Legfrissebb anyagok

IT café témák

PROHARDVER! témák

Mobilarena témák

GAMEPOD.hu témák

LOGOUT.hu témák

Keresés

Új hozzászólás Aktív témák

#22 azbest félisten hcl #21

Új Válasz 2017-06-22 17:25:33 #22
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

azbest

félisten

válasz hcl #21 üzenetére

Pár KB? Mikrokontrollereken 5KB helyre bepaszíroznak egy komplett hálózatkezelést

[ Szerkesztve ]
#24 azbest félisten hcl #23

Új Válasz 2017-06-22 20:10:03 #24
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

azbest

félisten

válasz hcl #23 üzenetére

Hibák, sérülékenységek attól még lehetnek benne. Ráadásul vannak hibák/hátsóajtók, amik hardveresek is lehetnek. Mint annó valamelyik intel procinál a titkosítás gyengítése. Nameg, mondjuk a bootloader vagy wifi driver vagy más része akkor is van, hogy zárt. Vannak olyan wifi modulok, amik saját oprendszert futtatnak. A vas sem teljesen vas manapság, hanem szoftver fut azon is. Összetett kérdés ez.
de egyébként, ahogy netes hacker konferenciás videókon látszik, sokszor szimplán beégetnek valami jelszót, ami távolról is mindig működik. És onnantól kezdve a belső hálózati eszközök felé esetleg átjátót nyithat, más sebezhetőségeket használhatnak már.
Amúgy tök vicces nézni pár éves sorozatokat. Ami baromi nagy filmes csúsztatás volt, arról közben kiderült a kiszivárgott anyagokból, hogy pontosan úgy csinálják. Merthogy teljesen primitív módon és beégetve tele van minden hátsóajtókkal, amit a szakértőjük gomnyomással tör fel, hiszen a valódi szakemberek összerakták nekik a sebezhetőség és hátsóajtó gyűjteményt automata rendszerbe.
Most épp ncis los angeles ment talán, ahol az elutalt pénzt visszaszerzik a bankreszerben utánanyúlással. Hát ugye kiderült már azóta, hogy tényleg felnyomták a nemzetközi utalási rendszert a szolgáltatok.

[ Szerkesztve ]
#26 Hieronymus addikt hcl #25

Új Válasz 2017-06-22 21:14:13 #26
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Hieronymus

addikt

LOGOUT blog

válasz hcl #25 üzenetére

Tavaly november végén,, 900.000, darab németországi T-s routert támadott egyszerre egy fiatal versenyző.
A T rendelkezik joggal a routerek távvezérléséhez. (Általában a többi szolgáltató is.) Be tud lépni a routerekbe. Ehhez nyilván egyedi, a router szériaszámából generált azonosítót használhatnak. Mivel a versenyzőnk nem ismerte a szériaszámokat, izomból próbált belépni, megakasztva a rendes kommunikációt.
A támadás célja, olyan kódsorozat beültetése volt a futó rendszerbe, ami biztosítja a folyamatos kapcsolatot és további kódsorozatok beültetésének lehetőségét a futó rendszerbe. Nyilván a megoldás csak a rendszer újra indulásáig volt hatékony, de a belépő kód ismeretében bármikor újra használatba lehetett volna venni a routereket.
A támadót megtalálták, javított firmware került a routerekre. (Gondolom változtattak valamit a beléptetési rendszeren.)

Legyen béke! Menjenek az orosz katonák haza, azonnal!