Digital Whisper

More documents

Recommendations

Info

מסתבר שיש סיסמה שניתן להכניס סיסמה,‏ תקבלו ממשק BusyBox לאותו מסך ותוכלו לעשות ותלויה ב־Serial במודם 2 600,000 מכשירים פגיעים,‏ לטענתו,‏ לאחר בדיקה ב־Shodan‏.‏ ככל העולה על של המכשיר.‏ רוחכם.‏ אם תכניסו אותה את כרגע היוצר מדווח על ,Arris כהרגלן של חברות גרועות,‏ לא תיקנה שום דבר והגדילה לעשות כשפשוט ביקשה מברנרדו לא האמריקאי שפרסמו מזכר לפרסם את האלגוריתם ליצירת הסיסמה.‏ ברנרדו מצדו פנה קודם ל־CERT 3 בנושא,‏ ומיד לאחר מכן לחברת שיווק כדי לברר מה הדרך הטובה ביותר לפרסם את הפרצה ולגרוף קצת ויראליות מפה לשם,‏ יש כבר סרטון ב־YouTube עם מוזיקת 8bit ‏)מוצלחת במיוחד,‏ אם יורשה לי(‏ שמנוגנת מ־Keygen שמחולל את הסיסמה למודם שלכם לפי ה־Serial שלו.‏ אחריו,‏ כמובן,‏ הגיעה התגובה מ־Arris שמספרת שהם ‏"עובדים מסביב לשעון כדי להוציא עדכונים למודמים".‏ האם זה אומר שבעוד מספר ימים נראה תיקון ונוכל לבשר שסוף טוב הכול טוב?‏ ימים יגידו.‏ דצמבר 67, גליון 2015 אז מה קרה החודש?‏ www.DigitalWhisper.co.il 6 2 מנוע חיפוש שמאפשר מציאת מכשירים שמחוברים לאינטרנט וזמינים מבחוץ,‏ וסינון שלהם לפי מאפיינים שונים.‏ 3 ,Computer Emergency Response Team קבוצות המתמחות במענה מהיר ומקצועי לתקריות הקשורות באבטחת מידע.‏ לעתים עובדות בתיאום עם המדינה או ממש ממונות על ידה.‏
דג גדול ברשת הצלחתם להעלות את הדף הזה 4 בדפדפן?‏ יש לי חדשות רעות בשבילכם.‏ נראה שההיסטוריה חוזרת על עצמה ושחברות הענק לא מצליחות ללמוד מטעויות האחת של השנייה.‏ אחרת איך תסבירו את מה שנראה ממש כמו ?Superfish 2.0 ,Dell במהלך מעצבן במיוחד,‏ מתקינה Root CA 5 בשם eDellRoot במספר רב יחסית של דגמי מחשבים שהיא מספקת.‏ השערורייה הזו מתרחשת מאז אוגוסט השנה,‏ ונחשפה ממש החודש על ידי בלוגר בשם .Joe Nord מדובר באותו מיליון מכונות.‏ לצד אותו Root CA באותו מפתח פרטי מסופק גם המפתח הפרטי שלו,‏ שניתן לחלץ בקלות.‏ כמו שיכולתם לנחש,‏ בכל המחשבים בהם ה־CA Root מותקן.‏ היקף הנזק מוערך בכ־‎10‎ משמעות הדבר היא שכל אדם יוכל להתחזות לאתר לגיטימי שמספק חיבור TLS מאובטח,‏ לערוך מתקפות MiTM מעל רשתות ציבוריות או אפילו לחתום על קובצי הרצה.‏ אחד,‏ בין היתר כי מדובר בשידור חוזר של ממש מפרשיית הייתה מעורבת ענקית המחשבים הסינית Superfish .Lenovo אם חשבתם שהחוצפה נגמרת כאן,‏ חשבו שוב.‏ Dell CA שיצר הרעיונות האלו לא מפתיעים כיום אף המפורסמת והזהה להחריד,‏ בה החביבים כתבו DLL שדואג לכם ומתקין את ה־ Root מחדש מיד בהפעלה הבאה אם מישהו העז להסיר אותו.‏ מדהים לראות איך אחרי ההדים הציבוריים Dell בחרה ,Lenovo של Superfish התגלתה וגרמה לכל הבלגאן הזה,‏ בחרו לנקוט כך בעצמם.‏ תחילה העניין הובא לידיעת שירות הלקוחות של ‏"מדובר ב־Certificate שמאושר על ידי כשהבינו את גודל הבעיה,‏ להתבטא בעוקצנות כלפיה,‏ ועדיין,‏ חודשיים אחרי ש־Superfish Dell ,]...[Dell התירוץ ‏)השחוק(‏ ש־Dell ב־Twitter‏,‏ ותשובתה המגוחכת לא איחרה לבוא:‏ הוא לא מהווה איום על המערכת שלך".‏ מאוחר יותר,‏ השתמשו בו הוא שהתקנת הסרטיפיקט מטרתה לעזור לחברה לספק עזרה למשתמשים שצריכים עזרה טכנית.‏ הם הוסיפו שמרגע שהבינו שמדובר בבעיית אבטחה רצינית,‏ הם שוקדים על שחרור טלאי ‏)שיצא כבר(‏ ושיסיר את ה־CA מכל המחשבים.‏ מיקרוסופט כבר הספיקה להוציא טלאי ל־Defender Windows שמחדש אותו במידה והוא נמחק,‏ ו־Dell אוטומטי לביצוע ההסרה.‏ הצטרפה עם שמנטרל את הסרטיפיקט ואת ה־DLL עדכון,‏ שכולל הוראות להסרה ידנית וכן כלי 7 Firefox 5 Root Certificate Authority .TLS/SSL דצמבר 67, גליון 2015 4 אינו פגיע,‏ מכיוון שהוא משתמש ברשימת Root CA משלו.‏ יכולה לחתום על חתימות דיגיטליות ולאשר את מקורן.‏ זה כולל,‏ בין־היתר,‏ חתימות על קבצים ואישורי אז מה קרה החודש?‏ www.DigitalWhisper.co.il
Page 1 and 2: Digital Whisper 2015 גליון 67,
Page 3 and 4: לנושאי המגזין ומעו
Page 5: אז מה קרה החודש?‏ מ
Page 9 and 10: מעניין יהיה להזכיר
Page 11 and 12: סחיטה באמצעות פינג
Page 13 and 14: כל מה שרציתם לדעת ע
Page 15 and 16: - Stanza אלמנט XML שלם שה
Page 17 and 18: ב-‏Whatsapp מנגנון ההת
Page 19 and 20: הערה:‏ קיימת בעיה ב
Page 21 and 22: על מנת שנוכל לבדוק
Page 23 and 24: מעל ה-‏layers Core האלו
Page 25 and 26: לאחר שבנינו את השכב
Page 27 and 28: class MyCommandsLayer(YowInterfaceL
Page 29 and 30: CREDENTIALS = ("YOUR_PHONE_NUMBER",
Page 31 and 32: סיכום לאחר קריאת המ
Page 33 and 34: מתחילים הדבר הראשו
Page 35 and 36: כעת,‏ העניין הוא שא
Page 37 and 38: הערך הדצימלי שקיבל
Page 39 and 40: נ.ב מכיוון שמאמר זה
Page 41 and 42: החקירה של כתובות ה-
Page 43 and 44: במהלך המחקר שלנו,‏
Page 45 and 46: ולעומת זאת,‏ מחוץ ל
Page 47 and 48: סיכום אנו מקווים כי
Page 49 and 50: ההסתכלות הרחבה של א
Page 51 and 52: המסמך המצורף וקובץ
Page 53 and 54: התוקפים.‏ מבנה ה-‏U
Page 55 and 56: לאחר מכן הם עוברים
Page 57 and 58:
התקנה ושרידות מאחר
Page 59 and 60:
- יכולות ה-‏RAT הגנרי
Page 61 and 62:
התוקפים פעם נוספת ה
Page 63 and 64:
בנוסף,‏ בגרסה החדש
Page 65 and 66:
המסמך המצורף וה-‏OLE
Page 67 and 68:
נספח ב'‏ - מידע טכני
Page 69:
דברי סיכום בזאת אנח
show all

Digital Whisper

Create successful ePaper yourself

Delete template?

Save as template?