Remelem passzivity kozben is jon az FBI :)

Nalunk azt NBH-nak híjják :-)

Egyebkent jelen vannak valoban..

Dehat ez nyilt titok..

Lassan érik az I spot a biztonsági újságíró póló is. Ha ilyen suttyók a kedves kollégák, akkor nekik is jár valami. Igazából jól jártak az udvarias kiutasítással.

Na ne rohogtess.. Szerinte passzivityn mi az elso dolga az erkezoknek?

wifi card --> promiscous mode

ettercap on


stb, stb...

@informator

Persze, ha az újságírók a blackhat sima wifijén lettek volna, abszolút rendben van. Illetve csak a lebukás ténye zavaró, de ez ugye mellékszál.

Úgy viszont, hogy a sajtó számára fenntartott "biztonságos", de legalábbis 'hagyjátok békén' státuszú hálózaton próbáltak helytelenkedni, már egészen más a helyzet.

"Lebuktak a metróhackerek"

Van egy cég, elég nagy. Philips. Csinált egy chipet, berakott egy rejtjelezési eljárást és még pár dolgot, de nem árulta el, hogy hogyan működik, de mindenkit meggyőzött, hogy baromi jó, "field-proven", mert még senki nem törte fel sehol.

Aztán jön pár srác és párszázezer forintból és pár hónap alatt ízzé zúzza a gyenge védelmet, miután kiderítik hogy is működik.

Ezek után van egy állam, ahol a közlekedési vállalat az amúgy sem biztonságos chipre építve csinált rendszert. Emellett ezt a rendszert nem tervezte meg rendesen biztonsági oldalról, alapvető biztonsági kelléket mellőz, nem rak aláírást az adatra, az adatot csak a kártya tárolja stb. Meg egy rakás dolog amit nem is tudunk.

Eljutunk oda, hogy egy kupac kakiból építettek egy várat, ami lehetett volna acélerősítésű kakivár, de az sem lett, csak egy halom kaki.

És akkor jön ez a pár "lebukott hacker" (miért is buktak le?), akiknek a legnagyobb bűne maximum, hogy nem kértek engedélyt a vizsgálathoz.
Erre őket letiltják.

Eddig kevesen kérdezték meg, hogy a Philips hogy mert ilyen vackot eladni, a beszállítók hogy nem fordítottak figyelmet a biztonságra, és általában, hogyisvanez?!

És ilyen rendszer nem csak Bostonban működik. Egyszerűbb kártyákat használnak máshol milliószámra, ahol még az említett rejtjelezés feltörésével sem kell bajlódni.

Most akkor mi a lényeg? Nincs lényeg. Van egy szar helyzet, mert jobb kártyák kellenek. És van egy még vacakabb, az, hogy valaki, és nem csak egy város, rosszul vezetett be egy teljesen védtelen rendszert.

És vannak a lebukott hackerek, akik nem is annyira nagyot hackerkedtek és nem is annyira buktak le, és nem is rajtuk múlik. De legalább ráirányítják a figyelmet valamire, ami akár nekünk is gondot okozhat még.

Eheheh :D Szép alapos prezi. És akkor még az RFID-es beléptetőket még nem klónozták röptében :) Ebben az a vicc, hogy nem csak metrókra alkalmazható megoldás. Persze a sokmilliós forgalmú hálózat jó szemléltető eszköz.

Informator: miből gondolod, hogy atz NBH-t érdekli a hacktivity? Szerinted nem tudják, hogy ki megy oda és miért? Tudod, belépőjegyek elővételben, staff, szervezők profilja, előadók, az említett személyek mozgástere és ismeretségi köre, szakmai fórumok és közösségi szájtok... ...nagy kontrollált átfolyású, elsődleges IT/telekom cégek, személyi kartonok, adólapok, bankszámlakivonatok, stb...

A hacktivityben az a pozi, hogy nyílt információkról van szó. Oda nem azért mennek az emberek, hogy eltitkoljanak, hanem, hogy elmondjanak valamit. stb-stb-stb.

Ez a wifi dolog elgondolkoztatott. Kellene vinni egy 2.4-es meg egy 5 gigás ernyőt a csintalanságok megelőzésének érdekében. Mondjuk akkor belekaratyolhat (interfecó) a 900/1800 frekibe is, de az már csak hab a tortán. Persze ehhez elég kitenni két talpas droidot, meg lecövekelni egy bemérőkocsit és zavarni az adást. Szép nagy visító háromszög. Sőt. Annyi ötletem lenne. Mert ugye mindenki az infók áramoltatásában gondolkozik, de az áramlás megfogására senki nincs felkészülva. Ezek után kiváncsi vagyok, hogy valaki megjátsza-e, de nem én mondtam... Letagadom. :)

boldii: Ebben igazad van. Amúgy tudtommal az rfid móka nem újkeletű dolog. Talán pont buheratornal olvastam róla. Akkor a philips mintha az nyilatkozta volna, hogy visszahívja az rfidet és fejleszti az új tech-et. Amúgy meg olcsóbb a hackerek egyre jobb technikáira kenni mindent, mint kifizetni a visszahívást. Hasonló modellt követett az apple, ericsson, matsushita, cisco, mitsubishi electric, és még sorolhatnám. Sőt, ha kimondottan magyar vonatkozást akarok felhozni, akkor a hiba feltárója volt a hibás a westel+matáv, upc, elender és még néhány multi vagy félmulti cég esetében is. Ezek a cégek soha és semmilyen körülmények között nem hajlandóak elvinni a balhét. Viszont tudnék korrekt ellenpéldát is hozni a deutsche telekom (nem magyar), telstra (nem magyar), msn (nem magyar), deltanet (nem magyar) és még pár cég esetében. Mert van olyan cég is aki inkább kussol és jutalmaz és képes nagyobb rendszereket is visszahívni egy hét alatt. Biza.

én a hackerekkel inkább szimpizek, mint az újságírókkal, de hát ez van aki nekem szimpi megy a dutyiba, aki nem kint marad. Lehet, hogy nekem is be kéne mennem???
:)

.Andrei, írod: "deutsche telekom (nem magyar)"

westel+matáv szintén nem magyar, ahogy a philips sem. És a sony sem a rút kitty-ével.

A profithajhászat internacionalista, és nem magyar.

nahát, hogy mit vannak!

heliox, írod:

"westel+matáv szintén nem magyar, ahogy a philips sem. És a sony sem a rút kitty-ével.

A profithajhászat internacionalista, és nem magyar."

Most már nem nem magyar a westel+matáv (tudod, még a Sugár Bandi időszakban, annak is a harmadik harmadában: Y2K), de attól még magyarok ülnek továbbra is a székekben és magyarosan reagálnak. Nem feltétlenül a profithajhászatról írtam. Nem mondtam, hogy a Sony vagy a Philips magyar, és a magyar képviseletre sem írnám. Ellenben a UPC-re több okból is.