Adatok
dnet
0 bejegyzést írt és 51 hozzászólása volt az általa látogatott blogokban.
Nem lepődnék meg ha a mai nap az IT-biztonság fekete keddjeként vonulna be a történelembe: az egyelőre felmérhetetlen súlyú Heartbleed sérülékenység mellett ma lejár a Windows XP (és az Office 2003) biztonsági támogatása, pedig még jócskán vannak élő rendszerek, méghozzá…..
A hét eddigi legjobb hackjét eddig Michael Ossmann és Kyle Osborn prezentálta: Bár előadásukat a BlackHaten már előadták, úgy tűnik, hogy a Toorcon bizonyult a jobb táptalajnak ennek a vérbeli hacker prezentációnak, amiben van forrasztóón, pia, nem dokumentált…..
dnet
2013.11.20 08:22:19
Méltó kihívója az Apple töltőkábeles történetnek. :)
Bár a cím utalhatna arra is, hogy tetszőleges Androidon root szerezhető, valóban lefedi az előadás anyagát is (egy konkrét készülék egy OS kiadásával root), cserébe alig várom, hogy derék magyar IT sajtómunkásaink mit hoznak ki a történetből.
Apró nitpicking: „szerencsére azonban ez a funkció letiltható” -- ezt sajnos tévesen hozza a Hack A Day is, az ADB nem csak letiltható, hanem alapértelmezetten ki van kapcsolva, és a felhasználót nagy csúnya figyelmeztető ablak fogadja, ha megpróbálja bekapcsolni a beállítások mélyén. vsza.hu/adb-popup.png (Ez persze ettől a sebezhetőségtől nem véd, csak a „letiltható” általában opt-out jelleget sugall, ami egy ilyen funkció esetében érdekes lenne.)
(Hunger kedvenc Schneier gondolata amúgy a Hack A Day kommentelőiből is előbújt: „if you rooted your device couldnt you just ‘chmod -x adb’ to fix this issue?” -- vö. cmd.exe törlése, mint Windows hardening)
A támadási felületet tovább szűkíti még, hogy vannak készülékek USB multiplexer IC nélkül, de mivel ez egy csökkenő részhalmaz, nagyon szép kutatási területnek nézhetünk elébe. :) Már csak a Windows Phone hiányzik a triumvirátusból, ideje újra Nokiát szerezni!
Bár a cím utalhatna arra is, hogy tetszőleges Androidon root szerezhető, valóban lefedi az előadás anyagát is (egy konkrét készülék egy OS kiadásával root), cserébe alig várom, hogy derék magyar IT sajtómunkásaink mit hoznak ki a történetből.
Apró nitpicking: „szerencsére azonban ez a funkció letiltható” -- ezt sajnos tévesen hozza a Hack A Day is, az ADB nem csak letiltható, hanem alapértelmezetten ki van kapcsolva, és a felhasználót nagy csúnya figyelmeztető ablak fogadja, ha megpróbálja bekapcsolni a beállítások mélyén. vsza.hu/adb-popup.png (Ez persze ettől a sebezhetőségtől nem véd, csak a „letiltható” általában opt-out jelleget sugall, ami egy ilyen funkció esetében érdekes lenne.)
(Hunger kedvenc Schneier gondolata amúgy a Hack A Day kommentelőiből is előbújt: „if you rooted your device couldnt you just ‘chmod -x adb’ to fix this issue?” -- vö. cmd.exe törlése, mint Windows hardening)
A támadási felületet tovább szűkíti még, hogy vannak készülékek USB multiplexer IC nélkül, de mivel ez egy csökkenő részhalmaz, nagyon szép kutatási területnek nézhetünk elébe. :) Már csak a Windows Phone hiányzik a triumvirátusból, ideje újra Nokiát szerezni!
A lehallgatási botrány árnyékában kisebb pánikot okozott, mikor kiderült, hogy az Android fejlesztőknek szánt API-ja a 2.3-as verziótól kezdve a hírhetden gyenge RC4-MD5 algoritmus-kombinációt részesíti előnyben SSL kapcsolatok kiépítésekor. Ez azt jelenti, hogy az API-t naívan…..
dnet
2013.10.18 22:29:47
@Aron bacsi: a hír kis módosítással igaz; ICS (4.0) óta lehet Androidon is root nélkül is telepíteni, lásd techblog.vsza.hu/posts/Installing_CAcert_on_Android_without_root.html és www.jethrocarr.com/2012/01/04/custom-ca-certificates-and-android/
dnet
2013.10.19 14:39:39
@Aron bacsi: annyira azért nem eszik forrón a kását; Androidon
1. le kell mentse az SD kártyára,
2. be kell másszon a beállítások legmélyére, majd
3. ott meg kell nyomnia az importálást.
Tehát szerencsére elég messze állunk még az iOS-féle böngészőből beimportálástól, csak arra akartam rámutatni, hogy annyira azért már nem lehetetlen bejuttatni azt a certet.
1. le kell mentse az SD kártyára,
2. be kell másszon a beállítások legmélyére, majd
3. ott meg kell nyomnia az importálást.
Tehát szerencsére elég messze állunk még az iOS-féle böngészőből beimportálástól, csak arra akartam rámutatni, hogy annyira azért már nem lehetetlen bejuttatni azt a certet.
Ismét igazolást nyert a mondás, miszerint minden csoda három napig tart: nagyjából ennyi idő telt egy az #istouchidhackedyet ("megtörték-e már a touch id-t?") kiírása óta, a Chaos Computer Club biometrikai tagozata pedig már közzé is tett egy közleményt valamint egy videót az új…..
Az utóbbi időben többen is megkerestetek különböző szakdolgozat-témákkal kapcsolatos kérdésekkel, ennek kapcsán pedig az jutott eszembe, hogy nem jó az, ha az a rengeteg IT-biztonsággal kapcsolatos munka elveszik a tanszékek könyvtáraiban, mi lenne hát, ha a legjobb darabok…..
dnet
2013.03.02 10:35:13
Tanszékek könyvtárai részhez tenném hozzá a szomorú tényt, hogy a BME-VIK egyszerre épített egy egészen előremutató on-line, kereshető portált szakdolgozatok és hasonszőrű dokumentumok tárolására (diplomaterv.vik.bme.hu/), ám a rendszer nem teszi lehetővé egyetemen kívülről (gyk. Neptun-azonosító vagy 152.66.0.0/16 cím nélkül) a dolgozatok letöltését. Január 22-én (azaz több mint egy hónapja) írtam nekik Aaron esete kapcsán, a helyzet okáról és megváltoztatásának esélyéről érdeklődve az oldalon hirdetett e-mail címre, azóta válaszra se méltattak.
dnet
2013.03.03 10:17:09
@domi007: nem vetettem be "kapcsolati hálót", mivel első levelem célja inkább felderítés volt, így a közvetlen címzéssel azt reméltem, legalább hivatalosan is megírják, mi az oka a korlátozott elérésnek. Hivatalosan, mert egyébként nagyjából tisztában vagyok a fejekben zajló folyamatokkal, a benn töltött 11 félév alatt beszéltem a dologról néhány oktatóval, köztük olyanokkal is, akik szerintem bőven a (benti) átlag felett vannak szellemileg. Tisztelet a kivételnek, de a többség nem igazán érti, hogy miért is kellene közpénzből készült dolgokat az azt finanszírozók számára elérhetővé tenni, így sok (oktatási) anyag is a fent említett módon rejtve marad az egyetemen kívül, a mesterségesen gerjesztett, felsőoktatási intézmények közti (mind hallgatói, mind oktatói szinten jelen lévő) ellentétek pedig kiváló ideológiát is adnak a jelenséghez ("akkor jövőre a GDF-en is ebből oktatnának"). A "hanyatló nyugat" példáit hiába hoztam nekik, például a NASA legtöbb anyaga közkincsként használható (www.jsc.nasa.gov/policies.html#Guidelines), de hasonló vonatkozik általában a közalkalmazottak feladatai során elkészült művekre is az Egyesült Államokban (en.wikipedia.org/wiki/Copyright_status_of_work_by_the_U.S._government).
dnet
2013.03.03 10:18:40
@dnet: a linkek végéről törlendő a ")", ezúton csókoltatom a blog.hu kiváló motorját (még szerencse, hogy biztonságos</sarcasm>)
Java
Az Oracle tegnap kiadta a február 1-én kimaradt Java frissítéseket. A javított problémák első sorban a kliens oldali alkalmazásokat érintik, szerver oldalon a legújabb, CBC módú blokktitkosítókat használó TLS kapcsolatokat érintő "Lucky Thirteen" támadást küszöbölték…..
dnet
2013.02.20 11:22:30
A Firefox új PDF olvasójának forrása elérhető GitHub-on a github.com/mozilla/pdf.js címen, itt olvasható szép readme a felépítéséről, használatáról is. Úgy néz ki, pure JS megoldásról van szó, szóval a fuzzolás elvileg csak ugyanazt a felületet érinti, ami eddig is elérhető volt egy sima HTML oldalból. Arról már inkább érdekelne infó, hogy a pdf.js működésének biztosítása érdekében implementáltak-e újabb HTML5 API-kat, amiket célzottan, pdf.js kikerülésével lehetne fuzzolni.
Spala Feri és Tóth Laci kiérdemelték, hogy előadhassák az idei DerbyCon-on a később Hacktivity-n is bemutatott "Adatbázis hackelésről másképp" című alkotásukat, mellyel azt hiszem sikerült ismét megerősíteni kishazánk körvonalait a nemzetközi IT-biztonsági térképen. Feri -…..
A magyar sajtóban is több helyen megjelent hír, hogy az USA titkosszolgálati bizottsága egy jelentéstervezetben nemzetbiztonsági kockázatnak nyilváníttatná a kínai Huaweit és ZTE-t. A téma már csak azért is érdekes, mert a két gyártó Magyarországon is jelentős beszállítója…..
dnet
2012.10.19 11:05:54
@Aron bacsi: az OpenBSD-s FBI backdoor IIRC sosem lett bizonyítva, magam részéről a hype, hisztériakeltés és erőfitogtató propaganda által alkotott háromszögbe sorolnám. Az OpenSSL-t pedig árnyalja rendesen, hogy kizárólag a Debian (és annak leszármazottai, pl. Ubuntu) által terjesztett, módosított kódban volt a hiba, így drámaian csökken az (ESR-i kifejezéssel élve) szemgolyók száma (vö. RedHat vagy SuSE).
dnet
2012.10.19 16:22:04
@buherator: OpenBSD esetében szerintem a többi vendorhoz képest meggyőző volt a "security by isolation" érvelésük, melyben bemutatták, mely kódrészletet ki szerkeszthette, és ezen belül hol van egyáltalán lehetőség backdoor elrejtésére.
Ennek is vége, és azt mondom: klassz volt. Megérte elmenni, főleg úgy hogy most volt jegyem is. XD (A cégem beszponzorált. Köszi apu! :)) A Hacktivity 2.0-n még kipengettem a jegy árát, azóta tradicionálisan belógtam mindegyikre. Most is beültem néhány előadásra, ebből…..
dnet
2012.10.19 11:02:08
@tomzorz: arról addig is itt vannak a diák silentsignal.hu/docs/S2_VSzA_Hacktivity2012.pdf és a GitHub repository-k:
- github.com/dnet/usbpwn-device
- github.com/dnet/usbpwn-host
- github.com/dnet/base64-vbs.py
Többieknek pedig a legnagyobb európai demoparty, a Breakpoint egyik volt jelmondatát idézném: „The real party is outside” (a társaság talán más, de az elv ugyanaz – egyik helyen shellkódba, másik helyen EXE fájlba kell beleférjen 4096 bájtba a csoda).
- github.com/dnet/usbpwn-device
- github.com/dnet/usbpwn-host
- github.com/dnet/base64-vbs.py
Többieknek pedig a legnagyobb európai demoparty, a Breakpoint egyik volt jelmondatát idézném: „The real party is outside” (a társaság talán más, de az elv ugyanaz – egyik helyen shellkódba, másik helyen EXE fájlba kell beleférjen 4096 bájtba a csoda).
Asheesh Larioa egy régen sejtett problémát sikerült demonstrálnia a rövd GnuPG kulcs azonosítókkal (short key ID) kapcsolatban. A kulcsok könnyebb azonosításához használt 32-bit hosszú azonosító ugyanis nyilvánvalóan rövid ahhoz, hogy az ütközéseket - vagyis azt, hogy két…..
CrySys.hu: Laborunk, a CrySyS Adat- és Rendszerbiztonság Laboratórium tovább folytatta a Duqu trójai elemzését, és a kutatás eredményeként azonosítottunk egy dropper fájlt, mely egy MS 0-day kernel hibát használ fel. A szükséges információkat azonnal továbbítottuk az…..
dnet
2011.11.01 18:52:29
SGHCToma írt egy remek kis értekezést a Windows LoadLibrary API-jának return-oriented-programming során történő alkalmazásáról, demonstrációként pedig készített egy példa exploitot a 3DStudioMax-hez. A megoldás elegáns és helytakarékos, jó példája annak, hogy a jól bevált,…..
dnet
2011.07.21 20:20:53
Egy hosszú ideje hiányolt funkció jelent meg a Metasploit keretrendszer fejlesztői ágában. Valójában már a cím beírása közben is kellemes bizsergést éreztem, hiszen biztos vagyok benne, hogy a HTTP-n illetve HTTPS-en visszacsatlakozni képes Meterpreter payloadnak még sokszor fogjuk…..
A WordPress figyelmeztetést adott ki, mely szerint három népszerű pluginban is jól elrejtett hátsó kaput fedeztek fel. Az érintett kiegészítők az AddThis, a WPTouch és a W3 Total Cache, a hátsóajtók jellegéről nincs információ. A blogszolgáltató még vizsgálja, hogy esetleg…..
dnet
2011.06.22 14:22:02
Az Oracle kiadta legújabb rendszeres CPU-ját, mellyel több mint negyven sebezhetőséget orvosolnak különböző termékekben. Most azonban nem a javított hibákat szeretném sorba venni, hanem csak egy már lefutott és egy jövőbeli előadásra szeretném felhívni a figyelmet.Az egyik Chris…..
A Microsoft XBOX live rendszerében is léteznek "feltöltőkártyák", melyek segítségével (jó pénzért) mindenféle virtuális javakat vásárolhatnak maguknak a gémerek. Az IRL megvásárolható kártyákon kódok szerepelnek, melyeket a megfelelő helyre beírva értékes…..
Marcus Meissner, a Vendor-sec levelezőlista egyik moderátora egy OSS-secre küldött nyílt levélben közölte, hogy január 20-án betörtek a lista kiszolgálójára. A létrehozott hátsó kaput bezárták, de a behatolás pontos módjára eddig nem derült fény.Az eset kapcsán a Vendor-sec…..
Még mindig teljes időzavarban vagyok a hajnalig C-Base - 12 óra vonat - szilveszter kombó után, álmatlan óráim hasznos eltöltésének pedig mi lehetne megfelelőbb módja, mint hogy megírom, milyen is volt az idei Chaos Communication Congress? :)Az előző poszt alapján már nem…..
dnet
2011.01.03 13:36:55
@Hunger: thx
Judittal megbeszéltük, hogy mivel én abszolút újonc és tudatlan vagyok hacker-témában, megpróbálunk valahogy előnyt kovácsolni a nézőpontomból, és egy poszt erejéig tudatosan fogom képviselni a kívülálló álláspontot, hogy ezáltal kicsit közelebb jussunk a dolog…..
dnet
2010.11.10 20:30:04
Az Offensive Security csapata a milw0rm után átvette Johnny 'ihackstuff' Long Google Hacking adatbázisának karbantartását is. Mivel az eredeti GHDB létrehozója jelenleg a Hackers for Charity keretein belül leginkább afrikai gyerekek oktatását támogatja, az adatbázis az utóbbi…..
dnet
2010.11.09 16:19:05
@Depth: senkiháziak kezében van a POP3 szakma?
Nemrég bent jártam a Hackerspace-ben és beszélgettem a fiúkkal. Tudtátok, hogy világszerte már ilyen sok hackerspace létezik? Úgy gondoltuk, a filmben egyrészt az előző bejegyzésben említett 7 alapelvet szeretnénk hangsúlyozni. Másrészt azt is be szeretnénk mutatni,…..
Teljesen patchelt Windows 7-eket is sikeresen megfertőz az az új USB pendriveokon terjedő trójai program, amelyet nem rég fedeztek fel a VirusBlokAda szakértői. A kártevő speciális parancsikon fájlokon (.LNK) keresztül terjed, de az egyelőre nem világos, hogy pontosan milyen…..
dnet
2010.07.19 16:47:40
@Hunger: ha már Realtek, íme pár idézet a Linux Realtek RTL-8139 driver (8139too.c) kódjából:
/* Undocumented registers, but required for proper operation. */
/* This is a complicated state machine to configure the "twister" for impedance/echos based on the cable length. All of this is magic and undocumented. */
/* Twister tuning parameters from RealTek. Completely undocumented, but required to tune bad links on some boards. */
Aki nem hiszi, járjon utána: git.kernel.org/?p=linux/kernel/git/stable/linux-2.6.34.y.git;a=blob;f=drivers/net/8139too.c;h=f0d23de3296752e05fb4f0deeba538ff0d90e0c8;hb=HEAD
/* Undocumented registers, but required for proper operation. */
/* This is a complicated state machine to configure the "twister" for impedance/echos based on the cable length. All of this is magic and undocumented. */
/* Twister tuning parameters from RealTek. Completely undocumented, but required to tune bad links on some boards. */
Aki nem hiszi, járjon utána: git.kernel.org/?p=linux/kernel/git/stable/linux-2.6.34.y.git;a=blob;f=drivers/net/8139too.c;h=f0d23de3296752e05fb4f0deeba538ff0d90e0c8;hb=HEAD
Index:Feltörték a Skype-beszélgetések adatfolyamait titkosító RC4 algoritmust kriptográfiai szakértők – jelentették be a titkosításokkal foglalkozó Enrupt portálon (az oldal azóta összeomlott a kíváncsi olvasók rohama alatt, a bejelentés Google…..
Igyekszem én is tiszteletemet tenni!..
dnet
2010.05.25 23:20:29
A Microsoft arra figyelmeztet, hogy egy eddig javítatlan, helyi jogosultságkiterjesztésre lehetőséget adó sebezhetőséget fedeztek fel a 64-bites Windows 7 és Windows Server 2008 (R2) operációs rendszerek GDI ill. DirectX megjelenítésben szerepet játszó CDD.DLL meghajtójában. A…..
dnet
2010.05.19 12:03:24
Belépve többet láthatsz. Itt beléphetsz
[1] blogs.technet.com/b/srd/archive/2014/04/08/ms14-019-fixing-a-binary-hijacking-via-cmd-or-bat-file.aspx