Wiadomości ważne, bardzo ważne i takie sobie http://www.witczak.priv.pl Tue, 07 Feb 2012 10:55:54 +0100 FeedCreator 1.7.2 http://www.witczak.priv.pl/images/M_images/atom03.gif http://www.witczak.priv.pl Wiadomości ważne, bardzo ważne i takie sobie http://www.witczak.priv.pl/edukacja-porady/luka-w-zabezpieczeniach-wifi.html Stefan Viehbock, niezależny specjalista zajmujący się bezpieczeństwem IT, poinformował o wykryciu luki w WPS (Wi-Fi Protected Setup): Coraz więcej osób korzysta w domu z sieci bezprzewodowych. Nic dziwnego - w końcu zapewniają one większą mobilność i wygodę korzystania ze smartfonów czy laptopów. Producenci sprzętu sieciowego starają się implementować w swoich produktach nowe standardy zwiększające użyteczność i prostotę konfiguracji routera. Dzięki temu każdy jest w stanie w kilka minut bezpiecznie podłączyć nowe urządzenie. Niestety najnowsze odkrycie Stefana Viehbocka poddaje w wątpliwość prawdziwość ostatniego zdania. Ekspert znalazł poważną lukę w standardzie WPS (Wi-Fi Protected Setup), który ma za zadanie pomóc niedoświadczonym użytkownikom w szybkiej konfiguracji sieci bezprzewodowej. Błąd polega na metodzie przypisywania nowych urządzeń do sieci. W teorii, w momencie dodawania sprzętu, wystarczy podać ośmiocyfrowy numer PIN, znajdujący się z reguły na spodzie routera. WPS wykorzystuje do komunikacji protokół EAP, który w przypadku wpisania nieprawidłowego numeru PIN zwraca informację mówiącą między innymi o tym, czy pierwsza połowa PIN-u jest poprawna. Dodatkowo ostatnia cyfra jest w zasadzie jawna, ponieważ stanowi sumę kontrolną. Dzięki powyższym danym atakujący może złamać PIN przy jedynie 11 000 prób (10^4 + 10^3) używając metody siłowej (brute force). Stefan Viehbock zdecydował się na ujawnienie tych informacji, ponieważ mimo próby skontaktowania się z producentami sprzętu i poinformowania ich o problemie, całkowicie zbagatelizowali oni wiadomość. Na efekt tych doniesień nie trzeba było długo czekać. W internecie pojawiło się narzędzie o nazwie Reaver, które wykorzystuje opisaną wyżej lukę do uzyskania kluczy sieciowych WPA/WPA2. Na chwilę obecną jedynym rozwiązaniem jest wyłączenie WPS w routerze. Radzimy zrobić to jak najszybciej, ponieważ w obecnej sytuacji nawet silne hasło i najnowsze protokoły szyfrowania mogą okazać się niewystarczające. Poniżej znajduje się instrukcja wyłączania WPS w routerach firmy D-Link, jednak u innych producentów będzie to wyglądać podobnie. Po zalogowaniu się do panelu konfiguracyjnego routera, przechodzimy do sekcji Setup, a następnie w menu po lewej stronie klikamy Wireless Setup. Teraz wystarczy usunąć zaznaczenie z opcji Enable w sekcji Wi-Fi Protected Setup. To wszystko. Od tej pory router nie będzie podatny ataki związane z luką w WPS. Aktualności - Edukacja Porady Sat, 28 Jan 2012 22:23:09 +0100 http://www.witczak.priv.pl/z-ostatnich-dni/jak-przechwycono-ameryka-skiego-drona-w-iranie.html Jeden z irańskich inżynierów zdradził, jak do tego doszło. Zastosowano GPS Spoofing Irańczycy nie wpadli na atak z dnia na dzień. Okazuje się, że skrupulatnie analizowali szczątki poprzednio przejętych/strąconych drone’ów. Na ich podstawie ustalili odpowiednie częstotliwości wykorzystywane do komunikacji drone-baza i nauczyli się je zagłuszać. Zauważyli też, że kiedy komunikacja drone-baza jest zagłuszana, drone przełącza się w tryb autopilota i próbuje powrócić do bazy, którą stara się zlokalizować na podstawie odczytów z GPS-a. I teraz punkt kluczowy: GPS-a można zespoofować — w jaki sposób złodzeje okradają TIR-y z cennymi towarami. Irańczycy po zagłuszeniu kanału komunikacji, zespoofowali sygnał z satelit GPS i wysłali tym samym drone’owi informację, iż znajduje się on w Afganistanie (okolice oryginalnej bazy). Drone, odebrawszy fałszywe koordynaty, zdezorientowany wylądował nie tam, gdzie powinien. Warto jest zauważyć, że korzystając ze spoofowania GPS, Irańczycy w cale nie musieli przełamywać szyfrowania kanału komunikacyjnego. Jak podaje (http://www.csmonitor.com/World/Middle-East/2011/1215/Exclusive-Iran-hijacked-US-drone-says-Iranian-engineer) CSMonitor, opierając sie na doniesieniach anonimowego irańskiego inżyniera, kryptoanaliza nie była potrzebna, ale atak nie był też trywialny — oprócz samego spoofingu koordynatów GPS należało również wybrać miejsce do lądowania na takiej samej wysokości jak oryginalna baza drone’a. Aktualności - Z ostatnich dni Mon, 19 Dec 2011 12:38:10 +0100 http://www.witczak.priv.pl/edukacja-porady/co-ci-ga-ae-przez-sie.html Po wejściu na http://www.youhavedownloaded.com/ (http://www.youhavedownloaded.com/) nasz adres IP zostanie sprawdzony w bazie serwisu. Jak powstaje baza? Twórcy serwisu ściągają popularne torrenty z publicznych trackerów. Ponieważ sieć bittorrent (http://niebezpiecznik.pl/tag/bittorrent) jest siecią P2P (każdy ściąga od każdego), jeśli podczas ściągania danego pliku nasz klient torrenta połączy się z klientem ekipy YouHaveDownloaded, nasz adres IP trafi do bazy. Jak piszą chlopaki z Torrentfreak (http://torrentfreak.com/i-know-what-you-downloaded-on-bittorrent-111210/), projekt ma za zadanie pokazać (i przestraszyć), że ściąganie poprzez bittorrent nie jest takie anonimowe. Aż dziwne, że tego typu serwis pojawił się dopiero teraz. Warto pamiętać, że nie jest to jednak jedyna metoda obdarcia użytkownika Bittorenta z prywatności (http://niebezpiecznik.pl/post/masz-skype-wiem-co-sciagasz-przez-bittorrent/?similarpostY5029)… YouHaveDwonloaded twierdzi, że śledzi ok 20% ruchu na publicznych torrentach. Aktualności - Edukacja Porady Sun, 18 Dec 2011 21:20:47 +0100 http://www.witczak.priv.pl/z-ostatnich-dni/bankowcy-z-innej-perspektywy.html Wesoła jest praca w banku ... Przychodzi starszy facet do banku, trzyma książeczkę oszczędnościową i się pyta: - Czy mogłaby pani sprawdzić, jak mi rośnie? Ona odpowiada: - W tym wieku to już chyba nie bardzo!!! Kobieta pyta dysponentki: - Czy jak mąż mi włożył w Krakowie to mogę wyjąć w Warszawie? Dysponentka do klienta: - Jak panu mam dać? Na ladzie?! - Skoro pani tak lubi!!! Stoi klient przy kasie i podczas załatwiania transakcji zaczął dzwonić tel. komórkowy (tel. był w torbie). Klient zakłopotany nie wie, co zrobić, czy odebrać, czy nie. Spojrzał na kasjerkę, a ona mówi: - Niech pan odbierze!!! Bo panu w torbie dzwoni!!! Dysponentka przyszła na drugą zmianę i zaczęła się przygotowywać do rozpoczęcia pracy. Klient zniecierpliwiony (chciał tylko dostać wyciągi) mówi: - Niech mi pani poda!!! - Jak się rozłożę to pan dostanie!!! bank?... Aktualności - Z ostatnich dni Fri, 09 Dec 2011 15:32:26 +0100 http://www.witczak.priv.pl/edukacja-porady/por-wnanie-sstem-w-antywirusowychy.html Na stronie (AV-Comparatives.org) AV-Comparatives.org (AV-Comparatives.org) znajduje sie porównanie systemów antywirusowych. Aktualny raport http://av-comparatives.org/images/stories/test/summary/summary2010.pdf (http://av-comparatives.org/images/stories/test/summary/summary2010.pdf) Aktualności - Edukacja Porady Wed, 05 Oct 2011 23:17:07 +0100