CERT-FI:n haavoittuvuustiedotteesta.

     
  2. zimon Aktiivinen jäsen

    Liittynyt:
    17/7/02
    Viestit:
    1368
    Tykkäykset:
    0
    Firmware-päivityksiä siis tulossa paljon.
    Vai julkaiseekohan Nokia väliaikaisen suojasoftan.
     
  3. nurmipossu

    Liittynyt:
    15/11/04
    Viestit:
    314
    Tykkäykset:
    0
    Vaikea sanoa. Kannattaa varmaan ottaa varmuuskopio kapulasta, jos vaikka joutuu resetoimaan. :)

    Tämän haavoittuvuuden löytyminen saattaa myös edistää F-Secure Mobile Securityn myyntiä..
     
  4. june74

    Liittynyt:
    17/9/06
    Viestit:
    204
    Tykkäykset:
    0
    Tuohan olisi kiva tietää miten tehdään.
    Aikoinaan 5110 puhelimen sai sekoamaan kun siihen lähetti tekstiviestin jossa oli 160kpl . (piste) merkkiä
     
  5. Rompe

    Rompe Tunnettu jäsen

    Liittynyt:
    10/5/03
    Viestit:
    1339
    Tykkäykset:
    26
    Puhelinmalli:
    Sony Xperia Z1 Compact
    1. Tämä keskustelu kuuluisi olla Matkapuhelimet osiossa. (syy=tämä koskee muitakin kuin Nokian puhelimia)

    2. Kiva kuin lehdet levittää tietoa miten tuo tehdään
    Alleviivaus on minun ja tuo lainaus on Taloussanomat/digitoday
     
  6. nurmipossu

    Liittynyt:
    15/11/04
    Viestit:
    314
    Tykkäykset:
    0
    Vaikka tämä aiheensa puolesta kuuluisikin Matkapuhelimet-osioon, päätin postata tänne, sillä suurin osa S60-kapuloista on Nokian valmistamia ja epäilen Nokia-osiota lukevien osaavan vierailla tuolla Matkapuhelimet-osiossa. Eli mutulla Nokia-osiosta tavoittaa suuremman määrän S60-käyttäjiä kuin muualta. Mode siirtäköön, jos nappaa.
     
  7. TepaG

    Liittynyt:
    7/10/08
    Viestit:
    2
    Tykkäykset:
    0
  8. ilnux

    ilnux

    Liittynyt:
    15/11/03
    Viestit:
    403
    Tykkäykset:
    3
    Tästähän tuli uudenvuoden hittiviesti. Tuolla ccc:n webbisivullahan tuo on kuvattu esimerkkinä, miten puhelimet saa huonoon kuntoon. Nyt joku voisi kysyä lausuntoa viranomaisilta "mihin" syyllistytään ja "kuka" syyllistyy kun tämä dos hyökkäys lähtee vyörymään.

    Myös Nokia voisi katsoa peiliin, kun päivittelee firmiksiään. Tähän asti Nokia ei ole koskaan vaivautunut julkaisemaan mitään virallista infoa, mistään päivityksistä. Kaikki info tulee aina jostain kolmannen osapuolen web-sivulta, mistä huokuu varovaisuus siitä että hyökkääkö Nokian lakiosasto kimppuun.

    Tähän on tultu näiden mobiilitietokoneiden kanssa.
     
  9. zimon Aktiivinen jäsen

    Liittynyt:
    17/7/02
    Viestit:
    1368
    Tykkäykset:
    0
    Selvä rikoshan se Suomessa on jos tuollaisen ilman vastaanottajan lupaa lähettää.
    Ja kiinni jää, ellei oli prepaid-liittymä neitseellisessä puhelimessa.
     
  10. ilnux

    ilnux

    Liittynyt:
    15/11/03
    Viestit:
    403
    Tykkäykset:
    3
    Siis eihän se rikos voi olla, jos sähköpostisoitteeni on pitkä ja lähetän sen Nokian puhelimeen?
     
  11. kimmo Vieras

    Puuttumatta nyt siihen kuka alkuperäinen levittäjä, niin ymmärtääkseni jokainen postaus missä kerrotaan miten tuo tehdään, lisää tietoisuutta.
    Itse en ainakaan ole tuota lukenut ennen viestiäsi mistään.

    Lienee kohtuu harvinaista tuollaisen spostiosoitteen oleminen(jos ei ole viime päivinä lisääntyneet :)). Rikosta tuosta tuskin kukaan kuitenkaan saa tehdyksi, koska vielä toistaiseksi ei lähettäjällä näy vastaanottajan puhelinmalli, kun tekstiviestin laittaa menemään.
     
  12. mass243

    mass243

    Liittynyt:
    16/9/08
    Viestit:
    375
    Tykkäykset:
    0

    Kyllä täyttyy viestiliikenteen haittaamisen/häirinnän tunnusmerkit jos nyt jonkin puhelimia sekoittavan viestin 11 kertaakin lähettää jonkun puhelimeen! (Saatikka jos sama tyyppi on muillekin lähetellyt vastaavansisältöisiä viestejä, joka olisi tuollaisessa tilanteessa hyvin todennäköistä.) Kyllä tuosta syytteen voisi nostaa... tuomiosta en sitten tiedä. Olisi mielenkiintoista saada ennakkotapaus tästäkin!
     
  13. ilnux

    ilnux

    Liittynyt:
    15/11/03
    Viestit:
    403
    Tykkäykset:
    3
    Ei 32 merkkiä sähköpostiosoitteen pituutena ole harvinaisuus.
     
  14. jusutus

    jusutus Supermoderaattori, Vuoden foorumilainen 2011 Supermoderaattori

    Liittynyt:
    5/10/08
    Viestit:
    8608
    Tykkäykset:
    2602
    Puhelinmalli:
    Note 5
    Jeps ei todellakaan, omassa opiskelupaikan mailiosoitteessakin on 36 merkkiä :)
     
  15. J.J-75 Bannattu tunnus

    Liittynyt:
    19/6/02
    Viestit:
    22482
    Tykkäykset:
    230
    No eipä ole ei... Tietoinen valinta on vaikea todistaa jos väittää muuta häirintäkysymystä ajatellen.. Selvä häirintä vaatii useita toistoja jos ei muuten saada kiinni..
     
  16. kimmo Vieras

    Aivan varmasti, jos tahallisuus/tarkoituksellisuus voidaan näyttää toteen. Kuten itsekin totesit, ennakkotapaus puuttuu, sen myötä myös tuomio.
     
  17. kimmo Vieras

    Korjataan sen verta, että uskoisin olevan alle 50% käytössä.
     
  18. Aslak

    Aslak

    Liittynyt:
    29/12/04
    Viestit:
    283
    Tykkäykset:
    1
    Olen asiasta samaa mieltä massan kanssa. Jos tarkoituksellisesti perustaa spostiosoitteen joka ylittää tietyn merkkimäärän ja sen jälkeen lähettää viestin (tai 11 viestiä) toiselle jonka jälkeen toisen puhelin on kyykyssä. Ei tuossa poliisille ja syyttäjälle jäisi juurikaan hommia todistaa tahallisuutta. Joka muuta väittää ei ole tutustunut rikosoikeuden tahallisuusoppiin.

    Tuollaisen teon seurauksena saatetaan jonkin kännykkä ainakin hetkeksi kyvyttömäksi kommunikoimaan tekstiviesteillä. Kuinka moni foorumilaisista on muuten joskus lähettänyt tekstiviestin tällä tavoin ts. sähköpostista kännykkään? Tehoaakohan tuohon muuten sellainen, että väärentää sähköpostiosoitteen josta viesti lähtee?

    No mielenkiintoinen juttu kaiken kaikkiaan ja jotenkin tuntui F Securelta varsin tarkoitushakuiselta julkaista tuo video kuinka homma hoidetaan. Saatiimpa ainakin luotua omalle tietoturvatuotteelle kysyntää jonka menekksi on ollut viime aikoina varsin heikkoa johtuen nykyisen s60 alustan "viruksettomuudesta". Ajattelin itse kokeilla tuota omalla hyllyssä olevalla puhelimella.

    Olisiko operaattoreilla mahdollisuus suodattaa tekstiviestien joukosta sellaiset viestit joiden lähettäjinä olisi tällainen yli 32 merkkiä pitkä osoite?
     
  19. kimmo Vieras

    En tiedä, mutta millä perustein? Kyllä kait ihmisellä saa olla vaikka 62 merkkiä sisältävä spostiosoite, jos vaan sellaisen saa itselleen hankituksi.
    Tarkoituksellisuuden todistamisessa voi olla oma ongelmansa, myöskään ei voida olettaa, että viestin lähettäjä tietää mikä puhelin vastaanottajalla käytössä.
    Joten, melko kevein eväin olisi syyttäjä liikkeellä.
     
  20. zeus

    Liittynyt:
    16/7/02
    Viestit:
    234
    Tykkäykset:
    1
    Puhelinmalli:
    iPhone 7 Plus
    Tuli otettua backupit ajan tasalle kaikista talouden puhelimista :)
     

Jaa tämä viestiketju