RSS

Tag Archives: Hacks

DEF CON – Το συνέδριο των hackers – 2017

Το DEF CON είναι ένα από τα μεγαλύτερα συνέδρια παγκοσμίως που απευθύνεται σε hackers με τη πραγματική έννοια του όρου. Φιλοξενείται ετησίως στο Λας Βέγκας, στη Νεβάδα, ενώ το πρώτο DEF CON πραγματοποιήθηκε τον Ιούνιο του 1993. Ανάμεσα στους παρευρισκομένους περιλαμβάνονται επαγγελματίες στο χώρο της ασφάλειας υπολογιστών, δημοσιογράφοι, δικηγόροι, εργαζόμενοι στην ομοσπονδιακή κυβέρνηση (πχ FBI), ερευνητές ασφαλείας και hackers με ενδιαφέρον στο λογισμικό, την αρχιτεκτονική υπολογιστών κλπ.

Ιστορία

Το DEF CON ιδρύθηκε το 1993 από τον Jeff Moss ως αποχαιρετιστήριο πάρτι για έναν φίλο του hacker. Το πάρτι είχε προγραμματιστεί για το Λας Βέγκας λίγες ημέρες πριν ο φίλος του εγκαταλείψει τις Ηνωμένες Πολιτείες, επειδή ο πατέρας του είχε αποδεχθεί την εργασία που του προσφέρθηκε εκτός της χώρας. Ωστόσο, ο πατέρας του φίλου του έφυγε νωρίτερα παίρνοντας μαζί και τον φίλο του Jeff, οπότε ο Jeff έμεινε μόνος του να πρέπει να διοργανώσει το πάρτι.
Ο Jeff αποφάσισε να καλέσει όλους τους φίλους του (hackers) να έρθουν στο Λας Βέγκας και να διοργανώσει το πάρτι για εκείνους. Οι φίλοι του ήταν παρόντες θεμελιώνοντας έτσι την ιδέα του DEF CON το οποίο είχε συνολικά 100 παρευρισκομένους.

Ο όρος DEF CON προέρχεται από τη γνωστή ταινία War Games και αναφέρεται στη κατάσταση ετοιμότητας άμυνας (DEFCON) των ενόπλων δυνάμεων των Η.Π.Α. Στη ταινία, το Λας Βέγκας είναι εκείνο που επιλέγεται ως στόχος για θερμοπυρηνικό πόλεμο και λόγω του ότι το συνέδριο έγινε στην ίδια τοποθεσία ενέπνευσε τον Jeff Moss για την ονομασία του συνεδρίου.

Το DEF CON είχε σχεδιαστεί έτσι ώστε να είναι εκδήλωση/συνέδριο που θα γίνει μια φορά, βασικά ένα αποχαιρετιστήριο πάρτι για το φίλο του Jeff, ωστόσο μετά από συνεχείς πιέσεις φίλων του ο Jeff αποφάσισε να το επαναλάβει και για δεύτερη χρονιά. Φτάνοντας έτσι το 2016 στο DEF CON 24 να φιλοξενούνται 22.000 συμμετέχοντες, ενώ φέτος (2017) να συμμετέχουν 25.000.

Αξιοσημείωτα συμβάντα

Κατά καιρούς συμβαίνουν διάφορα που απασχολούν τα media και παρακάτω θα δούμε μερικά από αυτά, επιλεκτικά. Αν θέλετε να τα διαβάσετε όλα ανατρέξτε στη Wikipedia, η οποία είναι και η βασική πηγή αυτού του άρθρου.

Στις 16 Ιουλίου 2001, ο Ρώσος προγραμματιστής Ντμίτρι Σκιάροφ συνελήφθη την ημέρα μετά το DEF CON για τη σύνταξη λογισμικού το οποίο αποκρυπτογραφούσε την ηλεκτρονική μορφή e-book της Adobe.

Στις 31 Ιουλίου 2005, η Cisco χρησιμοποίησε νομικές απειλές για να καταστείλει τον Mike Lynn από την παρουσίαση στο DEF CON ελαττωμάτων (τρύπες ασφαλείας) που είχε βρει στο Cisco IOS που χρησιμοποιήθηκε σε routers.

Το 2011 η εταιρία ασφάλειας HBGary Federal χρησιμοποίησε νομικές απειλές για να εμποδίσει τον πρώην διευθύνοντα σύμβουλο Aaron Barr να συμμετάσχει σε μια συζήτηση στο συνέδριο.

Το 2017, στην εκδήλωση «Voting Machine Village», δεκάδες μηχανές ψηφοφορίας τις οποίες έφεραν στο συνέδριο, παραβιάστηκαν.

Την ίδια χρονιά ο Marcus Hutchins, γνωστός με το ψευδώνυμο MalwareTech, ο 23χρονος Βρετανός ερευνητής ασφάλειας στον οποίο έχει πιστωθεί η διακοπή της έξαρσης του WannaCry, συνελήφθη από το FBI στο αεροδρόμιο όταν ετοιμαζόταν να φύγει από τη χώρα αμέσως μετά το DEF CON για την υποτιθέμενη εμπλοκή του στο «Kronos banking trojan».

Και μια είδηση

Στο φετινό (2017) συνέδριο DEF CON δυο υπάλληλοι της εταιρίας Salesforce οι οποίοι ανήκουν στην εσωτερική ομάδα της εταιρίας «Red Team», φαίνεται να απολύθηκαν αμέσως μετά τη παρουσίαση που έκαναν σχετικά με ένα εργαλείο το οποίο αναπτύχθηκε και χρησιμοποιήθηκε -δοκιμάστηκε- εσωτερικά της εταιρίας.
Παρόλο το αστείο του ονόματος το MEATPISTOL φαίνεται να είναι ένα ισχυρό εργαλείο δημιουργίας «εμφυτευμάτων» malware. Η αγγλική ορολογία, για να καταλάβουμε καλύτερα μιας και δεν μπορούν να μεταφραστούν τα πάντα, είναι «Modular Malware Implant Framework». Με τη χρήση αυτού του εργαλείου οι penetration testers φαίνεται να γλυτώνουν αρκετές ώρες στην «εμφύτευση» και δοκιμή ενός Malware. Όπως αναφέρθηκε και στη παρουσίαση:

Malware implant creation used to take days, now it takes seconds cutting weeks off our operation time.

Οι δυο υπάλληλοι είναι οι Josh «FuzzyNop» Schwartz, διευθυντής ασφαλείας της Salesforce, και ο John Cramb, μηχανικός ασφαλείας.
Εκτός της παρουσίασης, στόχος των δυο ήταν και οι πιέσεις προς την εταιρία ώστε να διατεθεί ο κώδικας στο κοινό, δηλαδή υπό την μορφή ανοιχτού κώδικα (opensource). Όπως πίστευε ο Schwartz θα βοηθούσε στη περαιτέρω ανάπτυξη και βελτίωση.

Ο λόγος απόλυσης φαίνεται να είναι ότι επικεφαλής της εταιρίας λέγεται ότι είχε στείλει μήνυμα (SMS) στον Schwartz να ακυρώσει τη παρουσίαση, όμως εκείνος λόγω του ότι είχε το τηλέφωνό του απενεργοποιημένο δεν το έλαβε και δεν το έκανε ποτέ.

Δεν γνωρίζω αν το παραπάνω πρέπει να προστεθεί στα αξιοσημείωτα συμβάντα στο DEF CON για το 2017, ίσως όχι επειδή αποτελεί εσωτερικό ζήτημα κάποιας εταιρίας, όμως τέτοιου είδους συμβάντα πρέπει να καταγράφονται και να λέγονται.
Η είδηση τρέχει αυτή τη στιγμή σε αξιόλογα media όπως το ZDNet και το ArsTechnica το τελευταίο είναι εκείνο από όπου αντλήθηκε η είδηση σε αυτό το άρθρο και το οποίο παρακολουθεί το θέμα και θα ενημερώνει το άρθρο του για περαιτέρω εξελίξεις

 

[via]

Advertisements
 
Leave a comment

Posted by on 21 August, 2017 in MinOtavrS blog

 

Tags: , , ,

Τέλος για δημοφιλή add-on του Kodi μετά από αγωγή

Μερικά από τα μεγαλύτερα add-on του Kodi δεν είναι πλέον διαθέσιμα, όπως αναφέρει το σάιτ . TorrentFreak, καθώς τα ZemTV και Phoenix έκλεισαν έπειτα από μήνυση της αμερικανικής συνδρομητικής δορυφορικής πλατφόρμας Dish Network, ενώ στην συνέχεια το ίδιο έκαναν και άλλοι προγραμματιστές.

Τα add-on, τα οποία επιτρέπουν το δωρεάν streaming ταινίων, σειρών αλλά και “ζωντανού” τηλεοπτικού περιεχομένου, κατηγορούνται για την παραβίαση της πνευματικής ιδιοκτησίας διάφορων καναλιών. Σε δήλωση στο φόρουμ TVAddons, οι δημιουργοί του Phoenix Cosmix επιβεβαίωσαν τη διακοπή της λειτουργίας του, χωρίς ωστόσο να αναφέρουν τον ακριβή λόγο.

Φαίνεται πάντως ότι, παρόλο που η μήνυση του Dish Network στρέφεται εναντίον άλλων add-on, προγραμματιστές όπως η ομάδα Cosmix θέλουν να προλάβουν ενδεχόμενη μελλοντική αγωγή και τα χρηματικά ποσά που θα χρειάζονταν για τις αποζημιώσεις. Πολλοί προγραμματιστές άλλωστε ασχολούνται με τα add-on από χόμπι, χωρίς κάποιο οικονομικό όφελος.

Επομένως, καθώς οι αποζημιώσεις για την παραβίαση πνευματικών δικαιωμάτων μπορεί να φτάσουν στα ύψη (το Dish Network ζητά 150.000 δολάρια για κάθε παραβίαση), οι προγραμματιστές μπορεί να δεχθούν μεγάλο οικονομικό πλήγμα.

Υπενθυμίζεται πως πρόσφατη απόφαση του Ευρωπαϊκού Δικαστηρίου απαγόρευσε την πώληση set-top boxes με προεγκατεστημένα στο Kodi add-on που δίνουν πρόσβαση σε πειρατικό υλικό.

 

[via]

 
Leave a comment

Posted by on 12 June, 2017 in MinOtavrS blog

 

Tags: , , , ,

Συσκευή των $5 “σπάει” οποιονδήποτε υπολογιστή

Ο Samy Kamar παρουσίασε την πιο πρόσφατη δημιουργία του, το Poison Tap. Το νέο αυτό δημιούργημα επιτρέπει στον οποιονδήποτε να προσπεράσει τα συστήματα ασφαλείας ενός υπολογιστή και να ανοίξει μια “πόρτα εισόδου”, ακόμη και αν το σύστημα είναι κλειδωμένο.

Ο τρόπος που λειτουργεί είναι σχετικά απλός, αφού το Poison Tap έχει στόχο την cache του browser, όπου και “φυτεύει” τον κακόβουλο κώδικά του. Μάλιστα, είναι έτσι δημιουργημένο ώστε να προσπερνάει αρκετά από τα υπάρχοντα μέτρα ασφαλείας, αλλά και πολλά προγράμματα antivirus.

Το ειδικό αυτό λογισμικό “τρέχει” σε ένα Raspberry Pi αξίας $5 και όταν συνδεθεί λειτουργεί σαν να αντάπτορας Ethernet-σε-USB, καταγράφοντας όλα τα δεδομένα που περνάνε προς το διαδίκτυο.

Δείτε ένα σύντομο video που ο ίδιος παρουσιάζει τη νέα του δουλειά.

[via]

 
Leave a comment

Posted by on 17 November, 2016 in MinOtavrS blog

 

Tags: , , ,

iOS 8.2: Έσπασε πριν καν κυκλοφορήσει

 

                                                                                                                                                         Jailbreak στο iOS 8.2 σε beta έκδοση
 
Έσπασε πριν καν ακόμη κυκλοφορήσει επίσημα το… επόμενο λειτουργικό της Apple.
 
To iOS 8.2 είναι διαθέσιμο μόνο για τους developers, αλλά αυτό δεν εμπόδισε την κινεζική TaiG να το ελευθερώσει από τα “δεσμά” της Apple. Η “απελευθέρωση” έρχεται και για το 8.1.1, όπως χαρακτηριστικά αναφέρει Gismodo.
 
H διαδικασία είναι απλή: Κατεβάζετε… το utility απελευθέρωσης, συνδέετε τη συσκευή σας με iOS μέσω USB σε υπολογιστή Mac ή Windows. Το Redmond Pie, μάλιστα διευκολύνει τον χρήστη στην περίπτωση που δεν γνωρίζει κινεζικά.
 
Το ερώτημα που θέτει το Gismodo είναι, αν αξίζει κανείς να εφαρμόσει το Jailbreak στη συσκευή του, καθώς με το iOS 8 ήρθαν οι αλλαγές που επιθυμούσαν οι χρήστες, όπως υποστήριξη πληκτρολογίων και widgets τρίτων κατασκευαστών.  
 
[via]
 
Leave a comment

Posted by on 2 December, 2014 in MinOtavrS blog

 

Tags: , ,

Microsoft: Λέει όχι στο hack που αναβαθμίζει τα Windows XP μέχρι το 2019

Μια είδηση που προκάλεσε αίσθηση, ήταν η δυνατότητα παράτασης για 5 χρόνια, των διαθέσιμων updates για υπολογιστές με Windows XP, μέσω ενός απλού hack στη registry, αρκετά εύκολο, ώστε να το καταφέρει ο οποιοσδήποτε.

Αυτό που καταφέρνει το συγκεκριμένο hack είναι να ξεγελάσει τη Microsoft, ότι το εγκατεστημένο λειτουργικό είναι το Windows Embedded POSReady 2009 που βασίζεται στα Windows XP Service Pack 3 και θα εξακολουθήσει να λαμβάνει ενημερώσεις μέχρι και τον Απρίλιο του 2019.

Προφανώς αυτή η είδηση έφτασε μέχρι τη Microsoft, η ο οποία επιμένει ότι η μοναδική λύση ώστε οι χρήστες των Windows XP να παραμείνουν ασφαλείς και στο μέλλον, είναι να εγκαταστήσουν μία έκδοση των Windows 7 ή των Windows 8.1.

Από την εταιρία αναφέρουν πως τα Windows Embedded POSReady 2009 είναι ένα “ιδιαίτερο” λειτουργικό για server χρήση και μπορεί να προκαλέσει δυσλειτουργίες στους υπολογιστές, ενώ λόγω της εξειδικευμένης χρήσης του, δεν προσφέρει την ίδια προστασία όπως τα Windows 7 και Windows 8.1 που απευθύνονται κυρίως σε οικιακούς χρήστες.

[via]

 
Leave a comment

Posted by on 2 June, 2014 in News

 

Tags: , , ,

Change Linksys WAG54G V2 AnnexB to AnnexA Firmware

Πολλοί είναι οι χρήστες ADSL που για οικονομικούς κυρίως λόγους “έφυγαν” από την τεχνολογία ISDN (Annex-B) και τους έμειναν αμανάτι τα router τους ,καθώς πολλά από αυτά δεν μπορούν να δουλέψουν σε PSTN (Annex-Α) γραμμές .

Έτσι λοιπόν με δεδομένο ότι όλα είναι θέμα firmware, ασχολήθηκα εχθές με το ξεχασμένο Linksys WAG54G V2 AnnexB (ISDN), του φίλου και αδελφού Δημήτρη.

Με πλήθος χρόνου λοιπόν και αρκετή όρεξη για ρίσκο, πάτησα πάνω στις οδηγίες ενός άλλου οδηγού που μπορείτε να βρείτε εδώ και μετά από αρκετούς πειραματισμούς και διορθώσεις, κατάφερα να αλλάξω το WAG54G V2 AnnexB σε AnnexA (PSTN), “πειράζοντας” το αρχικό firmware του WAG54GV2-UK_AnnexA_ETSI_v1.01.15_000.

Όπως βλέπεται και στο παραπάνω snapshot (click επάνω του για μεγέθυνση) όλα δείχνουν να παίζουν σωστά, το router δέχτηκε το firmware κανονικά χωρίς καθυστερήσεις και χωρίς προβλήματα, ο δε συγχρονισμός στην PSTN γραμμή έγινε κανονικά όπου και εμφάνισε όλα τα στοιχεία της γραμμής χωρίς πρόβλημα.

Όποιος λοιπόν έχει το παραπάνω routeraki της Linksys και θέλει να το δοκιμάσει ας το κατεβάσει από εδώ και ας μας γράψει τις εντυπώσεις του.

Φυσικά το update firmware γίνεται πάντα με δική σας πρωτοβουλία και σε καμία περίπτωση δεν φέρω ευθύνη για τυχών βλάβη του εξοπλισμού σας…

Download: WAG54G V2 AnnexB to AnnexA Firmware

 
Leave a comment

Posted by on 3 October, 2011 in MinOtavrS blog

 

Tags: , , , , ,

Hack Of The Day: Χάκεψαν το thiteia.org

Ακόμα ένα κρούσμα hacking είχαμε την προηγούμενη εβδομάδα με στόχο αυτή την φορά το γνωστό forum για τους υπηρετούντες στον Ελληνικό Στρατό thiteia.org.

Συγκεκριμένα Μαροκινός Hacker ονόματι “Sahrawi” έκανε deface την σελίδα προσαρτώντας την φωτογραφία του Οσάμα Μπιν Λάντεν.

Σύμμαχος του στην συγκεκριμένη ενέργεια ήταν η αιγυπτιακή ομάδα Shell η οποία και σχετίζεται άμεσα με τη Γάζα και έχει στο ενεργητικό της περισσότερα από 1.000 χακευμένα sites.

[via]

 
Leave a comment

Posted by on 23 August, 2011 in MinOtavrS blog

 

Tags: , , , , ,