SMS Midnight Raid Business Attack Неплохая смс-атака, работает на большинстве Windows Mobile устройствах. Описание: WAP Push SI (Service Indication) и SL (Service Load) являются так называемыми "Сервисными СМС". Такие сообщения используются операторами для уведомления об обновлениях или прямой их установки. Microsoft сделала настройку безопасности, которая обеспечивает прием подобных сообщений только из доверенных источников. Изменить настройку можно в реестре устройства. В случае установки неверных значений злоумышленник может отправить вредоносное содержимое на устройство, содержимое может отобразиться немедленно, либо может быть произведена его немедленная установка и запуск. Эти действия могут привести к облегчению сценария последующих атак. Как проводить: 1. Качаем HushSMS 2. Вводим номер, куда посылаем 3. В поле сообщения пишем сайт без "http://" (ex: www.google.ru , www.ya.ru и т.д.) 4. Жмем Send и выбераем Send WAPSL Сам тестировал- у меня и у большинства моих друзей работало. Не задавая вопросов включает интернет и открывает сайт Исправляем: Откройте реестр устройства и перейдите по пути: HKLM\Security\Policies\Policies Проверьте следующие DWORD значения: 0x0000100c и 0x0000100d Рекомендации от Microsoft следующие: 0x0000100c : 0x800 0x0000100d : 0xc00 Если установлены, например, 0x840 и 0xc40, то ваше устройство уязвимо. Смените настройки на рекомендованные Microsoft. Они вступят в силу немедленно. Видео: http://www.youtube.com/watch?v=-RbAWMFwjA4 Более подробное описание: http://www.silentservices.de/adv01-2008.html Пробуем
