Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

Bukta a DefCon-on

2008.08.12. 19:21 | buherator | 12 komment

Három MIT-s, DefCon-on előadni készülő hackert állítottak elő a rendőrök, miután a massachussetsi tömegközlekedési vállalat, az MBTA zokon vette, hogy a srácok olyan anyagok bemutatására készültek, amely gyakorlatilag darabokra szedi a bostoni tömegközlekedés informatikai infrastruktúráját, a fizikai biztonságól kezdve a jegyek hamisításán át a belső hálózathoz történő teljes hozzáférésig. A dolog valószínűleg ott lett elbaltázva, hogy a cég mindössze egy héttel a közzététel előtt lett értesítve az egész infrastruktúrát érintő problémákról, ami túlságosan kevés az érdemi javítások elvégzésére. Persze azért a bemutatni kívánt fóliák nyilvánosságra kerültek, érdemes őket végignyálazni, gyalázós anyag :)

Az esemény másik balul elsült akcióját néhány francia riporter követte el, akik lehallgatták a szomszéd stáb internetforgalmát, majd mikor a megszerzett adatokat közzé akarták tenni a Birkák Falán, egy FBI ügynök csendben megjegyezte, hogy alapesetben egy ilyenért letartóztatnák őket, ezért jobb lenne, ha hanyagolnák a dolgot. A lehallgatás ugyanis még a DefCon-on is csak az érintett fél informálása mellett legális.

 

 

Címkék: bukta móka defcon mbta wall of sheep

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

depth 2008.08.12. 22:39:56

Remelem passzivity kozben is jon az FBI :)

informator 2008.08.12. 22:48:20

Nalunk azt NBH-nak híjják :-)

Egyebkent jelen vannak valoban..

Dehat ez nyilt titok..

Szedlák Ádám · http://worldshots.hu 2008.08.12. 22:50:40

Lassan érik az I spot a biztonsági újságíró póló is. Ha ilyen suttyók a kedves kollégák, akkor nekik is jár valami. Igazából jól jártak az udvarias kiutasítással.

informator 2008.08.12. 23:09:07

Na ne rohogtess.. Szerinte passzivityn mi az elso dolga az erkezoknek?

wifi card --> promiscous mode

ettercap on


stb, stb...

Szedlák Ádám · http://worldshots.hu 2008.08.12. 23:36:47

@informator

Persze, ha az újságírók a blackhat sima wifijén lettek volna, abszolút rendben van. Illetve csak a lebukás ténye zavaró, de ez ugye mellékszál.

Úgy viszont, hogy a sajtó számára fenntartott "biztonságos", de legalábbis 'hagyjátok békén' státuszú hálózaton próbáltak helytelenkedni, már egészen más a helyzet.

boldiii 2008.08.13. 01:04:26

"Lebuktak a metróhackerek"

Van egy cég, elég nagy. Philips. Csinált egy chipet, berakott egy rejtjelezési eljárást és még pár dolgot, de nem árulta el, hogy hogyan működik, de mindenkit meggyőzött, hogy baromi jó, "field-proven", mert még senki nem törte fel sehol.

Aztán jön pár srác és párszázezer forintból és pár hónap alatt ízzé zúzza a gyenge védelmet, miután kiderítik hogy is működik.

Ezek után van egy állam, ahol a közlekedési vállalat az amúgy sem biztonságos chipre építve csinált rendszert. Emellett ezt a rendszert nem tervezte meg rendesen biztonsági oldalról, alapvető biztonsági kelléket mellőz, nem rak aláírást az adatra, az adatot csak a kártya tárolja stb. Meg egy rakás dolog amit nem is tudunk.

Eljutunk oda, hogy egy kupac kakiból építettek egy várat, ami lehetett volna acélerősítésű kakivár, de az sem lett, csak egy halom kaki.

És akkor jön ez a pár "lebukott hacker" (miért is buktak le?), akiknek a legnagyobb bűne maximum, hogy nem kértek engedélyt a vizsgálathoz.
Erre őket letiltják.

Eddig kevesen kérdezték meg, hogy a Philips hogy mert ilyen vackot eladni, a beszállítók hogy nem fordítottak figyelmet a biztonságra, és általában, hogyisvanez?!

És ilyen rendszer nem csak Bostonban működik. Egyszerűbb kártyákat használnak máshol milliószámra, ahol még az említett rejtjelezés feltörésével sem kell bajlódni.

Most akkor mi a lényeg? Nincs lényeg. Van egy szar helyzet, mert jobb kártyák kellenek. És van egy még vacakabb, az, hogy valaki, és nem csak egy város, rosszul vezetett be egy teljesen védtelen rendszert.

És vannak a lebukott hackerek, akik nem is annyira nagyot hackerkedtek és nem is annyira buktak le, és nem is rajtuk múlik. De legalább ráirányítják a figyelmet valamire, ami akár nekünk is gondot okozhat még.

.Andrei (törölt) · http://www.andreiground.com/ 2008.08.13. 01:16:04

Eheheh :D Szép alapos prezi. És akkor még az RFID-es beléptetőket még nem klónozták röptében :) Ebben az a vicc, hogy nem csak metrókra alkalmazható megoldás. Persze a sokmilliós forgalmú hálózat jó szemléltető eszköz.

Informator: miből gondolod, hogy atz NBH-t érdekli a hacktivity? Szerinted nem tudják, hogy ki megy oda és miért? Tudod, belépőjegyek elővételben, staff, szervezők profilja, előadók, az említett személyek mozgástere és ismeretségi köre, szakmai fórumok és közösségi szájtok... ...nagy kontrollált átfolyású, elsődleges IT/telekom cégek, személyi kartonok, adólapok, bankszámlakivonatok, stb...

A hacktivityben az a pozi, hogy nyílt információkról van szó. Oda nem azért mennek az emberek, hogy eltitkoljanak, hanem, hogy elmondjanak valamit. stb-stb-stb.

Ez a wifi dolog elgondolkoztatott. Kellene vinni egy 2.4-es meg egy 5 gigás ernyőt a csintalanságok megelőzésének érdekében. Mondjuk akkor belekaratyolhat (interfecó) a 900/1800 frekibe is, de az már csak hab a tortán. Persze ehhez elég kitenni két talpas droidot, meg lecövekelni egy bemérőkocsit és zavarni az adást. Szép nagy visító háromszög. Sőt. Annyi ötletem lenne. Mert ugye mindenki az infók áramoltatásában gondolkozik, de az áramlás megfogására senki nincs felkészülva. Ezek után kiváncsi vagyok, hogy valaki megjátsza-e, de nem én mondtam... Letagadom. :)

.Andrei (törölt) · http://www.andreiground.com/ 2008.08.13. 01:26:29

boldii: Ebben igazad van. Amúgy tudtommal az rfid móka nem újkeletű dolog. Talán pont buheratornal olvastam róla. Akkor a philips mintha az nyilatkozta volna, hogy visszahívja az rfidet és fejleszti az új tech-et. Amúgy meg olcsóbb a hackerek egyre jobb technikáira kenni mindent, mint kifizetni a visszahívást. Hasonló modellt követett az apple, ericsson, matsushita, cisco, mitsubishi electric, és még sorolhatnám. Sőt, ha kimondottan magyar vonatkozást akarok felhozni, akkor a hiba feltárója volt a hibás a westel+matáv, upc, elender és még néhány multi vagy félmulti cég esetében is. Ezek a cégek soha és semmilyen körülmények között nem hajlandóak elvinni a balhét. Viszont tudnék korrekt ellenpéldát is hozni a deutsche telekom (nem magyar), telstra (nem magyar), msn (nem magyar), deltanet (nem magyar) és még pár cég esetében. Mert van olyan cég is aki inkább kussol és jutalmaz és képes nagyobb rendszereket is visszahívni egy hét alatt. Biza.

vighpajti · http://vighcsalad.blog.hu 2008.08.13. 07:38:22

én a hackerekkel inkább szimpizek, mint az újságírókkal, de hát ez van aki nekem szimpi megy a dutyiba, aki nem kint marad. Lehet, hogy nekem is be kéne mennem???
:)

heliox 2008.08.13. 08:37:41

.Andrei, írod: "deutsche telekom (nem magyar)"

westel+matáv szintén nem magyar, ahogy a philips sem. És a sony sem a rút kitty-ével.

A profithajhászat internacionalista, és nem magyar.

.Andrei (törölt) · http://www.andreiground.com/ 2008.08.13. 10:53:11

heliox, írod:

"westel+matáv szintén nem magyar, ahogy a philips sem. És a sony sem a rút kitty-ével.

A profithajhászat internacionalista, és nem magyar."

Most már nem nem magyar a westel+matáv (tudod, még a Sugár Bandi időszakban, annak is a harmadik harmadában: Y2K), de attól még magyarok ülnek továbbra is a székekben és magyarosan reagálnak. Nem feltétlenül a profithajhászatról írtam. Nem mondtam, hogy a Sony vagy a Philips magyar, és a magyar képviseletre sem írnám. Ellenben a UPC-re több okból is.