Podle nových informací od Edwarda Snowdena infikoval malware vytvořený americkou službou NSA po celém světě více než 50000 počítačových sítí. Mezi městy, kde se tento malware vyskytoval, je zmíněna i Praha.
Zjistilo se, že chytré televize LG posílají „domů“ (na servery LG) seznam programů, na které se divák koukal, a názvy souborů z externích médií. Toto se děje, i když se sbírání dat vypne v menu. Odesílaná data nejsou nijak šifrovaná.
Mobilní telefon Motorola Droid X2 posílá domů (Motorole) různé zajímavé informace - hesla k Facebooku a Twitteru, data o přátelích, e-mailové adresy, nahrávané fotografie a další.
Minulý týden jsme vás informovali o backdooru v routerech D-Link a v sobotu o backdooru v routerech Tenda. Dnes vás informujeme o backdooru v routerech TP-Link. Útočník pošle HTTP požadavek, router se připojí na jeho počítač, stáhne si přes TFTP soubor a spustí ho jako root.
Nedávno jsme informovali o backdooru v routerech D-Link. Nyní byl objeven backdoor v routerech Tenda. Na UDP portu 7329 v LAN/WLAN je po zaslání magic sekvence "w302r_mfg\0" dostupný rootshell.
Když si nastavíte user agenta na "xmlset_roodkcableoj28840ybtide" (čteno pozpátku "edit by 04882 joel backdoor") a vlezete na webovou administraci některých SOHO routerů D-Link, zjistíte, že se nemusíte přihlašovat. Ve firmwaru, který D-Link musí podle GPL zveřejnit, někdo dokonce našel konfigurační volby BACKDOOR_SIGNATURE a XMLSET_BACKDOOR_USER_AGENT (nastavenou na zmíněný useragent).
Snowden leaknul a Bruce Schneier komentuje: NSA nutí výrobce softwaru přidávat backdoory, které lze potom vysvětlit jako chyba (1, 2, 3… netvrdím, že jde o konkrétní případy podstrčeného backdooru, jen pro ilustraci) a taky
Mobilní telefon Motorola Droid X2 posílá domů (Motorole) různé zajímavé informace - hesla k Facebooku a Twitteru, data o přátelích, e-mailové adresy, nahrávané fotografie a další.
Plánuje se rozšíření kamerového systému na Praze 1. Novinkou by měly být například kamery s mikrofony (mají vyhodnocovat hluk ze zahrádek u restaurací a tím detekovat rušení nočního klidu). IuRe k tomu rozeslalo zprávu a pořádá petici.
Letošní sraz se bude konat 16. 11. 2013. Sejdeme se v 18:00 v palačinkárně La Crêperie, kde máme rezervaci v nekuřácké části. Pak se přesuneme do Brmlabu.
Zhruba po roce je nejvyšší čas se zase sejít AFK a popovídat si o aktuálních otázkách.
Akce se bude konat již tradičně v Praze. Předpokládaný sraz je v 18:00 v jednom příjemném nekuřáckém podniku poblíž Vltavské. Potom se přesuneme na exkurzi do hackerspacu Brmlab, kde budeme pokračovat v diskusi případně nějakém praktickém hackování :-)
Den konání vybereme podle toho, kdy se to bude nejvíce lidem hodit. Hlasujte prosím zde.
Bezpečnostní odborník tvrdí, že se potkal s malware, který exploituje nejspíš přímo firmware pomocí nakažených USB flashdisků a po infikování komunikuje na nejnižších vrstvách Bluetooth a WiFi i pomocí akustické vazby v případě notebooků s reproduktory a mikrofonem s okolními napadenými počítači. Tak může krást data i z počítače, který není připojený do žádné sítě. (další info)
Pro nenulový zájem čtenářů spouštíme IRC kanál #i1984.cz (na irc.freenode.net). Připojit se můžete libovolným IRC klientem nebo přes webové rozhraní v JavaScriptu.
