Profile cover photo
Profile photo
CCIE.LT
14 followers -
Kompiuterių tinklų ir saugumo ekspertai
Kompiuterių tinklų ir saugumo ekspertai

14 followers
About
Posts

Post has attachment

Post has attachment
Public
Prancūzai nebenaudos internetinio balsavimo.
Vis daugiau specialistų pripažįsta kad kol kas nėra modelio, užtikrinančio ir balsų anonimiškumą, ir nesuklastojamus rezultatus vienu metu. O grėsmės yra ne butaforinės, bet realios.

Add a comment...

Post has attachment
Public
Google Project Zero hakerių komanda šiandien pademonstravo ir aprašė Xen bugą, kuris leidžia iš virtualios guest mašinos vykdyti komandas visose kitose virtualiose mašinose root teisėmis (įskaitant dom0 mašiną).

Kaip žinia, Amazonas savo debesyje naudoja Xeną. Su šituo bugu galima tik pokšt ir užvaldyti didžiąją dalį interneto. Sunku būtų net įsivaizduoti šito bugo pasekmes, jei jį būtų pirmas atradęs ne Google’as.
Add a comment...

Post has attachment
Public
Interneto saugumo perspektyva. Bruce'as Schneier'is kaip visada nuostabiai paprastai paaiškina sudėtingą problemą eiliniam žmogui.

Ilgas straipsnis, bet tikrai vertas dėmesio.
Add a comment...

Post has attachment
Įspūdinga slaptažodžio nulaužimo skambučio demonstracija. Neįtikėtina kaip paprastai hakeriai nulaužia slaptažodžius. Tereikia tiesiog paprašyti.


Add a comment...

Post has attachment
http://ccie.lt/security/kaip-buvo-nulauztas-hacking-teamas


Viena garsiausiai pernai metais nuskambėjusių saugumo istorijų buvo vasarą nulaužtas Hacking Team’as. Buvo paviešintas visas laiškų archyvas ir jų pagrindinio produkto — įsilaužimo programos — pradinis kodas.
Ataką įvykdęs hakeris prieš porą savaičių paviešino istoriją kaip jis viską padarė. Aprašyme išsamiai paaiškinta, kokius metodus, priemones ir įrankius jis naudojo. Yra šiek tiek ir politinės agitacijos. Hakeris teigia, kad veikė vienas, tačiau iš naudojamų įrankių ir technologijų gausos man atrodo, kad jis arba turėjo draugų, arba yra neįtikėtinai gabus, tikras universalus karys: ir 0day linux exploitą parašė, ir išmano tiek linux, tiek windows sistemų pažeidžiamumus.
Aprašyme daug techninių detalių, bet jas galima praleisti, visa istorija aprašyta pakankamai suprantamai ir iš pirmų lūpų skamba tikrai įdomiai. Patekęs į admino kompą jis galėjo įrašinėti viską, ką daro adminas: kokiuose porno puslapiuose lankosi, kokius žaidimus žaidžia darbo metu.
Hakeris stebėjo admino veiklą – nuo žaidimų iki porno
I didn’t want to try to spear phish Hacking Team, as their whole business is helping governments spear phish their opponents, so they’d be much more likely to recognize and investigate a spear phishing attempt.
So, I had three options: look for a 0day in Joomla, look for a 0day in postfix, or look for a 0day in one of the embedded devices. A 0day in an embedded device seemed like the easiest option.
<..>
It worked! The password for besadmin was still valid, and a local admin. I used my proxy and metasploit’s psexec_psh [4] to get a meterpreter session.
With the Domain Admin password, I have access to the email, the heart of the company. Since with each step I take there’s a chance of being detected, I start downloading their email before continuing to explore. Powershell makes it easy [1].
Beje, Hacking Team’o adminas tikrai buvo nepaprastai žioplas. Slaptažodžius saugojo Firefox slaptažodžių saugykloje, dažnai naudodavo tuos pačius slaptažodžius skirtingose svetainėse. O ir patys slaptažodžiai neįmantrūs, labai lengvai brute-force’inami.
Hacking Team slaptažodžiai
Iš atakos aprašymo matyti, kad Hacking Team’as nesilaikė elementarių saugumo higienos taisyklių.
Nuoroda: http://pastebin.com/raw/0SNSvyjJ.
Add a comment...

http://ccie.lt/isp/didziausi-interneto-tiekejai-2015


DynDNS (buvęs Renesys) kaip ir kasmet išleido didžiausių interneto tiekėjų reitingą. Pastaba: turinys nemokamas, bet jie prašo užpildyti reklaminę anketą prieš parodydami turinį. Pakanka įrašyti randominius duomenis.

Iš didžiųjų tiekėjų paslaugas Lietuvoje teikia tik TeliaSonera (Lietuvos Telekomas) ir Cogent’as. 2015-ais metais buvo gandų, kad TeliaSonera Lietuvoje įkurs IT paslaugų centrą, bet tie gandai pritilo. Taip pat keletą klientų Lietuvoje turi Verizon’as, nors šiaip paslaugų neteikia.

Nuoroda: http://hub.dyn.com/h/i/239051215-a-baker-s-dozen-2015-edition.
Add a comment...

Post has attachment

Post has attachment
Kompiuterio procesorius dirbdamas spinduliuoja radio bangas. Labai silpnas, bet tikrai spinduliuoja. Kuo sunkiau dirba, tuo stipriau spinduliuoja.

Pasiremdami šiuo principu keli žydai mokslininkai iš Tel Avivo universiteto sukonstravo aparatą (laptopą su jautria antena), su kuriuo nulaužė raktą per atstumą. Jie nusiuntė aukai specialiai sugeneruotą pranešimą, kurį auką iškodavo. Mokslininkai sekė kaip kito elektromagnetinis laukas šalia aukos laptopo. To pakako nulaužti raktą. Beje, aukos kompiuteris buvo už 15 cm storio sienos kitame kambaryje.

http://ccie.lt/radio/rakto-nulauzimas-per-atstuma
Add a comment...

Post has attachment
Wait while more posts are being loaded