Postihovat muzou jednotlivce. Proto je treba vyvijet nastroje a prenaset technologii na uroven garazovek a hackerspacu, aby se pool dostupnych jednotlivcu zvetsil na uroven, kde nebude mozne dostat jednoho aniz by si protivnik vyrobil dva dalsi a nastvane.
GUI? Na co potrebujes GUI? Routery, ruzne hlidaci/monitorovaci veci, a zejmena crypto-hardware, kde je tamperproofing nejdulezitejsi, GUI nepotrebujou. GUI? FUJ!
Miliardy tranzistoru u FPGA nejsou zas az takovy problem. Pokud nepocitame brouky s napr. hardwarove implementovanymi jadry procesoru, je naprosta vetsina z te miliardy v identickych blocich. To, co nas zde zajima, je jenom to, co se neopakuje pravidelne milionkrat vedle sebe. A $1000 neni zase az tolik, i kdyz je to dost.
Syntezator sice muze pridat vlastni hw, ale pokud reverzneme to co vyrobi, muzeme ho pri tom pristihnout. A pak bude mit vyrobce takovy pruser ze mu to za takovy risk ve vetsine pripadu nestoji. (Predpokladam ze by opet slo udelat nejaky testovaci kod nebo mnozinu kodu, kde vysledek bude pratelsky pro automaticky reverzing a funkcni porovnani, a tim pak syntezator nakrmit a otestovat jestli to co z nej pada je to co z nej ma padat.)
Der Spiegel a Duncan Campbell upozornili v souvislosti se skandálem kolem odposlechu kancléřky Merkelové, že mnoho amerických ambasád má v nejvyšším patře zaslepená okna a stavebně to vypadá dost podobně špionážní věži GCHQ, kde byla instalována sledovací technika. Kdo to půjde omrknout?
V Událostech ČT mají politické strany seřazené podle získaných hlasů sestupně. Bohužel mezi Zelenými (3.19%) a Zemanovci (1.51%) chybí dvě strany - Piráti (2.66%) a Svobodní (2.46%). Grafika je doprovázena komentářem „Pro Úsvít hlasovalo 340 tisíc lidí, stejně, jako pro Lidovce. A na závěr ještě dvě strany, které se do sněmovny nedostaly - SZ podpořilo 160 tisíc lidí a Zemanovce jenom 75 tisíc.“ Pokud máte Flashplayer nebo vám chodí ctsream, můžete si záznam tohoto trapasu stáhnout. Pro ty ostatní je tady screenshot.
Minulý týden jsme vás informovali o backdooru v routerech D-Link a v sobotu o backdooru v routerech Tenda. Dnes vás informujeme o backdooru v routerech TP-Link. Útočník pošle HTTP požadavek, router se připojí na jeho počítač, stáhne si přes TFTP soubor a spustí ho jako root.
Britští ISP Virgin a Sky blokují přístup k webům, kde nikdy nebyl jakýkoli „závadný“ obsah. Podle všeho jde o následek špatného technického řešení, kdy byla zablokována služba sloužící k přesměrovávání domén 2. úrovně na load balancery.
Nedávno jsme informovali o backdooru v routerech D-Link. Nyní byl objeven backdoor v routerech Tenda. Na UDP portu 7329 v LAN/WLAN je po zaslání magic sekvence "w302r_mfg\0" dostupný rootshell.
Když si nastavíte user agenta na "xmlset_roodkcableoj28840ybtide" (čteno pozpátku "edit by 04882 joel backdoor") a vlezete na webovou administraci některých SOHO routerů D-Link, zjistíte, že se nemusíte přihlašovat. Ve firmwaru, který D-Link musí podle GPL zveřejnit, někdo dokonce našel konfigurační volby BACKDOOR_SIGNATURE a XMLSET_BACKDOOR_USER_AGENT (nastavenou na zmíněný useragent).
Postihovat muzou jednotlivce.
Postihovat muzou jednotlivce. Proto je treba vyvijet nastroje a prenaset technologii na uroven garazovek a hackerspacu, aby se pool dostupnych jednotlivcu zvetsil na uroven, kde nebude mozne dostat jednoho aniz by si protivnik vyrobil dva dalsi a nastvane.
GUI? Na co potrebujes GUI? Routery, ruzne hlidaci/monitorovaci veci, a zejmena crypto-hardware, kde je tamperproofing nejdulezitejsi, GUI nepotrebujou. GUI? FUJ!
Miliardy tranzistoru u FPGA nejsou zas az takovy problem. Pokud nepocitame brouky s napr. hardwarove implementovanymi jadry procesoru, je naprosta vetsina z te miliardy v identickych blocich. To, co nas zde zajima, je jenom to, co se neopakuje pravidelne milionkrat vedle sebe. A $1000 neni zase az tolik, i kdyz je to dost.
Syntezator sice muze pridat vlastni hw, ale pokud reverzneme to co vyrobi, muzeme ho pri tom pristihnout. A pak bude mit vyrobce takovy pruser ze mu to za takovy risk ve vetsine pripadu nestoji. (Predpokladam ze by opet slo udelat nejaky testovaci kod nebo mnozinu kodu, kde vysledek bude pratelsky pro automaticky reverzing a funkcni porovnani, a tim pak syntezator nakrmit a otestovat jestli to co z nej pada je to co z nej ma padat.)