Често Задавани Въпроси

Абонаменти

RSS Кратки статии RSS Пълни статии Atom

Категории


Warning: gzinflate() [function.gzinflate]: data error in /home/singu/chzv.net/wp-content/plugins/xhanch-my-twitter/inc/common.php on line 187

Warning: gzinflate() [function.gzinflate]: data error in /home/singu/chzv.net/wp-content/plugins/xhanch-my-twitter/inc/common.php on line 187

Последни туитове

chzvnet
  • CHZV.netRT @dave_rel1k: SET v1.5 interactive shell running on OSX. No sir your machine isn't infected, mac's don't have viruses. http://yfrog.co ... - на 16/06/2011 в 09:17:09
  • CHZV.netRT @PrivacyCamp: PayPal vulnerability allows access to any account within 30 seconds http://ow.ly/5iZcK - на 16/06/2011 в 09:07:16
  • CHZV.netХроника на сагата около Сони - кога и какво е хакнато - http://t.co/sxejfv4 - на 11/06/2011 в 11:56:21
  • CHZV.netRT @mikkohypponen: Malware gang's $14.8 million bank account frozen: http://bit.ly/jrcTuf from F-Secure Weblog - на 11/06/2011 в 01:54:21
  • CHZV.netRT @mikkohypponen: Citibank says they too were hacked. They lost card information of one percent of their customers: http://t.co/5sFxWOz ... - на 09/06/2011 в 08:33:22
  • CHZV.netRT @dave_rel1k: Another Social-Engineer Toolkit (SET) update, added multi-threading to spear phishing mass mails. #sweet - на 09/06/2011 в 07:38:55
  • CHZV.netRT @taviso: Should you trust a root CA that couldn't keep track of it's own keys? Trick question, you already do. http://i.imgur.com/oTS ... - на 09/06/2011 в 07:37:36
  • CHZV.netRT @DarkReading: Meeet the 'ad hijacking' attack: http://tinyurl.com/44rfnhk - на 07/06/2011 в 17:39:03
  • CHZV.netRT @rapid7: New Metasploit modules designed specifically for testing firewalls, IDS, IPS, and DLP solutions - http://r-7.co/jZlksz - на 07/06/2011 в 03:49:34
  • CHZV.netRT @lennyzeltser: TDL rootkit implements its own file system to store files on the hard drive: http://bit.ly/jNriDd by @ESETLLC - на 07/06/2011 в 03:34:08
  • CHZV.netRT @dave_rel1k: SET v1.4.1 has been updated in the Back|Track repositories. Lot's of bug fixes and updates around relative paths and fea ... - на 07/06/2011 в 03:32:12
  • CHZV.netRT @mikkohypponen: Fun trick of the day: Try 'ping 2130706433' from the command line and figure out why it works. - на 23/05/2011 в 23:09:33
  • CHZV.netRT @dave_rel1k: The Social-Engineer Toolkit (SET) v1.4.1 has been released. Adds statistics for harvester, bug fixes, and more. - на 20/05/2011 в 22:54:02
  • CHZV.netRT @Reuters: Sony hacked again http://t.co/RI14jsL - на 20/05/2011 в 17:53:37
  • CHZV.netRT @lordparody: My new security slogan. "Better Safe Than Sony" - на 20/05/2011 в 17:51:57
My Twitter, by Xhanch
 

Търсене на дупки в Symbian

November 28th, 2009 от singu

Едно интересно изследване, което от известно време отлежава в купа “За публикуване”.

Експертът Bernhard Müller от Виенската SEC Consilt Vulnerability Lab е съставил сериозно изследване за търсенето на уязвимости в Symbian телефоните. Доскоро смартфони с тази ОС бяха най-разпространените на пазара и за разлика от останалите, множеството техни собственици не осъзнават телефоните си като “смартфон”. След като Nokia отвори кода, може би нещата ще се променят, но това ще покаже само времето.

От публикацията:

The goal of this whitepaper is to show that classic vulnerability analysis and exploitation is possible on Symbian OS smartphones. To this end, a set of methods and tools have been developed, and readily available standard software provided by Symbian has been modified to support debugging of memory mapped execute-in-place ROM. In this paper we will:

  1. Show how to statically analyze XIP ROM images (dumping, restoring import export tables, searching for unsafe function calls)
  2. Show how to enable run mode debugging of system binaries running from ROM IDA Pro, by patching the AppTRK debug agent
  3. Show other of the modified AppTRK. As an example, we will show a fully automated multimedia file fuzzer
  4. List and analyze the results of fuzzing the video- and audio codecs shipped with current Nokia smartphones
  5. Discuss further ideas and concepts, such as jailbreak shellcode, and an IRC bot trojan for Symbian

The paper aims to show that it is possible to find and exploit bugs on Symbian phones (even in preinstalled system applications) without having access to special development hardware, and that exploits and worms similar to those found on desktop systems may be possible on Symbian based smartphones.

https://www.sec-consult.com/files/SEC_Consult_Vulnerability_Lab_Pwning_Symbian_V1.03_PUBLIC.pdf ( 40 страници много добре написан материал, гарниран с шарени картинки )

Powered by Zoundry Raven

Technorati : , ,

Изпрати по email Изпрати по email |
 

Потвърдена възможността за клониране на Nokia 1100

May 22nd, 2009 от singu

След появилите се слухове за криминални банди, плащащи по няколко хиляди евро за определени модели Nokia 1100, Ultrascan Knowledge Process Outsourcing1 са успели да се сдобият с телефон, произведен в Bochum, Германия. Чрез програма, до която са се добрали с помоща на информатори, са препрограмирали телефона и са успели еднократно да прехванат ауторизационния код, изпратен от банката до оригиналния телефон ( известен като TAN – Transaction Authorization Number ). Така те са потвърдили слуховете, които витаеха из Интернет. Нокия все още не е коментирала официално откритието, но въпросната фабрика е затворена още 2003-та година. Само модели 1100, произведени в нея, са податливи на препрограмиране, най-вероятно защото е изтекъл ключът с който е криптиран софтуера на телефона. Това позволява да се сменят IMEI & IMSI на телефона, а следващата стъпка според Max Becker е тривиално клониране на SIM карта2. Разследването на Ultrascan продължава.

_________
  1. между другото същата фирма работи доста срещу 419-измамите [обратно ↩]
  2. аз лично не мисля, че е толкова тривиално, особено на новата генерация [обратно ↩]
Изпрати по email Изпрати по email |
 

25000 евро за Nokia ?

April 24th, 2009 от singu

Nokia1100И то не каква да е, а Nokia 1100, произведена в Германия. Въпреки абсурдността, именно това е цената, която някои престъпни групи плащат в Европа. Интересуват се само от телефони произведени в Германия, защото според слуховете ( непотвърдени досега) този тип апарати могат да бъдат използвани за клониране на GSM. По този начин престъпниците успяват да прехванат SMS съобщенията, като особен интерес представляват банковите TAN кодове. TAN е съкращение от Transaction Authorization Number и е техника, която се използва от много европейски ( че и български банки ) като начин за двуфакторна аутентификация: например при нареждане на паричен превод, банката изпраща на SMS код, който трябва да въведете в електронното ( или телефонно ) банкиране. Само при съвпадането на този код, банката е сигурна, че транзакцията наистина е наредена от вас – проверка по нещо, което знаете ( паролата с която сте се логнали ) и нещо, което имате ( мобилния телефон ).

Подобен род аутентификация се използва от множество банки и възможността за клониране на GSM представлява сериозна заплаха за банкирането. Още повече като се имат в предвид количествата, които Нокия е произвела.

Technorati : ,

Изпрати по email Изпрати по email |
 

Нокия знае паролата на електронната ви поща

April 18th, 2009 от singu
nokia 5800

nokia 5800

Финландеца Harri Salminen е открил, че множество мобилни телефони Nokia, базирани на S60 ( проверено за 5800, N79, Е75 ) изпращат e-mail адреса, паролата ви и оператора към сървърите на Нокия. Разбира се, комуникацията е криптирана, но въпреки това паролата е извън вашият контрол. Още повече, че това се случва при конфигуриране на директен достъп до пощата, без употреба на услугата “Nokia Messaging” и без по никакъв начин да сте уведомени, че това може да се случи.

Лесно можете да проверите дали и вашият телефон праща информация, като накарате телефона да ползва домашната ви WiFi мрежа – например ако извадите SIM картата или превключите в offline режим и подслушате информационния обмен с Wireshark. След това стартирайте помощника за настройка на електронна поща ( също известен и като wizard ) и наблюдавайте трафика.

Повече информация можете да прочетете в оригиналния пост и продълженията му, както и официалния отговор на Нокия.

Изпрати по email Изпрати по email |