Madrock

Nedávno jsem měnil naše ADSL 2 + připojení k internetu (mění linka útlum, atd.) a dosáhly některé rychlejší sync rychlosti.

Pro tento test jsem se snažil, aby cvičení je-li dostatečnou rychlost k udržení IP TV. Ačkoli tam je obrovská závislost na těžební průchodnosti a mezinárodní propojení latence, mohu pouze ovlivnit, co se dá zvládnout.

Takže pod seznam představuje míst a krmí jsem objevil během tohoto testování. Doufám, že spojení pokračovat v práci na chvíli, takže ostatní mohou těšit.

Některé odkazy jsou RTSP (Real Time Streaming Protocol), který bude potřeba pro streamování médií player. VLC je skvělá volba, ale budete muset spojovat VLC v prohlížeči pomocí soemthing jako reg rozsekává na konci tohoto příspěvku.

Live streamy pro sledování Ligy mistrů UEFA:
Kanál 1: http://onlinesports24.com/p2p/channel1.htm
Starsports: http://onlinesports24.com/p2p/starsports.htm
Historie Filmy
Thriller TV

TvKnob 5 Comedy
TvKnob 7 filmů
TvKnob 9 Vzdělávací
TvKnob 10 Lifestyles
ReelGood TV

Západní TV
Worm TV 273K

La Národní 441K
KTTV Fox11? 295K
Jen TV (zvuk?) 141K
Medizin Deutsch 491K TV

Kreslený TV
Zločin TV
SKY NEWS LIVE

Fox11 301K
Astro-Line TV
OLELO-53 261K
BFMTV Francie 348K
MadTV Řecko 248K
Užijte Itálie 331K
ETV Itálie 273K
Astro-Line TV
OLELO-53 261K
BFMTV Francie 348K
MadTV Řecko 248K
Užijte Itálie 331K
ETV Itálie 273K
Digital15 REP 143K Dom
Cinquestelle Itálie 220K
Kongo Planet 273K
TV Marti USA 273K
AlfaOmegaMovies Rumunsko 192k
Digital15 REP 143K Dom
Cinquestelle Itálie 220K
Kongo Planet 273K
TV Marti USA 273K
AlfaOmegaMovies Rumunsko 192k
Live1 Rusko 232K
Orange Sport 744K
Worm TV 273K
BFM TV 348K
AZTV 247K

TN Todo Noticias
Canal 13
BBC Radio nejistý kanálu 1
BBC Radio nejistý kanál 2
BBC Radio nejistý channel 3
Live Talk Radio (Rush Limbaugh, Sean Hanitty, Mark Levin-Check místní časy-)

VIDEO

SKY NEWS LIVE
Euro Novinky francouzské TV ANGLICKY
CNN International TV
Live sítě Tv Kanada Francouzská
Itálie [3] Channel One
Live TV síť NBC
HOCKEY
Press TV
Euro Novinky ve francouzštině
Music Box Video
NRJ HITS TV Video-HI RES-
NRJ Pop Rock Video
NRJ TV Dance Video
UK hudební TV

NRK

Thajské kanály
Thajská TV 7 - http://tvonline.thaicool.com/thaitv/asx/7.asx
Thajská TV 5 - http://tv.thai4promotion.com/ch/../asxfile/tv5_56k.asx
Thajská TV 11 - http://tv.thai4promotion.com/ch/../asxfile/tv11_56k.asx
TITV - http://tv.thai4promotion.com/ch/../asxfile/itv_128k.asx
Thajská TV 3 - http://tvonline.thaicool.com/thaitv/asx/3.asx

MTV ("Brand New")

Thriller TV

http://free-internet-tv.org/

Kreslený kanál

http://62.204.69.103/home_channel?WMcont ... jedl = 350000
mms: / / 62.204.69.103/home_channel? WMcontentbitrate = 350000 & MSWMExt =. asf

Staré Kreslené "> Kreslené kanálu (pracuje s jedním show v té době)

AdventureFree.TV
rtsp: / / video3.multicasttech.com/AFTVAdventure3GPP296.sdp

CartoonsFree.TV
rtsp: / / video2.multicasttech.com/AFTVCartoons3GPP296.sdp

ClassicsFree.TV
rtsp: / / video3.multicasttech.com/AFTVClassics3GPP296.sdp

ComedyFree.TV
rtsp: / / video3.multicasttech.com/AFTVComedy3GPP296.sdp

CrimeFree.TV
rtsp: / / video2.multicasttech.com/AFTVCrime3GPP296.sdp

HalloweenFree.TV <
rtsp: / / video3.multicasttech.com/AFTVHalloween3GPP296.sdp

HorrorFree.TV
rtsp: / / video2.multicasttech.com/AFTVHorror3GPP296.sdp

IndyMovies.TV
rtsp: / / video2.multicasttech.com/AFTVIndyMovies3GPP296.sdp

MysteryFree.TV
rtsp: / / video2.multicasttech.com/AFTVMystery3GPP296.sdp

SciFiFree.TV
rtsp: / / video2.multicasttech.com/AFTVSciFi3GPP296.sdp

WesternsFree.TV
rtsp: / / video2.multicasttech.com/AFTVWesterns3GPP296.sdp

EspanaFree.TV
rtsp: / / video3.multicasttech.com/EspanaFree3GPP296.sdp

Některé další seznamy:

http://onlinetv.yamour.com/portal.htm

http://wwitv.com/portal.htm

Rádio

------ VLC_rtsp.reg -------------

Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT \ rtsp]
@ = "URL: RealTime Streaming Protocol"
"URL protokol" = ""

[HKEY_CLASSES_ROOT \ rtsp \ shell \ open \ command]
@ = "\" C: \ \ Program Files \ \ VideoLAN \ \ VLC \ \ vlc.exe \ "\"% 1 \ ""

--------------------------

------- RTSP_MeditPlayer.reg ---------

Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT \ rtsp]
@ = "URL: RealTime Streaming Protocol"
"URL protokol" = ""

[HKEY_CLASSES_ROOT \ rtsp \ shell \ open \ command]
@ = "\" C: \ \ Program Files \ \ Media Player Classic \ \ mplayerc.exe \ "\"% 1 \ ""

--------------------------

Problém byl objeven ve Virtual DOS Machine (VDM) představil v roce 1993 na podporu 16-bit aplikace (reálný režim aplikace pro 8086). VDM je založen na virtuální 8086 režim (vm86) v 80386 procesorů a, mimo jiné, zachytí hardware rutiny, jako je volání systému BIOS. Google bezpečnostní člen týmu Tavis Ormandy našel několik slabých míst v tomto provedení, které umožňují neoprávněnému 16-bit program manipulovat zásobníku jádra každého procesu prostřednictvím několika triky. To potenciálně umožňuje útočníkovi spustit kód na úrovni systému oprávnění.

Kromě unpatched díry v Internet Explorer, nyní zveřejnila díru v systému Windows umožňuje uživatelům s omezeným přístupem by mohla vyústit jejich oprávnění na úrovni systému â € "a to je věřil, že by bylo možné ve všech 32-bitových verzích Windows od Windows NT 3.1 do a včetně Windows 7. Zatímco zranitelnost je pravděpodobně ovlivní domácí uživatele, jen omezeným způsobem, budou správci firemních sítí, pravděpodobně mají plné ruce práce tento týden.

Problém je způsoben nedostatky v Virtual DOS Machine (VDM) představil v roce 1993 na podporu 16-bit aplikace (reálný režim aplikace pro 8086). VDM je založen na virtuální 8086 režim (vm86) v 80386 procesorů a, mimo jiné, zachytí hardware rutiny, jako je volání systému BIOS. Google bezpečnostní člen týmu Tavis Ormandy našel několik slabých míst v tomto provedení, které umožňují neoprávněnému 16-bit program manipulovat zásobníku jádra každého procesu prostřednictvím několika triky. To potenciálně umožňuje útočníkovi spustit kód na úrovni systému oprávnění.

Ormandy také zveřejnil vhodného využití, která funguje pod Windows XP, Windows Server 2003 a 2008, Windows Vista a Windows 7. Když se zkouší podle spolupracovníky H se v Heise Security, využít otevřel příkazového řádku v systému kontextu, který má nejvyšší úroveň oprávnění, pod Windows XP a Windows 7. Č. patch k dispozici, i když Ormandy zprávy, že Microsoft byl již informován o díry v polovině roku 2009. Developer se rozhodl zveřejnit informace bez ohledu na to, protože podle jeho názoru, je jednoduché řešení: zakázat MS-DOS subsystému.

Řešení vyžaduje, aby uživatelé start zásad skupiny editor a umožnit "zabránění přístupu k 16-bitové aplikace", možnost v Konfigurace počítače \ Šablony pro správu \ Součásti systému Windows \ section kompatibility aplikací. Při testování se tato nastavení Heise tým Security, využívat již fungovala. Nastavení údajně nezpůsobí žádné významné problémy s kompatibilitou pro většinu uživatelů a zároveň ne 16-bitové aplikace jsou používány.

Update - výše volba je dostupná pouze prostřednictvím politiky editor skupiny pro systémy Windows 2003. Některé verze Windows neobsahují Editor zásad skupiny. Jako alternativu mohou uživatelé vytvořit také klíče registru ve složce \ HKEY_LOCAL_MACHINE \ SOFTWARE \ Policies \ Microsoft \ Windows \ AppCompat s D-Word hodnota VDMDissallowed = 1. Pod Windows XP, aby se zabránilo systému byly náchylné k využití, mohou uživatelé místo následující text:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Policies \ Microsoft \ Windows \ AppCompat]

"VDMDisallowed" = dword: 00000001

do souboru s názvem vdmdisallow.reg a poklepejte na soubor. Windows pak automaticky importovat klíč (admin práva jsou nezbytné pro výkon této akce).

Update 2-Microsoft nyní potvrdil zvýšení úrovně oprávnění díru v systému Windows. Společnost tvrdí, že chce dokončit své šetření o zranitelnosti a pak rozhodne, zda, jak a kdy ji zavře.

Viz také:

• Microsoft Windows NT # GP Trap Handler umožňuje uživateli přepínat zásobníku jádra , zabezpečení poradenské od Travis Ormandy.

Redmond - Když prší, je to vylévá. Zejména v oblasti Seattlu. Tavis Ormandy byl zveřejněn veškeré podrobnosti o zvýšení úrovně oprávnění hack všech verzí Windows včetně Windows 7.

Využít využívá chyby v implementaci Windows 'virtuální DOS stroj' slouží k zastaralé 16-bit programy. Využít lze vyhnout otočením VDM 'funkce' off, ale nebezpečí samozřejmě je, že stačí Windows lusers nebude vědět o chybu a / nebo obtěžovat otáčením 'funkce' off.

16-bitové aplikace potřebují BIOS podporu; jádro Windows podporuje virtuální BIOS přerušení ve své 'Virtual-8086' kód režimu monitor. Tento kód je prováděn ve dvou fázích. # GP přechody pasti handler do druhé fáze, kdy CS: EIP závady se zvláštním 'Magic' hodnoty.

Při přechodu vyžaduje (po ověření) obnovení kontextu a zásobník volání z chybující pasti rámu. Ale proces autentizace je chybný, neboť se opírá o tři nesprávné předpoklady.

• Nastavení VDM kontext vyžaduje SeTcbPrivilege. Překážkou k získání VDM kontextu může být subverted žádostí NT VDM subsystému a pak pomocí CreateRemoteThread () ke spuštění kódu v souvislosti s VDM subsystému. VDM subsystému, který již má potřebnou nastaven příznak.
• Kroužek 3 (neprivilegované) kód nelze nainstalovat libovolný kód segment selectors.Using dva nejméně významné bity CS / SS pro výpočet výsadu úkolu nefunguje, pokud jde o Virtual-8086 režim. 20-bit adresování (přidáním CS <<4 až 16-bit IP) se používá také k map na chráněný lineární Virtual-8086 adresního prostoru. Pokud se CS lze nastavit na libovolnou hodnotu, pak se oprávnění výpočtu může být obcházena.
• Kroužek 3 (neprivilegované) kód nemůže vytvořit past frame.Returns do uživatelského režimu se přes IRET. Neplatný kontextu může způsobit IRET selže pre-commit, který podle pořadí fanfáry past rámu. A dokonce s adresou randomizace je to triviální použití NtQuerySystemInformation () získat adresu druhého BIOS handler etapy.

Postižených systémů

Tato chyba se datuje 17 let a má vliv na všechny systémy vydané od 27 července 1993 - Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008 a Windows 7. Podívejte se na níže uvedené odkazy pro další podrobnosti.

Viz také
MITRE: CVE-2010-0232
Windows sužován 17-rok-starý eskalace bug privilegium
NEOPHASIS: Trap Handler umožňuje uživateli přepínat Kernel Stack

Nedávno jsem byl třídění pomocí některé z mých starých elektroniky knih a ocitl náhodně máchal přes principy obvodů a praktické elektroniky / radio teorie použití kalkulu.

Vzpomínám si na počet hodin jsem strávil snaží získat různé právní předpisy (Faraday, Coulomb, Kirchhoff, Lenz, Ohm, atd.) uvízl v mé hlavě připraven vyčerpávající zkoušky na konci každého semestru. Rychle jsem si uvědomil, že jak jsem se přestěhoval z rádia / elektroniky na počítačovém průmyslu, že většina mých použít detailní znalosti bylo ztraceno.

Myslím, že staré rčení, že ztrácíte, pokud nechcete používat, rozhodně zde platí.

To mě přemýšlet o vývoji výpočetní techniky a internetu a jak tam je mnoho paralel k zavedení elektřiny do moderního světa a jak se domníváme / využití internetu již dnes.

Příklady, které přišlo na mysl, jsou:

• Elektřina byla původně k dispozici pouze pro podnikání, a velmi bohatý
• Elektřina byla původně k dispozici pouze v izolovaných segmentech hustě obydlených oblastech
• Elektrických rozvodných sítí, jakmile budou vytvořeny podmínky, mnoho dalších distribučních možností, které bylo zavedeno redundance a větší zákazník, který dosáhne v-otočení za předpokladu úspor z rozsahu snížit náklady
• Moderní společnost nemůže fungovat bez elektřiny
• Elektřina výrobní metody a výsledné znečištění mělo hluboký vliv na naší planetě, kde je výroba spotřební elektroniky a infrastruktury podporující nikdy nekončící žízeň moderní společnosti pro rychlejší a na funkce bohatý, způsob komunikace. To je ještě vymkla kontrole, díky výrobě mimořádné vysokou úroveň non-recyklovatelný pasu, těžké kovy a jiné planety ničit bi-produkty
• Elektřina byla zásadní pro přežití v moderní společnosti, na nějakou dobu.

Internet se rychle stává (Někdo by mohl namítnout stalo), nezbytné k přežití v naší moderní společnosti a musí být dostupné všem sociálně-ekonomických skupin a rozvojové země, aby jim nesmí umožnit účast v globální ekonomice.

Ale za jakou cenu?

Nedávno jsem hledal na chyby v procesu jednání TLS objevil koncem loňského roku.

Existuje celá řada odborníků debatují o využití metody, nástroje a jak to může být stanovena (server nebo klient místo nebo obojí). Z toho, co jsem viděl tak daleko to může rychle změnit na TLS standard zavést rozšíření protokolu k ověření sezení (session rukou off a platnosti certifikátu).

www.ietf.org

isc.sans.org

• Původní popis (místo trpí Slashdot efekt, jak jsem napsal)
• Shrnutí TLSÂ IETF pracovní skupiny, a slibuje za znění protokolu
• Marsh Ray je papír
• Března Ray je protokol diagramy

www.win.tue.nl/hashclash/rogue-ca/

www.sslshopper.com / článek-ssl-a-TLS-sjednání-zranitelnost-discovered.html

Jsem také se snaží najít nějaké nástroje, které mohou pomoci při zkoušení této. Vypadá to, že využití závisí na jed ARP nebo podobné a pak vkládání prostého textu do procesu vyjednávání.

Mohl by to být něco, co může být stanovena v průběhu času jako servery a klienty jsou záplatované.

To je něco, co by mohlo být užitečné jít do ohně sezóny tady v jižní Austrálii. Je to krmivo z kufru vlády SA rádiové sítě.

Uvidíme jestli existuje více kanály, jako je tato, která zahrnuje rovněž regionální a dálkové oblast kmeny. To zní jako krmivo Adelaide CBD.

http://audio4.radioreference.com:80/890591256

Slyšte GRN live zde:

Odkazy přišel z http://www.sascan.net.au/?page=onlineScanners

SA vláda rozhlasová síť má také pagingu.

http://www.sascan.net.au/?page=grnPaging

Najít Úplný seznam live audio zde .

Některé související zajímavé odkazy ze stránek SA SCAN.

Jižní Austrálie Pohotovostní služby
Jižní Austrálie policie (SAPOL)
Jižní Austrálie Ambulance Service (SaaS)
Jižní Austrálie Metropolitní Hasičského (MFS)
Jižní Austrálie Země Hasičského (CFS)
Jižní australský stát záchranná služba (SES)

Skenování Zdroje
Aurfscan.com - Australský skenování forum
Sasruf.net - Jižní Austrálie skenování forum
Ausfreq.com - Bezdrátová komunikace monitoring nadšenců skupině
VicScan.org
Lake Macquarie (NSW) Scanning
ACMA Online Frekvence Hledat Austrálie
Sydney skenování
Radioreference.com
Silných signálů Úvod
Digitální módy Audio ukázky
Butelem Skenování Software

Citizen Band (CB) Radio
Australský rozhlas Monitory Citizen (ACRM)
Australská asociace Citizen radisty kapely
UHF World - Repeater Seznam
CBDomain.com - # 1 v Austrálii Rádio Hobby webových stránek

Rádiová zařízení
AJK komunikace

Prosím podpořte SA Skenování tím, že dar na jejich PayPal odkaz

Ostatní Jižní Austrálie Online skenery

Adelaide skenování - Online scanner zahrnující pohotovostní služby v oblasti metro Adelaide - může potřebovat Winamp ke spuštění

Skenování Adelaide - Online scanner zahrnující záchranné služby a dopravy SA v oblasti metro Adelaide.

Barossa skenování - Online scanner zahrnující pohotovostní služby v Barossa Valley

SAGRNÂ skenování - Online scanner zahrnující pohotovostní služby v oblasti Adelaide a severní předměstí

SAGRN Paging krmivech 1 - Online SAGRN stránkování feed

Adelaide Airport - Online krmiva pro všechny airband kmitočty používané v Adelaide Airport (YPAD)

Ostatní Australský Online skenery

Dubbo skenování - Online skener s displejem zahrnující havarijní služby v oblasti Dubbo

Sydney skenování - Online scanner pokrývající Campbelltown / Sydney oblasti

Skenování Severní NSW - Online skener s displejem zahrnující pohotovostní služby v oblasti hlavy Tweed

Skenování South Coast NSW - Online scanner zahrnující pohotovostní služby v oblasti Bega

NSW Online Scanner - Nejste si jisti, Kde je umístěna tato jeden, sleduje záchranné služby ve venkovských NSW

Skenování ACT - Online skener s displejem zahrnující havarijní služby v oblasti Canberra

Melbourne Online Scanner - Online skener s displejem zahrnující havarijní služby v oblasti Melbourne

Victoria CFA Online scannery - Více online skenery pokrývají různé části Victoria

Bendigo Online Scanner - Online scanner zahrnující pohotovostní služby v oblasti Bendigo

Brisbane Scanner - Online scanner monitoring policie v Brisbane a Gold Coast oblasti

Mareeba Scanner - Online scanner zahrnující pohotovostní služby v oblasti Mareeba (u Cairns), nemusí být online 24 / 7

Cairns Online Scanner - Online scanner zahrnující pohotovostní služby v oblasti Cairns, nemusí být online 24 / 7

Live Krmivo Výpis pro Střední - Větší Adelaide & Mt velebný intervaly divize

Chcete-li poslouchat krmení pomocí online přehrávač , vyberte si krmivo v playlistu ve výše uvedené hráče. Chcete-li poslouchat pomocí dalších metod, jako je Windows Media Player, iTunes, nebo Winamp, vyberte si hráč výběru a klikněte na ikonu reproduktoru začít poslouchat.

Premium Odběratelé mohou nastavit jejich výchozí zahraniční mediální přehrávač formátu na jejich MyRR Personalizace Page .

Krmivo archivů lze nalézt kliknutím na ikonku Podrobnosti přikrmování pro každého krmiva.

Poslouchat	Krmivo	Žánr	Posluchači	Výběr Player	Odkazy	Postavení
	Jižní Austrálie Pohotovostní služby Oheň, ambulance, Rescue, Marine	Veřejné bezpečnosti	7	Windows Media Player Real Player iTunes Winamp Web Player		Online

Jedná se o prezentaci jsem dal na bezpečnost SCADA před nějakým časem. To bylo původně stanoveno na cca 2 hodiny, když jsem rozbil ho na 2 půlky, takže pokud čas dovolil (nebo partisipants chtěl víc inforamation), backend prezentace má mnoho dalších oblastí a pokyny relaing na SCADA, zařízení, životní prostředí bezpečnost, atd. .

I podle těchto výsledků pro prezentaci:

• Rozšířit povědomí a nutnost zabezpečení v prostředí SCADA.
• Porozumění obchodním role v řízení / identifikaci rizik procesu.
• Zvýšit porozumění technologických rizik.

Doufám, že lidé najdou materiál zajímavé a užitečné.

SCADA Bezpečnostní Prezentace Derek Grocke

Pracuji ve strojírenství SCADA, návrh sítě, projekt správy a zabezpečení prostor pro mnoho let.

V důsledku toho jsem mnoho dokumentů a technik budu sdílení zde. Toto je první z mnoha dokumentů, které doufám, že ostatní najdou informativní a pomáhat ostatním pochopit a tvar jejich přístup k těmto prostředí.

Místní soubor

SCADA Prezentace

Dokument pohodě jsem si myslel bych sdílet. Ukazuje některé dobré pochopení, a předkládá některé dobré nápady.

Obecné otázky

• Jak se mohou uživatelé získat přístup k aplikaci SCADA?
• Cílem je konsolidovat přístup ke všem informačním zdrojům â € ", tj. aby se přístup k dispozici všem uživatelům prostřednictvím jediného rozhraní
• Jsou některé RAS modemy využívané v prostředí SCADA?
• Je RAS zpětného volání využita?
• Je povinné RAS Funkce šifrování používá?
• Jsou uživatelé mají povoleno více pokusů na ověření na RAS?
• Má audit RAS funkce byla povolena?
• Jak je přístup mezi obchodní / firemní sítě a sítě SCADA pod kontrolou?
• Jak je heslo správce pod kontrolou?
• Jak se prodejce přístupu do sítě SCADA kontrolované â € ", tj. změny hesla po smlouva byla dokončena?
• Jsou SLAâ € ™ s podporou pro externí dohody přezkoumány v pravidelných intervalech?
• Jsou kritické komponenty SCADA sítě podporované UPS a jsou tyto baterie testovány na pravidelném základě, aby zajistily, že jsou spolehlivé?
• Co kapacity řízení a sledování kritických síťových systémů SCADA se provádí (tj. využití procesoru a pevného disku disku)?
• Jsou legální titulky využity během přihlašovacího procesu na žádost SCADA a související infrastruktury / zařízení?
• Má Intrusion Detection System (IDS) byl nasazen v prostředí SCADA?
• Je jistota zaměření v rámci vývoje a zavádění sítě SCADA?
• Je tu další personál provádí projekce, kdy jsou zaměstnanci najatých pracovat v prostředí SCADA (včetně dodavatelů atd.)?

Politiky & Postupy

• Je tam definované bezpečnostní strategie pro životní prostředí SCADA?
• Kdo je odpovědný / odpovědný za řízení bezpečnosti v prostředí SCADA? Má vlastnictví této odpovědnosti je jasně definována a / nebo je uvedeno v dokumentaci?
• Existují nějaké pravidelné bezpečnostní kontroly sítě SCADA provedeno?
• Jaké jsou zavedeny postupy pro práci k dispozici Network Media SCADA a zařízení? Kromě toho je zde proces, na místě pro nakládání s důvěrnými informacemi / dokumentaci?
• Existují nějaké zásady nebo postupy vztahující se k zavádění nových zařízení na životní prostředí SCADA?
• Jaké formální postupy kontroly změn existují pro životní prostředí SCADA?
• Má formální plán obnovy po havárii existují pro životní prostředí SCADA?
• Má formální obchodní kontinuity existovat plán pro životní prostředí SCADA?
• Do fyzického a logického zabezpečení norem se výrazně liší mezi lokalitami SCADA?
• Má standardní provozní prostředí (SOE), minimální základní standard byl vyvinut pro systémy zaváděny do životního prostředí SCADA?
• Jaké bezpečnostní protokoly byly vedeny pro kritické výpočetní techniky a jak často jsou protokoly přezkoumána?
• Who is responsible for the reviewing of security logs?
• Has access to event logs been restricted?
• Upon commencement of employment, are users provided with IT security information as part of the induction process? Additionally, are users provided with further information on security issues on a periodic basis?
• What procedures exist to monitor dial-in access?
• Is there a formally defined backup and recovery procedure?
• Are encryption techniques and/or passwords applied to backup tapes?

Physical Access

• How is physical access to SCADA terminals controlled?
• Are SCADA control rooms segregated from other rooms?
• What building security exists at remote sites to prevent unauthorised access?
• What authentication methods are used at remote sites to allow access – ie swipe cards?
• Are external windows at remotes sites barred?
• What alarm systems have been employed at remote sites?

Network Security

• Have all deployed routers been configured to ensure the filtering of communications that are unauthorised or not required?
• What traffic control and monitoring capabilities have been deployed – ie all communication travels to a central point before traversing further on the network.
• How are dial-in facilities to the SCADA environment secured?
• How is suspicious or unusual activity on the SCADA WAN detected?
• What firewall configurations have been set up to segregate the SCADA WAN from the United Water corporate network?
• Are all key filtering devices on the network (such as routers and firewalls) configured to log all attempts to access the network? If so are they reviewed on a regular basis?
• Have the auditing features of all routers and firewalls been enabled?
• Has access to event logs been restricted?
• How is the management of patches / hot fixes controlled in regards to firewalls and routers?
• What backup and recovery measures are in place for network resources – firewalls and routers?
• Has SNMP been implemented on core infrastructure?
• Has any wireless equipment been deployed within the SCADA environment – has this been configured to a secure state?
• Are all default passwords removed from SCADA devices after implementation?
• Does a development environment exist to test changes prior to deployment into the SCADA network production environment?

Workstation Security

• What operating systems (version) are installed on SCADA terminals?
• Have operating system level passwords been activated on all SCADA terminals?
• Do passwords have an indefinite expiry date?
• What file and directory permission controls have been implemented on SCADA terminals to restrict unauthorised access by general users?
• What logs are generated at the operating system level?
• Has access to event logs been restricted?
• What tools and services at the operating system level have been restricted for general users?
• Who is responsible for patch management of SCADA terminals?
• Has an audit feature been enabled for all SCADA terminals?
• Are default services available with the operating system restricted?
• Is virus protection implemented? Is this software manually or automatically updated?
• Are shares enabled on SCADA terminals / workstations?
• Are SCADA terminals backed up on a regular basis?
• Is registry auditing of SCADA terminals performed?
• Are user reviews and associated access rights performed on a regular basis?

SCADA Application Security

• What are the username and password requirements of SCADA application?
• Are session time out features activated?
• Are complex passwords enforced to access the SCADA application?
• Are user reviews and associated access rights performed on a regular basis?

System Penetration Testing

• Internal penetration testing
• External penetration testing
• Password strength tests

Changes to the SCADA network

• Please provide / list all potential changes being considered to the SCADA network.

Procedures

• Corporate Information Protection
• Security Management
• Information Classification
• Physical (and Environmental) Security
• Personnel Security
• Security Awareness Training
• Security Incident Response
• Security Monitoring
• Network Security
• PC/Workstation Security
• Support and Operational Security Related
• Encryption and Information Confidentiality
• Authorization Controls
• Identification and Authentication Mechanisms
• Systems Life Cycle Security
• Business Continuity Planning
• Media Security
• Third Party Services

Typical concerns and points discussion:

• Inbound and out Bound FTP
• Suggest use of DMZ
• Suggest use of Secure FTP
• Suggest use of restricted secure IP addresses / tunnelling
• Suggest use of private feeds

Modem issues used with dial in services

• No dial back
• No Authentication
• No Secure ID
• Possibly automated scripts used, so hard coded usernames and passwords used.
• Internet sharing may be turned on, allowing routing via workstations.

Increased data security and integrity considerations

• Data backups
• System redundancy
• Site and content filtering
• Virus protection
• Standard system procurement (discounts and spares)
• Network and services redundancy
• Network monitoring
• Service availability monitoring
• Internal controls
• Vendor / external service supplier
• Capacity management
• Change management system
• Asset management system
• Telecommunication and telephony bulk cost discounting
• Etc.

Use and support for corporate application considerations

• Email
• Intranet
• Internet
• Firemní ochranu před viry
• Asset management
• Řízení změn
• Projektové řízení
• Výkon / kapacita management
• Snižování nákladů
• Použití firemních aplikací
• Snížení manuálních procesů

Ostatní věci mít na paměti:

• SCADA monitorovací systém musí být izolován od sítě chyb a systémů události. Tím se zabrání SCADA operačních systémů ale prostřednictvím sítě nebo firemní systém otázek / výpadky.
• Přezkum Topologie sítě s cílem zajistit vnitřní a vnější zranitelnosti nejsou v současné době, a nemohou být zneužity.
• Přezkum router konfigurace
• Použití systému řízení změn
• Přezkum vzdálené vytáčení v systémech
• Firewall SCADA systémů off z podnikových aplikací
• Nekontrolované sítí a systémů v prostředí SCADA ohrozí firemní prostředí, integrity a bezpečnosti.
• Zjistěte, zda systémy používané ve SCADA jsou postaveny na standardní operační prostředí.

Některé příklady Nmap myslel jsem, že post.

Skenování v minulosti WatchGuard Firewally: nmap-SS-il targetlist.txt-P0-SV-T4

Verbose Scan: nmap-v <cílový IP>

Tato možnost prohledá všechny vyhrazena TCP porty na cílovém počítači. -V volba umožňuje verbose režimu.

nmap-SS-O <cílový IP> / 24

Spustí stealth SYN scan proti každému stroji, který je vyvedl z 256 IP adres na â € œclass CA € velké sítě, kde Scanme bydliště. To se také snaží zjistit, jaký operační systém běží na všech počítačích, které je v provozu. To vyžaduje práva uživatele root, protože SYN skenování a detekce OS.

nmap-SV-p 22,53,110,143,4564 198.116.0-255.1-127

Zahajuje hostitel výčet a TCP scan v první polovině každého 255 možných osm-bit podsítí v 198,116 třídy B adresního prostoru. To testuje, zda systém běží SSH, DNS, POP3, IMAP nebo na jejich standardní porty, nebo cokoli na portu 4564. Pro každý z těchto portů našel otevřený, verze detekce se používá ke stanovení, jaké aplikace běží.

nmap-v-iR 100000-PN-P 80

Žádá Nmap si vybrat 100.000 hostitele náhodně a skenování je pro webové servery (port 80). Host výčtu je zakázán s-PN od prvního zaslání pár sond zjistit, zda hostitel je nahoru, je plýtvání, když jste jen sondáže jeden port na každé cílové hostitele tak jako tak.

nmap-PN-P80-vůl logs/pb-port80scan.xml-og logs/pb-port80scan.gnmap 216.163.128.20/20

To testuje 4096 IPs pro webové servery, (bez ping nich) a ukládá výstup v grepable a XML formáty.

Místo toho, aby omezení, abychom se skenováním jen jeden cíl., Pojďme se rozšířit naše obzoru k větší a lepší věci. V příklad 2 jsme použili IP adresu na základnu scan proti. Použití, které se zaměřují opět můžeme dostat se podívat na řadu cílů v naší "komunity". Na příkazovém řádku zadejte následující hodnoty (nahrazující platnou adresu svého výběru kurzu):

nmap-ST-O 206.212.15.0-50

Co to dělá, je pověřit nmap skenovat každého počítače mezi IP adres a 206.212.15.0 206.212.15.50. Pokud jste náhodou, kde naleznete mnoho zajímavých zpětná vazba vyplývá z této nebo ve větším měřítku scan pak si můžete vždy potrubí output do Vámi provedenou volbu náhradního human čitelný soubor nebo machine parsable soubor pro budoucí reference vydáním following option:

Chcete-li vytvořit člověka čitelný výstupního souboru otázka-na <textfile jméno> příkaz do nmap řetězce tak, že by vypadat podobně jako tento:

nmap-ST-O-na sample.txt 206.212.15.0-50

Spíše se stroj parsable soubor? Zadejte-oM <textfile jméno> na trubku výstupu do stroje parsable soubor:

nmap-ST-O-oM sample.txt 206.212.15.0-50

* Když jsem byl stále aquatinted se všemi nmap možnosti, jsem běžel můj první velký scan proti 250 po sobě jdoucích stroje pomocí libovolné číslo (nmap-SX-O-na sample.txt XXX.XXX.XXX.0-250). K mému velkému překvapení jsem byl konfrontován s 250 a provoz Panny Linux stroje. Dalším důvodem, proč Linux nadšenci by se nikdy nestanou nudit.

-I To je šikovný malý hovor, který aktivuje nmap je TCP zvrátit ident volbu skenování. To prozradí informace, které dává k dispozici vlastní uživatelské jméno, které procesy. Pojďme se podívat (Všimněte si, že hostitel musí být spuštěn ident). Na otázku příkazového řádku tento příkaz proti váš cíl v tomto případě naše výchozí Evo s operačním systémem Linux:

-IR Pomocí tohoto příkazu pověřit nmap skenovat náhodných hostitelů pro vás.

-P rozsah portů volba vám umožní vybrat to, co port nebo porty, které chcete nmap skenovat proti.

-V použijte upovídanosti zobrazit více výstupních dat. Používejte dvakrát (-v-v) pro maximální upovídanost.

-H Zobrazí rychlý odkaz na nmap je volání

Teď, když jsme se podíval na nmap na tři základní typy využití, a některé je to další možnosti, ať to mix a zápas jim.

nmap-v-v-SS-O 209.212.53.50-100

Tento pokyn nmap použít maximální částku upovídanosti běžet stealth scan a OS detekci vůči všem stroje mezi IP adresy 209.212.53.50 a 209.212.53.100. Tento příkaz bude rovněž vyžadovat root privilegia vzhledem k oběma-SS a-O hovorů. Samozřejmě to bude zobrazovat velmi ohromující množství dat, tak se pojďme přihlásit Naše výsledky do čitelné souboru pro budoucí použití:

nmap-v-v-SS-O-na sample.txt 209.212.53.50-100

Nyní se pojďme udělat nmap spustit stealth scan a pokyn, aby to vypadalo pouze pro stroje nabízejí http a ftp služby mezi adresy 209.212.53.50 a 209.212.53.100. Opět budeme log výstup (log Jsem narkoman) pro budoucí použití do čitelné soubor s názvem ftphttpscan.txt:

nmap-SS-p 23,80-na ftphttpscan.txt 209.212.53.50-100

Pamatujte-iR zmiňované dříve? Let's use it to take a random sampling of Internet web servers using the verbatim example from nmap's man page:

nmap -sS -iR -p 80

Last but certainly not least, while gleaning information, don't forget to nmap yourself. Just type at the command line: nmap 127.0.0.1 This is especially useful and recommended if you're a newcomer to Linux and connected to the Internet via DSL or cable modem.

I was reading some posts on the Full-disclosure mailing list and came across the some posts relating to WPA hacking (WPA attack improved to 1min). After spending hundreds of hours using the AIR tools to crack WEP encryption and looking into networks as part of my previous job, I was very interested to see how things are progressing.

The thread mentioned the paper “ A Practical Message Falsification Attack on WPA ” posted on http://bit.ly/8qwQt .

It was a coincidence as I was only taking to one of the executives at work about how easy WEP is to crack and what you can do/discover once you are in.

I hope you enjoy the paper.

—– Update —–

Once this was posted I received many message s and a few more links for the post.

So here thet are:

http://www.youtube.com/watch?v=ZeCVkWMUSzE

http://www.crn.com.au/News/154177,researchers-crack-wpa-encryption-in-60-seconds.aspx

http://www.renderlab.net/projects/WPA-tables/
http://205.127.87.136:6969/torrents /wpa_psk-h1kari_renderman.torrent?95896A255A82D1FE8B6A2BFFC098B735058B30D7
http://www.churchofwifi.org/Project_Display.asp?PID=90
http://jwis2009.nsysu.edu.tw/location/paper/A%20Practical%20Message%20Falsification%20Attack%20on%20WPA.pdf – Though will only help with TKIP

Thanks to

Oliver from ethicalhack.org

Michael from SA Government

Tim from CQR Consulting

—– End Update ——

This is an article I found on the Phone Losers site I thought I would copy here so I can give it a go at some stage.

How To Hijack Fast Food Drive-Thru Frequencies

A few years back, some friends and I were messing around with a Taco Bell’s drive-thru frequencies. RijilV and isotek showed me how easy it was to hijack the frequencies of just about any fast food restaurant with a very simple mod to a ham radio. The radios they used were Yaesu VX-5 and VX-7 models. We had a few weeks of occasional fun, sitting a few parking lots away and saying all kinds of horrible things to potential fast food customers. For the most part, I didn’t record any of it. But you can find a few clips of our fast food hijinks if you scroll down on the PLA Sound Clips Archive page .

Finally we decided to capture a bit of our FCC violations on video. But instead of capturing actual customers being harassed by us as they placed an order, I drove through the Taco Bell drive-thru myself with a video camera sitting on the dashboard. As I attempted to place my order, RijilV informed me of some crazy new Taco Bell policies and a manager immediately rushed out to explain to me that I wasn’t actually talking to an employee. Here is that video:

After spending several years on Google Video and YouTube, it’s been watched approximately 20,000 times. And of those 20,000 people who have viewed it, approximately all of them have emailed me and asked me what kind of radio we used and how can they use a radio to do the same thing. So in the spirit of April 1st and in order to quell the number of emails sent to me and posts on the PLA Forums asking the same thing, I’ve decided to write this tutorial to help those people out.

But I’m not going to explain how to modify a Yaesu VX5 or a Yaesu VX7. A simple Google search will show you how to modify these ham radios. The problem with these mods is that, even though they’re fairly simple, you have to buy the radios which could cost you anywhere from $200 – $400. Then, after removing a couple solder points, you have to learn how to use it, you have to look up fast food frequency lists , you have to understand the difference between the transmit frequencies and the receive frequencies and you have to scroll through PL tones using trial and error to find the correct one.

Or how about we do this a different way. A way that uses a couple items that you might already have in your home. You can easily modify most old CB radios in a way that will allow them to transmit directly to drive-thru frequencies. You won’t have to scroll through hundreds of possible drive-thru frequencies, because a CB radio’s channels line up in exactly the same way as most drive-thru’s channels, only at a higher frequency. How do you get your CB radio to run at a higher frequency? A simple replacement of the crystal inside, with a 6.5536 MHz crystal. This triples the megahertz that are broadcast on and there is no learning required. You just take the modified CB radio to a fast food restaurant and start broadcasting to the customers.

“But RBCP, I don’t have a 6.5536 MHz crystal lying around my house,†you might be whining at this point. But this isn’t true. Just about any house has several 6.5536 MHz crystals in them if you know where to look. This just happens to be the exact same crystal that you can find in electric heaters, hair dryers, electric stoves, curling irons, electric hot water heaters, irons, and toasters. These crystals are in just about any item that has heated coils and are used to control the frequency of the heating elements so that they don’t burn your house down.

So for this modification you need…

• 1 CB radio. It has to be a 40 channel CB radio with a digital display, which includes just about any CB radio manufactured after the mid 1980’s. The old 23 channel CBs from the 1970’s will not work. It can even be a walkie talkie CB radio. If you don’t have one, you can find one at Goodwill or a yard sale for probably less than $10.
• 1 toaster. (Or other item with heating elements inside.) A toaster is the most ideal to use, because it’s almost guaranteed to have the crystal inside of it. It’s more common to find curling irons and hair dryers that don’t. Again, it should be a toaster manufactured within the past 20 years or so. Before that they didn’t have crystal requirements for toaster manufacturers. (And incidentally, there were a lot more electrical house fires back then.) Goodwill will probably have a toaster for less than $10.
• 1 soldering iron and solder. Don’t worry if you don’t have soldering experience. It’s actually pretty easy. Click here for a soldering tutorial . You can purchase a soldering iron at Radio Shack or Sears for about $10.
• A few screwdrivers

Even if you have to buy all these materials, you’re only out $30. That’sa lot better than the $300 you might end up spending on a Yaesu radio. And some of you might already have all these items so you don’t have to pay anything. Ask a friend or a relative if they’ve got an old toaster or CB radio lying around that they don’t need.

First you’ll want to take apart your toaster. This isn’t too hard. Just flip it upside down and start removing the screws. You’ll probably need to pull off the plastic lever and knobs before you remove the top of the toaster. Once you have the top off, you’ll see a green or brown circuit board inside.

Flip the circuit board down and you’ll see all the components on the other side, including the 6.5536 MHz crystal. The crystal is silver and will have 6.5 stamped on the side of it. In the picture below, I’ve used an arrow to show you where it’s located.

The crystal is likely in a different spot in other toasters, but it’s hard to mistake for any other electronic component. The crystal will have some form of 6.5 stamped on the side of it. In my toaster, it showed 6.55-12. While the official frequency needed is 6.5536 MHz, anything within 1.6 megahertz will work. So don’t worry if your crystal just says 6.5 or 6.50 – it’s all the same for our purposes.

It’s kind of hard to see what I’m doing in the picture above, but I’m heating up the leads on the crystal from underneath with my soldering iron to melt the solder, and I’m pulling on the crystal from above with a pair of needle nose pliers. It only takes a few seconds to get the crystal out of the toaster.

Now that the crystal is out of your toaster, throw your toaster away! Do not attempt to use it once the crystal is removed. Remember, the crystal is in there for safety and using your toaster without the crystal could burn your toast and/or start a kitchen fire. It’s likely your toaster won’t even turn on with the missing crystal, but please don’t even try. Just throw it away.

As I mentioned before, just about any brand and model of CB radio will work, as long as it has the digital display on it. Which means, just about any CB radio manufactured after the mid 1980’s. These are the kinds of CB radios whose frequencies are controlled by a single crystal inside of them. For my mod, I used a Radio Shack TRC-207 walkie talkie CB radio, which is pictured above. I prefer using a walkie talkie CB radio because it doesn’t requiring sticking a huge CB antenna on the roof of my car which might be noticed if a fast food employee starts looking around the parking lot for the culprits.

Taking apart your CB radio is just as easy as taking apart the toaster. Remove the screws and pop it open. You may or may not have to lift up the circuit board inside to find the crystal inside. In my particular model, the crystal actually plugged into a socket so I didn’t need to even desolder the old crystal. I just pulled it out with my fingers and then plugged in the new 6.55 MHz crystal. I don’t know how common this is, because in other CB radios that I’ve modified the crystal was soldered to the circuit board, just like in the toaster.

Put your CB back together and test it to make sure it’s working. You’re finished! Obviously, you won’t be able to talk on normal CB channels anymore since your CB is transmitting and receiving at a much higher frequency now. But who cares, CB channels are lame anyway. Let’s hop in the car and drive to our nearest fast food establishment to test it out.

Sit near the drive-thru and wait for a customer to pull up. While the customer is talking to the drive-thru speaker, start flipping through your channels until you hear them talking. I’ve found that most drive thrus end up being somewhere in the 16 – 25 channel range. I’ve never found one above channel 30 and only a few on channels 1 through 15. It all depends on how their drive-thru is set up and what frequencies they’re using. Anyway, push down your talk button and start talking to the customer.

The cool thing about using a CB radio to transmit on drive-thru frequencies is that a CB is designed to work for several miles. The headsets that those fast food people wear are only designed to work for about 100 feet. So you can easily overpower the employees, even if you’re several parking lots away. In fact, you may be inadvertently screwing with several other drive-thrus in town without even knowing it. This is more likely when you’re using the kind of CB radio that’s supposed to be installed in a car. Those usually run on 5 watts and can cover an entire city. This is another reason I like to use my walkie talkie. It’s lucky if it will work for even a mile, so I’m only harassing one restaurant at a time.

If you found this tutorial useful, you might also enjoy the video I’ve made on the same subject. It includes much of the same information in this tutorial, but also includes actual footage of us messing with a drive-thru with this CB mod. Enjoy!

You might also enjoy our original Taco Bell Takeover video , our Happy Birthday drive-thru video and our Drive-Thru Shenanigans video .

PLA TV: Hijacking Fast Food Frequencies [9:12m]: Download (4913)

Local Copy

The below lines can be placed into Google to find hidden cams on the net.

http://www.google.com.au/search?q=inurl:†ViewerFrame?Mode=

http://www.google.com.au/search?q=intitle:Axis 2400 video server

http://www.google.com.au/search?q=inurl:/view.shtml

http://www.google.com.au/search?q=intitle:†Live View / – AXIS†| inurl:view/view.shtml^

http://www.google.com.au/search?q=inurl:ViewerFrame?Mode=

http://www.google.com.au/search?q=inurl:ViewerFrame?Mode=Refresh

http://www.google.com.au/search?q=inurl:axis-cgi/jpg

http://www.google.com.au/search?q=inurl:axis-cgi/mjpg (motion-JPEG)

http://www.google.com.au/search?q=inurl:view/indexFrame.shtml

http://www.google.com.au/search?q=inurl:view/index.shtml

http://www.google.com.au/search?q=inurl:view/view.shtml

http://www.google.com.au/search?q=liveapplet

http://www.google.com.au/search?q=intitle:†live view†intitle:axis

http://www.google.com.au/search?q=intitle:liveapplet

http://www.google.com.au/search?q=allintitle:†Network Camera NetworkCameraâ€
http://www.google.com.au/search?q=intitle:axis intitle:†video serverâ€
http://www.google.com.au/search?q=intitle:liveapplet inurl:LvAppl
http://www.google.com.au/search?q=intitle:†EvoCam†inurl:†webcam.htmlâ€
http://www.google.com.au/search?q=intitle:†Live NetSnap Cam-Server feedâ€
http://www.google.com.au/search?q=intitle:†Live View / – AXISâ€
http://www.google.com.au/search?q=intitle:†Live View / – AXIS 206Mâ€
http://www.google.com.au/search?q=intitle:†Live View / – AXIS 206Wâ€
http://www.google.com.au/search?q=intitle:†Live View / – AXIS 210″
http://www.google.com.au/search?q=inurl:indexFrame.shtml Axis

http://www.google.com.au/search?q=inurl:†MultiCameraFrame?Mode=Motionâ€

http://www.google.com.au/search?q=intitle:start inurl:cgistart
http://www.google.com.au/search?q=intitle:†WJ-NT104 Main Pageâ€
http://www.google.com.au/search?q=intext:†MOBOTIX M1″ intext:†Open Menuâ€
http://www.google.com.au/search?q=intext:†MOBOTIX M10″ intext:†Open Menuâ€
http://www.google.com.au/search?q=intext:†MOBOTIX D10″ intext:†Open Menuâ€
http://www.google.com.au/search?q=intitle:snc-z20 inurl:home/
http://www.google.com.au/search?q=intitle:snc-cs3 inurl:home/
http://www.google.com.au/search?q=intitle:snc-rz30 inurl:home/
http://www.google.com.au/search?q=intitle:†sony network camera snc-p1″
http://www.google.com.au/search?q=intitle:†sony network camera snc-m1″
http://www.google.com.au/search?q=site:.viewnetcam.com -www.viewnetcam.com
http://www.google.com.au/search?q=intitle:†Toshiba Network Camera†user login
http://www.google.com.au/search?q=intitle:†netcam live imageâ€
http://www.google.com.au/search?q=intitle:†i-Catcher Console – Web Monitorâ€
http://www.google.com.au/search?q=inurl:viewerframe?mode= changing room
http://www.google.com.au/search?q=inurl:view index/shtml/home
http://www.google.com.au/search?q=inurl-’your frame?mode=motion’

http://www.google.com.au/search?q=inurl.†viewframe?mode=refreshâ€

http://www.google.com.au/search?q=sex inurl:/view/shtml

http://www.google.com.au/search?q=inural:view

http://www.google.com.au/search?q=inurl:viewerframe?mode=home

http://www.google.com.au/search?q=axis hacks
http://www.google.com.au/search?q=“inurl:†view from?mode=refreshâ€

http://www.google.com.au/search?q=/view/index.shtml.msn

http://www.google.com.au/search?q=†nurl:viewerframe?mode=refreshâ€

http://www.google.com.au/search?q=inurl:†viewerframe?mode=†naked
http://www.google.com.au/search?q=inurl:/view.index.shtml adult
http://www.google.com.au/search?q=inurl:†viewerframe? mode= refreshâ€
http://www.google.com.au/search?q=site:www.scribd.com inurl†viewframe?mode=refreshâ€
http://www.google.com.au/search?q=inurl:†viewerframe?mode=†live webcams

http://www.google.com.au/search?q=inurl:†view/index.shtml

http://www.google.com.au/search?q=reset mobotix camera
http://www.google.com.au/search?q=inurl: view

http://www.google.com.au/search?q=url:viewerframe?=mode

http://www.google.com.au/search?q=inurl:/view/shtml school

http://www.google.com.au/search?q=inurl::viewerframe?mode†refresh

http://www.google.com.au/search?q=inurl:view:/shtml porn
http://www.google.com.au/search?q=“inurl: /shtmlâ€
http://www.google.com.au/search?q=inurl:†viewerframe?mode motion†motion

A link to others http://peep.ontheweb.nl/

From Pentestmonkey.net , this is a great list of SQL Injection cheat sheets.

• Oracle
• MSSQL
• MySQL
• PostgreSQL
• Ingres
• DB2
• Informix

Some more Links:

SQL Injection Attacks by Example

Pangolin – Automatic SQL Injection Tool

SQL Injection Attacks Exploiting Unverified User Data Input

SQL Injection Cheat Sheet

Hi,

I'm looking at some of the techniques used to lockdown the Iphone, Samsung, Sony and HDC mobile phones. I hope others find the links useful.

Iphone

Lock down the information on your iPhone and iPod touch

http://www.touchtip.com/iphone-and-ipod-touch/lock-down-the-information-on-your-iphone-and-ipod-touch/

iPhone's PIM lockdown

http://forum.brighthand.com/showthread.php?t=264166&page=2

Apple 'wise' to lock down iPhone software

http://www.itnews.com.au/News/44505,apple-wise-to-lock-down-iphone-software.aspx

iPhone lockdown to boost on-demand servic es

http://www.pcmag.co.uk/vnunet/news/2194973/iphone-lockdown-benefits-firms

Wired's Easy-Peasy iPhone Lockdown Checklist

http://www.tuaw.com/2007/09/28/wireds-easy-peasy-iphone-lockdown-checklist/

Gartner: iPhone 2.0 cuts business mustard

http://news.cnet.com/8301-1001_3-10016270-92.html

3G iPhone: The business perspectiv e

http://news.cnet.com/3G-iPhone-The-business-perspective/2100-1041_3-6243471.html

What IT staff can do if the CEO gets an iPhone

http://www.infoworld.com/article/07/07/24/What-to-do-if-the-CEO-gets-an-iPhone_1.html

Iphone Hacking

http://www.9to5mac.com/hacked-iphoneOS-beats-Apple%27s-Updated-OS-hands-down-23459856

Iphone Enterprise

http://www.apple.com/iphone/enterprise/

http://www.apple.com/iphone/enterprise/integration.html

New Specification to Lock Down Mobile Phones

http://www.cio.com/article/24369/New_Specification_to_Lock_Down_Mobile_Phones

Samsung

Sony

HDC

———– Advertisement ———-
RapidRepair.com RapidRepair.com is dedicated to the service, repair, and modification of ALL iPod, iPhone, Zune, and other small electronic devices.

I'm looking at the Microsoft OCS server and other SIP integration environments. So I thought I would put the links here for others who were interested. I am also considering the issues associated with Mitel VoIP and OCS integration.

It would be interesting if the Microsoft OCS could seamlessly allow the use of soft phones and the Mitel VoIP system. I assume a trunk needs to be setup between the two… Anyway something to look at.

http://communicationsserverteam.com/archive/2008/05/23/196.aspx

Office Communications Server 2007 VoIP Test Set

OCS Testing Tool

Connect Mitel and OCS2007

Mitel 3300 & OCS – Ring on deskphone and softphone

Connecting Mitel 3300cx and OCS

VOIP – MITEL 3300 SIP TRUNK TO OCS 2007

OCS 2007 Best Practices Analyzer

Hi,

I have been putting some secure application developmen t documents together recently and have found some good general tutorials and guidelines which I thought I would post here.

Best Practices

• The Ten Most Critical Web Application Security Vulnerabilities, 2004 Update, The Open Web Application Security Project. URL: http://www.owasp.org/documentation/topten
• A Guide to Building Secure Web Applications, The Open Web Application Security Project. URL: http://www.owasp.org/documentation/guide
• Improving Web Application Security: Threats and Countermeasures, Microsoft MSDN. URL: http://msdn.microsoft.com/library/default.asp?url=/library/enus/dnnetsec/html/ThreatCounter.asp
• Authentication in ASP.NET: .NET Security Guidance, Microsoft MSDN. URL: http://msdn.microsoft.com/library/default.asp?url=/library/enus/dnbda/html/authaspdotnet.asp
• Session Fixation Vulnerability in Web-Based Applications, ACROS Security. http://www.acros.si/papers/session_fixation.pdf
• Writing Secure Code, Michael Howard and David LeBlanc, Microsoft Press.
• Threat Modelling, Window Snyder, Microsoft Press.
• 10 Things You Shouldn't Do with SQL Server (Data Access Developer “Don'ts”) http://www.dotnetjunkies.ddj.com/Article/86F0988E-FED4-414F-BA2E-D01D953C11BE.dcik
• Ten dos and don'ts for secure coding http://searchsecurity.techtarget.com/tip/0,289483,sid14_gci1172049,00.html
• Cross Site Scripting http://www.cert.org/archive/pdf/cross_site_scripting.pdf http://www.acunetix.com/websitesecurity/cross-site-scripting.htm
• The Cross Site Scripting (XSS) FAQ http://www.cgisecurity.com/articles/xss-faq.shtml
• XSS (Cross Site Scripting) Cheat Sheet http://ha.ckers.org/xss.html
• SQL Injection Cheat Sheet http://ha.ckers.org/blog/20070315/sql-injection-cheat-sheet/

Other Resources

• AusCERT is the national Computer Emergency Response Team for Australia http://www.auscert.org.au/
• SANS Institute http://www.sans.org/free_resources.php

EFT devices and systems differ depending on hardware vendor, country and bank / payment aggregator.
Below is a list of things you may like to consider. This list is off the top of my head so it is probably not complete.

Looking at the products and relationships us usually a good start.

Things to consider:

• Card skimming methods
• Some EFT POS devices restrict the connection of a skimmer
• Review levels of associated fraud
• Review devices and EFT methods
• Review terminal identification (merchant and customer)
• Manual processing. (internal and external)
• eCommerce products
• PC based software
• Dedicated server services (Nobil, etc.)
• Web based engine (Custom objects, Web pop-ups, etc)
• Authorisation / identification methods (Merchant and customer)
• TCPIP session hijacking / session spoofing
• Direct Debit as well as Credit Cards.
• Swift (methods and controls)
• Telegraphic transfer (methods and controls)
• Payment aggregator relationships (eg. Payment Tech, manual processing, cheque scanning, etc.)
• Internet banking facilities (attack / penetration,  Certificate registration / management, ISP SLA's, etc.)
• Implementation of Smart Card and / or alternative customer recognition devices.
• Outsourcing and associated risks / service level agreements
• Payment processing
• Payment clearance
• Payment switching
• Reporting (segregation of merchant / customers / aggregators / partners / local / international)
• Fraud detection and reporting
• 3rd party acquiring risks
• Single merchant ID many businesses
• Allows moneys to be laundered if the payment aggregator does not place appropriate controls on the merchant.
• Encryption used
• Internet / trusted partner / inter-bank / extranet
• Private and / or public certificates
• Single use certificates
• Client side certificates
• Remittance advice processes and controls.
• EFT disaster recovery and manual fall back procedures (associated security and reconciliation risks)
• Trusted partner relationships, SLA's, liabilities and risks.
• EFT regulatory / legal requirements (inter-bank and government)
• Refund processing / authorisation. (policies, procedures, controls, etc.)
• CVV, CVV-2 / CVC-2 processing and management. (http://www.atlanticpayment.com/CVV.htm)
• Fraud detection mechanism (neural networks, inter-bank / department customer checks, etc)
• Supported card schemes (AMEX/Visa/Mastercard/Discover/etc )
• Review EFT floor limits (corporate and SME merchants)
• Review the ability to withhold merchant settlement until the presence of fraud has been determined.
• Review customer identification details. Such as (This varies around the world depending on local regulations / privacy laws)
• Review real-time and batched processing methods and controls (sequence numbers, access to raw data, etc.)
• Review processing with and without expiry dates. (exception controls and policies)
• Review exception / fraud reports.
• Review payment store and forward policies and procedures.
• Review Pre-Auth and Completion controls.
• Token based payment (eCash, etc)
• Merchant reconciliation, reporting methods and controls (paper, Internet, email, PDF, Fax, etc.) and associated security.
• Real time gross settlement policies, procedures and controls. (IT and amounts)
• Card issuing policies and procedures. (customer ID checks, etc)
• Banking infrastructure (ingress / egress) controls and security. (Web, partner, payment switches, outsourced infrastructure, monitoring / reporting.)
• Use of Internet technologies for inter-bank transfers and remote equipment.
• Physical security and controls of devices, ATM,s, line encryptors, etc.

I was asked some time ago what sort of things may be considered when looking at Internet Banking.

Below is a list of things which could be considered. It was just a brain dump and as such may not be complete.

Don't underestimate the value of standard for your infrastructure, website configuration,  database engine configuration/architecture,staging environment and development/QA environments.

Some thoughts:

• Many don't lock accounts after X failed logins, this is normally done for good customer service, but leaves the system vulnerable.

- And all the other things expected for a remote login session (forced password changes, aging, etc))
- Tools such as Brutus may be use to brute force hack authenticated sessions.

• Many allow session sequence numbers to be incremented, allowing an authenticated user to view other customer session.

- These may be server side, client side, cookie based, etc.
- Get someone to check the development methodologies and the code being used.
- Database query strings can be placed into test entry fields, allowing table dumps to browser.
- Check all pages served are secure and contain user authentication flags.

• Customer data may not be segregated, this needs to be checked.
• Customer data should not reside on the Web Server.

• Authentication databases / system data should not reside on the webserver.
• The databases should reside on a private/semi-private network.

- A different segment to the main banking system.

• Webserver should be dual homed or equivalent (some VLAN techniques are good)

- Separate private and public network cards, monitoring/backup/administration
- Infrastructure set-up to explicitly deny inbound/outbound ports, private IP & monitoring escaping from the network.

• At all data segregation points ensure rules are in place which appreciates the traffic though that point.

• All customer data where possible should be sourced from a secure back-end database.

- This may be a staging environment. ie no the main banking system.
- This usually allows for transactions to appear real time to the customer.
- Many transactions may be batched in reality. (internal or external to the bank)

• Ensure suitable rules have been set-up on firewalls.

- There should be inbound and outbound rules on firewalls and filtering routers.

• Don't allow any infrastructure on the front end to allow remote administrative connections. (telnet, etc.)

- Use the serial console port to connect to a server or back-end terminal server.

• Look for the segregation / staging of online customer content from main banking systems

• Ensure that a separate development / QA / production environment system and suitable process is in place.

• Services not used by the system are active

- These should be disabled.

• Port scan of the supporting infrastructure (routers /switches) and server(s).

- Investigate the reasons for all open ports.

• Don't use the main gateway for trusted partner access (clearing / RAS / etc.)
• Do all that standard IIS checks and NT checks (Sample scripts, change management, patching methodologies, etc.)
• Ensure denial of service precaution have been taken into account for all infrastructure and server equipment.
• Check the adequacy of the escalation procedures used.

- Look for real-time monitoring and alerting.
- Look for responsibility matrix.
- Look for ownership of issues.

• Consider upstream carrier(s) vulnerability (denial of service, IP spoofing, DNS hacking, etc)
• Consider social engineering of customer, administrative, partner accounts / systems / infrastructure.

- Helpdesk procedures and policies and/or alternate technologies (Caller ID, Gateway IP, etc.).

• Use dynamic passwords where possible (SecureID, TACACS, etc.).
• Use encrypted tunnelling where needed (IPSec, Firewall 1, etc)
• Consider looking at other customer authentication methods to enhance existing methods.

- Digital cert, IP address locked to account, etc.
- Consider use of CVV or CVN for bank issued cards.

• Consider how passwords are distributed /changed for customers.

- Plain text email, telephone, etc.
- Can passwords be changed online?

• Is additional authentication used between sections of the services once authenticated?
• Consider what the customer has access to once authenticated.

- Look at SWIFT, RTGS, inter-bank transfers, access to credit cards, etc.
- If an attacker does get in, what can the do?

• Use techniques to ensure pages, customer details are not cached at ISP, or client system.

- These are flags that can be set within pages.
- Normally SSL is cached, but some proxy vendors have been playing with techniques to do so.
- Caching of SSL pages on the client system can be turned on on some browsers.
- May banks use a Java (or similar) applet for all customer interaction, restricting all caching issues.

• Ensure paper based and on-line liability clauses are available are address all effected areas.
• Ensure within the customer sign-up process banking liability is reduced.

- I've seen statements like “use this system at your own risk, responsibility for any liability or claim will NOT……”
- Not very customer focused, but that's what their legal department recommended.

All of the above can effect the security and/or operation of an on-line banking system.

Other things to consider:

• External development and support of the application.
• Ownership and management of the hardware/applications
• Publishing points for new content (internal/private/trusted network or Internet)
• Topology of front end.  ie Security Architecture document should be in place and managed appropriately.
• Are limited AP tests performed whenever changes are made to the environment? ie integrated AP into Change management process.
• Database access. Is it buffered or is it live to the core banking systems.
• What facilities are provided? Direct debit + Credit Card + SWIFT + ……. Consider different scenarios for your attack depending on the feature.
• What other services are shared within the network segment that the Internet Banking service is running. Can this be used to compromise the Internet Banking site. eg. different support/business/development organisations with differing security strategies/profiles.
• Consider all external supporting services within you AP. Look at internal/external DNS poisoning opportunities, mail relay, etc. What IPS's do they use has the ISP any opportunity to access systems or supporting services which may affect Internet Banking.
• Depending on the size of the Bank, many organisation do not use the same support groups for infrastructure and the application. As a result external connections to the infrastructure may be provided for an external support organisation to administer the infrastructure.
• Look at the business and user authentication methods and paths (client side certs, secure ID, SMART Card, etc). Consider two factor authentication and modern user identification methods. eg. what is your favourite food in addition to normal usernames and passwords. Do system administration staff use dynamic passwords (secureID, etc)?
• See if the Internet Banking application sends email to users which may contain interesting information.
• Better access to the application can generally be gained after access to the system. ie get an legitimate account on the system. I have found that some sample/administration screens have been restricted to authenticated users only.
• Consider social engineering the Help desk to have an account password reset.