EFT Syetms un Device Apsvērumi

Aug 05, 2008 banku un EFTPoS, drošības

ierīces un sistēmas atšķiras atkarībā no piedāvātājs, valsts un / aggregator.
Zemāk ir saraksts ar lietām, jums var vēlaties izskatīt. Šis saraksts ir off aug manu galvu tā, lai tā, iespējams, nav pilnīgs.

Raugoties uz produktiem, un attiecības mums parasti ir labs sākums.

Lietas, kas jāņem vērā:

Nav komentāru »

DNS Hack Needs Patching - nopietna problēma

Jul 10, 2008 Drošības

Tas ir tur wraps ar operētājsistēmu un pārdevēji dažu pēdējo nedēļu laikā, un tagad plāksteri beidzot ir izlaistas daudzas lietojumprogrammu un ierīcēm.
Ja jūs sniedzat, vai paļauties uz DNZ pakalpojumi (ārējo un iekšējo) jums jāapsver ātri savu serveri / ierīcēm.

Lai gan Internal serveriem, nedrīkst būt pakļauti mēs redzam daudz vairāk iekšējā uzbrukumiem ar lielākām organizācijām, kas saistīts ar vai pakalpojumus, kas reģistrēts firewalled uzticamu Tā rezultātā, šī lifts līmeni iekšējās sistēmas / pakalpojumu, un tādēļ vajadzīga efektīva savlaicīgas

Arī uzskata, lūdzot jautājumu par savu uzņemšanas iekārtu, augšpus vai sniedzēju, lai uzzinātu, vai tās ir patched savu serveri un ekspeditori.

http://www.doxpara.com/?p=1162 Šī saikne ir arī pārbaudītājs.
http://afp.google.com/article/ALeqM5hwFqcnWAuDWlcqfvfyHu5PGG9RMQ
http://www.kb.cert.org/vuls/id/800113

Tas ir pilns saraksts, kas piedāvātājs saites
http://www.betanews.com/article/Major_fix_to_DNS_vulnerability_impacts_Windows_Debian/1215551008

Labu veiksmi

Nav komentāru »

Finanšu darījumu apstrādes

Jul 02, 2008 banku un EFTPoS

Es nesen ir darba iekšpusē vienā no lielākajām bankām
Ar šo darbu, es esmu meklējis pie vadības ierīcēm un kas saistīti ar debetkartes ap Asia Pacific.

I get veikt daudzas norēķinu sistēmas novērtējumu.
Gadu esmu vienmēr uzskata kā viens no galvenajiem apsvērumiem.

Līdz vakar Es nebiju pieredzējusi vai tools. Man šķiet, ka daži scripted izmantot šie rīki varētu būt ļoti interesanti.
Vietnē hziggurat29.com

Daudzi no citiem instrumentiem, šajā vietnē ir arī ļoti unikāla un vērts izskatu.
Big pateicoties ziggurat29 sniegt šo awesome instrumenti.

Tā kā daudzas no šīm vietnēm ir par šo jautājumu ir grūti atrast un bieži vien šķiet, ka pazudīs pa gadiem, man ir izvēlējušies replicēt no šīs lapas un nodrošina vietējo kopijas failus.
Ir vērts regulāri apmeklējot ziggurat29 site reizi tagad un vēlreiz, lai noskaidrotu, vai jebkuru papildu instrumenti ir norīkoti.

Viens no vairāk ārkārtas faili ir Atalla Module un tools. Tāpēc es brīnums, ja un ir kratot to zābaki. Daži kā es tā nedomāju. ;-)

--- Ziggurat29 ---

Tie ir visi Windows command-line utilities (izņemot gadījumos, kas atzīmēti); izpildīt ar-help variants
lai noteiktu lietojumu.

DUKPT atšifrēt (<- faktisko failu lejupielāde)

Tas ir kas Kodēto blokiem, kas ir ražoti, izmantojot metodi. I izmantoja šo testēšanas izlaides dažu spilventiņu programmatūras man bija izveidota, bet ir arī ērts citiem debugging mērķiem.

VISA PVV Calculator (<- faktisko
failu lejupielāde)

Tas ir kas aprēķināt un pārbaudīt vērtības, kas ir ražoti, izmantojot Tā ir ķekars palīgtulku funkcijas, piemēram, pārbauda un nosakot PAN (Luhn radot un encrypting bloki, atšifrēšanas un ieguves PINs no šifrētu bloki, uc

VISA CVV Calculator (<- faktisko failu lejupielāde)

Tas ir kas compute vērtības, kas ir ražoti, izmantojot MasterCard CVC izmanto CVV tāpēc tas strādā, ka labi. Tas compute CVV3, iCVV, CAVV, jo šie ir tikai variācijas par pakalpojumu kodu un
formātā, derīguma termiņu. vienkārši salīdzinot vērtība ar to, ko esat saņēmis, tāpēc nav skaidru funkciju.

Atalla AKB Calculator (<- faktisko failu lejupielāde)

Tas ir kas gan radīt un Atalla AKB cryptograms. Jums būs nepieciešams plaintext MFK, lai veiktu šīs darbības. Kad atšifrēšanas, MAC arī tiks pārbaudīti, un rezultāti parādīti.

BogoAtalla (<- faktisko failu
download)

Tas ir Atalla (vai simulators). Šī programmatūra (simulācija) no labi pazīstamas Atalla Module kas izmanto banku un pārstrādes kriptogrāfiskās darbības, piemēram, pārbaudot / translating bloki, atļauj darījumiem pārbaudīt
/ CSC numurus un veic atslēgu apmaiņai, tika ražoti testēšanas nolūkos. Šai īstenošanai nav pilnīga HP Atalla komandu kopu, bet gan tikai
porcijās, ka es sevi needed., taču tā ir pietiekami pilnīga, ja Jūs veic iegādi un / vai izdot funkciju, un tās izmanto vairāk mūsdienu programmām, piemēram, un un jādara ražošana, un tulkojumu.

Tas kā klausīšanās socket un rokturi dzimtajā Atalla komandu set. Man ir veikusi dažus brīvību ar kļūdas atpakaļ vērtībām un nav centusies augstas uzticamības pastāv (piemēram, jums var rasties atšķirīgu error atbilde no native bet noteikti vajadzētu saņemt identiskas pozitīvu
atbildes. Dažas iezīmes īstenoti šeit parasti pieprasa iepirkuma premium komandas, bet visas komandas šeit īstenota ir pieejami. Piemēri ir gūtas vērtības un encrypting / atšifrēšanas plaintext vērtībām.

BogoAtalla par Linksys (<- faktisko failu lejupielāde)

Šī ir Atalla ported to Linux un veidot uzstādīšanai uz OpenWRT sistēmu. Padara ļoti lēti ($ 60 USD) / testa ierīci.

Local Files

bogoatalla002
atallaakbcalc
bogoatalla_10-1_mipsel
dukptdecrypt
visacvvcalc
visapvvcalc

2 Comments »

Bluetooth

Mar 24, 2008 Bluetooth

Avots

Šis raksts ir par bezvadu specifikāciju. Par King Harold skatīt Harold I Dānijas

ir rūpniecisks specifikācija bezvadu personas platība tīkliem (PANS).

ir veids, lai izveidotu savienojumu un apmainīties ar informāciju, piemēram, personālie digitālie palīgi (PDA), klēpjdatoriem, datoru, printeri un digitālās fotokameras, izmantojot drošu, zemas izmaksas, globāli pieejamus šaura diapazona radio frekvenci.

ļauj šīs ierīces runāt ar otru, ja tie nāk diapazonu, pat ja viņi nav tajā pašā telpā, ja tās ir 10 metru (32 pēdu) viena no otras.

The spec pirmo reizi tika izstrādātās Ericsson vēlāk noformēja Bluetooth Īpašu interešu grupa (SIG). The SIG oficiāli paziņoja, May 20, 1999. Tā tika izveidota ar Sony Ericsson, IBM, Intel, Toshiba un Nokia, un vēlāk pievienojās daudzi citi uzņēmumi, kā Associate vai pielietotājam locekļi.

Satura

* 1 Par nosaukums
* 2 Vispārēja informācija
o 2,1 Embedded
* 3 iezīmes, versija
o 3,1 1.0 un 1.0B
o 3,2 1,1
o 3,3 1,2
o 3,4 2.0
* 4 Future izmanto
* 5
* 6 profilus
* 7 Skatīt arī
* 8 Ārējās saites

Par nosaukums

Sistēma ir nosaukta pēc tam, kad Dānijas karalis Harald Blåtand (<arold Bluetooth angļu valodā), King, Dānijas un Norvēģijas, no 935 un 936 attiecīgi bija 940 pazīstams ar savu unification iepriekš karojošās ciltis no Dānijas, Norvēģijas un Zviedrijas. tāpat bija paredzēts vienādot dažādās tehnoloģijas, piemēram, datori un mobilie tālruņi. logo apvienotas Nordic rūnas par H un B.

Vispārēja informācija

Tipisks mobilo tālruni austiņas

Jaunākā versija pašreiz pieejami patērētājiem ir 2,0, bet daži ražotāji jau ir sākušies kuģniecības jebkādus produktus yet. Apple Computer, Inc piedāvāja pirmo produktu atbalstot versija 2.0 gala pircējiem 2005. Kodolu mikroshēmas ir pieejama OEMs (no novembra 2004), tāpēc būs pieplūdums 2,0 ierīces mid-2005. Iepriekšējo versiju, par kuru visi agrāk komerciālās ierīces ir balstīta, sauc 1.2.

ir bezvadu radio standarta galvenokārt paredzētas mazu strāvas patēriņu, ar šaura diapazona (līdz 10 metriem [1]) un ar zemu izmaksu raiduztvērēja mikroshēmas katru ierīci.

To var izmantot, lai bezvadu savienojumu perifērijas, piemēram, printeri vai klaviatūras ar datoriem, vai ir PDA sazināties ar citiem nearby PDA vai datoru.

Mobilie telefoni ar integrētu arī ir pārdots ļoti daudz, un var izveidot savienojumu ar datoriem, PDA un īpaši, lai brīvroku ierīces. BMW bija pirmā automašīnu ražotāja uzstādīt brīvroku tās automašīnas, piebilstot, ka ir iespēju tās 3 Series, 5 sērijas un X5 transportlīdzekļiem. Kopš tā laika, citi ražotāji ir sekoja ar daudziem transportlīdzekļiem, tostarp 2004 Toyota Prius un 2004 Lexus LS 430. automašīnu komplektiem ļauj lietotājiem ar aprīkotu mobilo tālruņu izmantot dažas no 's funkcijas, piemēram, veicot zvanus, bet pats var palikt tādā ceļasoma vai arī boot / piemēram.

Standartā arī paredzēts jaudīgākas, ilgāka attāluma ierīcēm piemērota būvniecības bezvadu LANs.

A ierīces spēlē lomu "master" var sazināties ar līdz pat 7 ierīcēm spēlē lomu "vergs". Jebkurā instant laikā, var pārnest starp kapteini un vienu vergu, bet kapteinis slēdži strauji no vergu atkarīgajiem ir apaļā robin veidā. (Vienlaicīga no kapteinis vairākām verdzeņu ir iespējams, bet netiek izmantoti daudz praksē). Šīs grupas līdz 8 ierīcēm (1 kapteinis un 7 verdzeņu) sauc piconets.

specifikācija pieļauj arī savieno divus vai vairāk piconets kopā, veidojot scatternet, bet dažas ierīces, kas iedarbojas kā tilts, vienlaicīgi spēlē kapteiņa lomu vienā piconet un vergu loma citā piconet. Šīs ierīces vēl, lai gan ir paredzēts ieradies nākamajiem diviem gadiem.

Jebkura ierīce var veikt par "izmeklēšanu", lai atrastu citas ierīces, uz kurām izveidot savienojumu, un jebkuru ierīci var konfigurēt, lai atbildēt uz šādu izmeklēšanu.

Pāriem ierīcēm var izveidot uzticamas attiecības ar mācībām (lietotāju ievade) kopīgas slepenas sauc par "gu". Ierīce, kas vēlas sazināties tikai ar uzticama ierīce var cryptographically authenticate ziņas citu ierīci. Trusted ierīces var arī encrypt tās apmainās pa gaisu tā, ka neviens nevar klausīties collas

Protokols darbojas licence-free ISM joslā pie 2,45 GHz. Lai izvairītos no traucējošām ar citiem protokoliem, kas izmanto 2,45 joslā, protocol sadala intervālam, 79 kanāliem (katrs 1 MHz platumā), un izmaiņas kanālu līdz 1600 reizes sekundē. Īstenošanu ar versiju 1.1 un 1,2 sasniegt ātrumu 723,1 kbit / s. Version 2.0 īstenošanu funkciju Enhanced Rate un tādējādi sasniedz 2,1 Mbit / s. Tehniski versija 2.0 ierīcēm ir lielāks jaudas patēriņu, bet šīs trīs reizes straujāk likmi samazina laikus, efektīvi samazinot patēriņu, lai puse no 1.x ierīces (pieņemot vienāds satiksmes slodzes).

atšķiras no Wi-Fi, ka pēdējā minētā ir paredzēts augstākās caurlaidspēja un ietver lielāku attālumus, bet prasa dārgākas un augstāku elektroenerģijas patēriņu. Tām izmanto vienu un to pašu frekvenču diapazonā, bet dažādas Multipleksēšana shēmām. Lai gan ir kabeļu nomaiņu uz dažādiem pielietojumiem, Wi-Fi ir kabeļa nomaiņa tikai vietējā tīkla A izmanīgs kopsavilkums, ir tas, ka ir bezvadu USB tā kā Wi-Fi ir bezvadu Ethernet.

Daudzi adapteri ir pieejama, no kuriem daži arī iekļaus IrDA adapteri.

Embedded

ierīcēm un modules arvien vairāk pieejami, kas nāk ar iegultiem skursteņiem un standarta UART ostā. The UART protokolu var būt tikpat vienkārša kā nozares standarta AT protokols, kas ļauj ar ierīci, kas var konfigurēt kabelim nomaiņa režīmā. Tas nozīmē, ka tagad tikai jautājums stundu (nevis nedēļas), lai dotu iespēju mantotajās bezvadu produktiem, kas sazinās pa UART ostā.

Funkcijas, ko versija

1.0 un 1.0B

Versijas 1.0 un 1.0B bija vairākas problēmas un dažādiem ražotājiem ir lielas grūtības, veicot savus produktus sadarbspējīgas. 1.0 un 1.0B bija arī obligāti Device Adrese (BD_ADDR) datu kas handshaking process, padarot anonimitāti impossible at protokolu līmenī, kas bija galvenais, kas atpakaļ uz pakalpojumiem, ko ir plānots izmantot vidēs, piemēram, patēriņu.

1,1

Versijā 1.1 Daudzi errata konstatēts, 1.0B specifikācijas tika noteikta. Tur tika pievienots kas nav kodēti kanāli.

1,2

Šī versija ir atpakaļ, ir saderīga ar 1.1 un lielām uzlabojumi ietver

  • Adaptīvā lēciena (AFH), kas uzlabo rezistenci pret novēršot izmantojot pārpildīti frekvences ar hopping secība
  • Higher ātrumu praksē
  • pagarināts Sinhrona Connections (ESCO), kas uzlabo balss kvalitāti audio saites, ļaujot retranslāciju, bojāti paketēm.
  • Received Signal Strength Indicator (RSSI)
  • Host Controller 3-wire UART
  • laika informāciju lietojumiem.

2.0

Šī versija ir atpakaļ savietojams ar 1.x un lielām uzlabojumi ietver

Nākotnes izmanto

Viens no veidiem var izrādīties lietderīga ir Voice over IP. Kad kļūst arvien plašāka, uzņēmumi var atzīt par nevajadzīgu nodarbināt telefoni fiziski līdzīgi šodienas analogā telefona tad var beigties ar to, ka izmanto saziņas starp bezvadu un datoru klausīšanās par un ar infrasarkano PCI kas darbojas par pamatu bezvadu Bezvadu tad tikai nepieciešama šūpuļa iekasēšanas. tas, protams, jāizmanto šeit, lai ļautu bezvadu palikt darbības, lai pietiekami ilgu laiku.

problēmas

2003.gada novembrī, Ben un Adam Laurie no AL SIA atklāja, ka trūkumus radīt atklātībā personas (skatīt http://bluestumbler.org). Tomēr jāatzīmē, ka ziņotās problēmas attiecīgo daži nabadzīgajiem īstenošanu nevis protocol itself.

Bet nākamajā eksperimentā, Martin Herfurt no trifinite.group varēja darīt-lauka izmēģinājumu pie CeBIT tirgus laukumos, norādot, cik svarīga ir problēma, pasaulē. Jauna sauc BlueBug tika izmantots šo eksperimentu.

In April 2004, konsultanti @ riskējam atklāja trūkums, kas ļauj kreka vērā sarunas balstīts bezvadu austiņas ar reverse engineering PIN.

Šis ir viens no vairākiem bažas par to, ka ir audzēti pār 2004.gadā pirmo norādīja vīruss, izmantojot lai izplatītu pati starp parādījās uz Symbian OS. Vīruss pirmo reizi tika aprakstīti, Kaspersky Labs un prasa lietotājiem, lai apstiprinàtu instal nezināmas programmatūru, pirms tā var izplatīties. Vīruss tika rakstīts kā apliecinājums-of-koncepciju par grupu vīrusu rakstnieki pazīstams kā 29a un nosūta anti-virus grupām. Šī iemesla dēļ, to nedrīkst uzskatīt kā atteices vai nu vai Symbian OS. Tajā nav pavairots "brīvā dabā".

In August 2004, pasaules ieraksts noteikšanas eksperimentā (sk. arī Bluetooth sniping) parādīja, ka ar virziena antenas diapazonā klases 2 radio var pagarināt līdz vienai mile. Tas ļauj attackers ierīču no attāluma ārpus paļāvību.

izmanto DROšāKA + autentifikācijas un atslēgu paaudzi.

profilus

Lai izmantotu ierīcei jāspēj interpretēti daži profilus. Šie definēt iespējamos pieteikumus. Pēc profili ir definēti:

  • Generic Profile (GAP)
  • Service Discovery Application Profile (SDAP)
  • Cordless Telephony Profile (CTP)
  • Intercom Profile (IP)
  • Serial Port Profile (SPP)
  • Austiņas Profile (HSP)
  • Dial-up Networking Profile (DUNP)
  • Fax Profile
  • LAN Profile (LAP)
  • Generic Object Exchange Profile (GOEP)
  • Object Push Profile (OPP)
  • File Transfer Profile (FTP)
  • Synchronisation Profile (SP)

Šis profils ļauj sinhronizāciju Personal Information Manager (PIM) posteņi. Tā kā šī profila izcelsme, kas ir daļa no infrasarkanās specifikācijām, taču ir pieņēmusi SIG, kas veido daļu no galvenajām specifikācija, tā ir arī dēvē par IrMC Synchronisation.

  • Hands-Free Profile (HFP)
  • Human Device Profile (HID)
  • Hard Copy Nomaiņa Profile (HCRP)
  • Basic Imaging Profile (Bip)
  • Personal Area Networking Profile (PAN)
  • Basic Printing Profile (BPP)
  • Advanced Audio Distribution Profile (A2DP)
  • Audio Video Remote Control Profile (AVRCP)
  • SIM Profile

Compatibility produktus ar profilus var pārbaudītas uz Bluetooth Qualification mājas lapā.

Skatīt arī

Ārējās saites

Nav komentāru »