Madrock

Onlangs heb ik tweaking onze ADSL 2 + internetverbinding (wijziging van lijn verzwakking, enz.) en een aantal hebben bereikt sneller sync snelheden.

Om dit te testen heb ik geprobeerd te trainen wanneer er voldoende snelheid om IP TV te ondersteunen. Hoewel er een grote afhankelijkheid van de internationale upstream knelpunten en link latency, kan ik alleen invloed op wat ik kan beheren.

Dus de onderstaande lijst geeft de sites en feeds heb ik ontdekt tijdens deze testen. Ik hoop dat de links blijven werken voor een tijdje, zodat anderen kunnen genieten.

Sommige van de links zijn RTSP (Real Time Streaming Protocol), die moet een streaming media player. VLC is een geweldige optie, maar je zal VLC noodzaak om de in de browser met behulp van soemthing zoals de reg hacks op de bodem van dit bericht.

Live streams voor het bekijken van de UEFA Champions League:
Kanaal 1: http://onlinesports24.com/p2p/channel1.htm
Starsports: http://onlinesports24.com/p2p/starsports.htm
Geschiedenis Films
Thriller TV

TvKnob 5 Comedy
TvKnob 7 Films
TvKnob 9 Educatieve
TvKnob 10 Lifestyles
ReelGood TV

TV West
Worm TV 273K

La Locale 441K
KTTV Fox11? 295
Net TV (geluid?) 141K
Medizin TV Deutsch 491K

Cartoon TV
Misdaad TV
SKY NEWS LIVE

Fox11 301K
Astro-Line TV
OLELO-53 261k
BFMTV Frankrijk 348K
MadTV Griekenland 248K
Geniet van Italië 331K
eTV Italië 273K
Astro-Line TV
OLELO-53 261k
BFMTV Frankrijk 348K
MadTV Griekenland 248K
Geniet van Italië 331K
eTV Italië 273K
Digital15 Dom Rep 143K
Cinquestelle Italië 220K
Congo Planet 273K
TV Marti VS 273K
AlfaOmegaMovies Roemenië 192K
Digital15 Dom Rep 143K
Cinquestelle Italië 220K
Congo Planet 273K
TV Marti VS 273K
AlfaOmegaMovies Roemenië 192K
Live1 Rusland 232K
Orange Sport 744K
Worm TV 273K
BFM TV 348K
AZTV 247K

Todo Noticias TN
Canal 13
BBC Radio onzeker van kanaal 1
BBC Radio onzeker van kanaal 2
BBC Radio onzeker kanaal 3
Live Talk Radio (Rush Limbaugh, Sean Hanitty, Mark Levin-Check Local Times-)

VIDEO

SKY NEWS LIVE
Euro News Franse TV ENGELS
CNN International TV
Live TV van het Netwerk Canada Frans
Italië [3] Channel One
Live tv-netwerk NBC
HOCKEY
Druk op TV
Euro News in het Frans
Music Box Video
NRJ HITS TV Video-HI-RES
NRJ Pop Rock Video
NRJ TV Dance Video
UK Music TV

NRK

Thaise kanalen
Thai TV 7 - http://tvonline.thaicool.com/thaitv/asx/7.asx
Thai TV 5 - http://tv.thai4promotion.com/ch/../asxfile/tv5_56k.asx
Thai TV 11 - http://tv.thai4promotion.com/ch/../asxfile/tv11_56k.asx
TITV - http://tv.thai4promotion.com/ch/../asxfile/itv_128k.asx
Thaise TV 3 - http://tvonline.thaicool.com/thaitv/asx/3.asx

MTV ("Brand New")

Thriller TV

http://free-internet-tv.org/

Cartoon Channel

http://62.204.69.103/home_channel?WMcont ... at = 350000
mms: / / 62.204.69.103/home_channel? WMcontentbitrate = 350000 & MSWMExt =. asf

Oude cartoons "> Cartoons Channel (werkt met een show op het moment)

AdventureFree.TV
rtsp: / / video3.multicasttech.com/AFTVAdventure3GPP296.sdp

CartoonsFree.TV
rtsp: / / video2.multicasttech.com/AFTVCartoons3GPP296.sdp

ClassicsFree.TV
rtsp: / / video3.multicasttech.com/AFTVClassics3GPP296.sdp

ComedyFree.TV
rtsp: / / video3.multicasttech.com/AFTVComedy3GPP296.sdp

CrimeFree.TV
rtsp: / / video2.multicasttech.com/AFTVCrime3GPP296.sdp

HalloweenFree.TV <
rtsp: / / video3.multicasttech.com/AFTVHalloween3GPP296.sdp

HorrorFree.TV
rtsp: / / video2.multicasttech.com/AFTVHorror3GPP296.sdp

IndyMovies.TV
rtsp: / / video2.multicasttech.com/AFTVIndyMovies3GPP296.sdp

MysteryFree.TV
rtsp: / / video2.multicasttech.com/AFTVMystery3GPP296.sdp

SciFiFree.TV
rtsp: / / video2.multicasttech.com/AFTVSciFi3GPP296.sdp

WesternsFree.TV
rtsp: / / video2.multicasttech.com/AFTVWesterns3GPP296.sdp

EspanaFree.TV
rtsp: / / video3.multicasttech.com/EspanaFree3GPP296.sdp

Enkele andere lijsten:

http://onlinetv.yamour.com/portal.htm

http://wwitv.com/portal.htm

Radio

------ ------------- VLC_rtsp.reg

Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT \ rtsp]
@ = "URL: RealTime Streaming Protocol"
"URL protocol" = ""

[HKEY_CLASSES_ROOT \ rtsp \ shell \ Open \ Command]
@ = "\" C: \ \ Program Files \ \ VideoLAN \ \ VLC \ \ vlc.exe \ "\"% 1 \ ""

--------------------------

------- --------- RTSP_MeditPlayer.reg

Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT \ rtsp]
@ = "URL: RealTime Streaming Protocol"
"URL protocol" = ""

[HKEY_CLASSES_ROOT \ rtsp \ shell \ Open \ Command]
@ = "\" C: \ \ Program Files \ \ Media Player Classic \ \ mplayerc.exe \ "\"% 1 \ ""

--------------------------

Het probleem is ontdekt in de Virtual DOS Machine (VDM) introduceerde in 1993 naar 16-bit applicaties (real-modus aanvragen voor 8086) te ondersteunen. VDM is gebaseerd op de virtuele 8086 modus (VM86) in 80.386 processoren en, onder andere, onderschept hardware-BIOS-routines zoals oproepen. Google Security Team member Tavis Ormandy heeft een aantal kwetsbaarheden gevonden in deze uitvoering die het mogelijk maken een onbevoegde 16-bits programma om de kernel stack van elk proces te manipuleren door middel van een aantal trucs. Dit maakt mogelijk aanvallers code uitvoeren op het systeem privilege niveau.

In aanvulling op de ongepatchte gat in Internet Explorer, een nu gepubliceerd gat in Windows kunnen gebruikers met beperkte toegang tot hun privileges escaleren tot systeem-niveau â € "en dit is waarschijnlijk mogelijk zou zijn op alle 32-bits versies van Windows vanaf Windows NT 3.1 tot en met inbegrip van Windows 7. Terwijl de kwetsbaarheid is waarschijnlijk thuisgebruikers invloed slechts in een beperkte zin, zal de beheerders van zakelijke netwerken waarschijnlijk hebben hun handen vol deze week.

Het probleem wordt veroorzaakt door gebreken in de Virtual DOS Machine (VDM) ingevoerd in 1993 om) ondersteuning van 16-bit applicaties (real-modus aanvragen voor 8086. VDM is gebaseerd op de virtuele 8086 modus (VM86) in 80.386 processoren en, onder andere, onderschept hardware-BIOS-routines zoals oproepen. Google Security Team member Tavis Ormandy heeft een aantal kwetsbaarheden gevonden in deze uitvoering die het mogelijk maken een onbevoegde 16-bits programma om de kernel stack van elk proces te manipuleren door middel van een aantal trucs. Dit maakt mogelijk aanvallers code uitvoeren op het systeem privilege niveau.

Ormandy heeft ook een geschikte benutten welke functies onder Windows XP, Windows Server 2003 en 2008, Windows Vista en Windows 7. Bij het testen van de H De medewerkers aan de Heise Security, de een opdrachtprompt in het systeem context, die het hoogste niveau heeft voorrecht te benutten geopend, onder Windows XP en Windows 7. Geen patch beschikbaar is gekomen, hoewel Ormandy meldt dat Microsoft al op de hoogte was van het gat in het midden van 2009. De ontwikkelaar besloten om, ongeacht de informatie te publiceren, omdat naar zijn mening, is er een eenvoudige oplossing: het uitschakelen van de MS-DOS- subsysteem.

De oplossing vereist dat gebruikers naar de start Groepsbeleid editor en toepassingen in staat de regel "Prevent toegang tot de 16-bits" optie in het Computerconfiguratie \ Beheersjablonen \ Windows-onderdelen \ Application Compatibility sectie. Bij het testen met deze instellingen door de Heise Security team, de exploit niet meer functioneerde. De instellingen verluidt veroorzaken geen grote compatibiliteit problemen voor de meeste gebruikers, terwijl er geen 16-bit applicaties worden gebruikt.

Update - De bovenstaande optie is alleen beschikbaar via het Groepsbeleid-editor op Windows 2003-systemen. Sommige versies van Windows beschikken niet over een Group Policy Editor. Als alternatief kunnen gebruikers ook een registersleutel onder \ HKEY_LOCAL_MACHINE \ SOFTWARE \ Policies \ Microsoft \ Windows \ AppCompat met een D-Word waarde van VDMDissallowed = 1. Onder Windows XP, om het systeem te voorkomen dat kwetsbaar is voor de exploitatie, kan de gebruiker plaats de volgende tekst:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Policies \ Microsoft \ Windows \ AppCompat]

"VDMDisallowed" = dword: 00000001

naar een bestand genaamd vdmdisallow.reg en dubbelklik op het bestand. Windows zal dan automatisch importeren van de sleutel (admin rechten nodig zijn om deze actie uit te voeren).

Update 2-A Microsoft heeft nu bevestigd dat het voorrecht escalatie gat in Windows. Het bedrijf zegt dat het volledig wil haar onderzoek naar de kwetsbaarheid en zal dan beslissen of, hoe en wanneer te sluiten.

Zie ook:

• Microsoft Windows NT # GP Trap Handler stelt gebruikers in staat om te schakelen kernelstack , security advisory van Travis Ormandy.

REDMOND - Als het regent, plenst. Vooral in de omgeving van Seattle. Tavis Ormandy heeft meer details bekendgemaakt over een voorrecht escalatie hack van alle versies van Windows, waaronder Windows 7.

Het benutten maakt gebruik van een bug in de Windows-uitvoering van de 'virtuele DOS-machine' gebruikt om de erfenis 16-bits programma's. Het benutten kan vermeden worden door het draaien van de VDM 'feature' uit, maar het gevaar is natuurlijk dat er genoeg Windows lusers niet weten over de bug en / of de moeite het draaien van de 'functie' uit.

16-bit applicaties moeten BIOS ondersteuning, de Windows-kernel ondersteunt virtuele BIOS interrupts in haar 'Virtual-8086' mode volgen code. De code wordt uitgevoerd in twee fasen. De # GP trap handler overgangen naar de tweede fase, wanneer CS: EIP fouten met specifieke 'magie' waarden.

De overgang is (na verificatie) herstel van de context en de oproep stapel uit de vastgelopen val frame. Maar het authenticatie proces is gebrekkig, omdat zij een beroep doet op drie onjuiste aannames.

• Het opzetten van een VDM context vereist SeTcbPrivilege. De belemmering voor het verkrijgen van een VDM context kan worden ondermijnd door het vragen van het NT VDM subsysteem en vervolgens met behulp van CreateRemoteThread () om code uit te voeren in het kader van de VDM subsysteem. De VDM subsysteem heeft al de nodige vlag gezet.
• Ring 3 (onbevoegde)-code niet kunnen installeren van willekeurige code segment selectors.Using de twee minst significante bits van CS / SS aan het voorrecht van een taak te berekenen werkt niet wanneer het aankomt op het Virtual-8086-modus. De 20-bits adressering (door toevoeging van CS <<4 tot en met de 16-bits IP) wordt ook gebruikt om de kaart op de beschermde lineaire Virtual-8086-adresruimte. Als CS kan worden ingesteld op een willekeurige waarde, dan is het voorrecht berekening kan worden omzeild.
• Ring 3 (onbevoegde) code kan niet frame.Returns smeden een val voor de user mode zijn via iret. Een ongeldige context kan veroorzaken aan het frame iret niet pre-commit, die op zijn beurt legt een val. En zelfs met het adres van de randomisatie is het triviaal om NtQuerySystemInformation gebruik () om handler krijgen het adres van de tweede fase BIOS.

Getroffen systemen

Deze bug dateert van 17 jaar en heeft invloed op alle systemen vrijgegeven sinds 27 juli 1993 - Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008 en Windows 7. Zie de onderstaande links voor meer informatie.

Zie ook
Mitre: CVE-2010-0232
Windows geplaagd door 17-jaar-oud privilege escalatie bug
NEOPHASIS: Trap Handler stelt gebruikers in staat te stapelen Switch Kernel

Onlangs heb ik al het sorteren door sommige van mijn oude elektronica boeken en vond ik mezelf willekeurig flicking door opdrachtgevers circuit design en praktische elektronica / radio theorie de toepassing van de calculus.

Ik herinner me het bedrag van de uren die ik besteed aan het proberen om de verschillende wetten (Faraday, Coulomb, Kirchhoff, Lenz, Ohm, enz.) vast te zitten in mijn hoofd klaar voor de zware examens aan het einde van elke termijn zal krijgen. Ik besefte al snel dat als ik zijn verhuisd van de radio / elektronica aan de computer industrie die de meeste van mijn toegepaste gedetailleerde kennis is verloren gegaan.

Ik denk dat het oude adagium dat je het verliest als je niet gebruiken, zeker hier van toepassing.

Dit heeft me aan het denken over de evolutie van de computer en het internet en hoe zijn er veel parallellen met de invoering van elektriciteit aan de moderne wereld en hoe we overwegen / gebruik van het internet van vandaag.

Voorbeelden die in me opkwam, zijn:

• Elektriciteit werd oorspronkelijk alleen beschikbaar voor zakelijke en de zeer rijken
• Elektriciteit was oorspronkelijk alleen beschikbaar in geïsoleerde delen van de dichtbevolkte gebieden
• Elektriciteitsnetten, eenmaal gemaakt, op voorwaarde dat de verdeling nog veel meer mogelijkheden, grotere redundantie en introduceerde de klant te bereiken, die in-turn die schaalvoordelen de kosten naar beneden rijden
• De moderne samenleving kan niet functioneren zonder elektriciteit
• De productie van elektriciteit methoden en de daaruit voortvloeiende verontreiniging heeft een diepgaand effect op onze planeet, waar de productie van consumentenelektronica en de infrastructuur van de nooit eindigende dorst van de moderne samenleving ondersteunen voor een snellere, meer feature rijke, communicatie methoden. Dit is nog steeds loopt uit de hand door de productie van uitzonderlijk hoge niveau van niet-recycleerbaar taille, zware metalen en andere planeet te vernietigen bi-producten
• Elektriciteit is essentieel om te overleven in de hedendaagse samenleving voor bepaalde tijd.

Het internet is snel (sommigen beweren is geworden) essentieel om te overleven in onze moderne maatschappij en moeten beschikbaar zijn voor alle sociaal-economische groepen en de ontwikkelingslanden om hen in staat stellen deel te nemen aan de wereldeconomie.

Maar tegen welke prijs?

Onlangs heb ik al op zoek naar de kwetsbaarheden in de TLS onderhandelingsproces ontdekte eind vorig jaar.

Er zijn een reeks van deskundigen debatteren over de exploitatie van methoden, instrumenten en hoe deze kunnen worden vastgesteld (server of client site of beide). Van wat ik tot dusver heb gezien kan dit een verandering prompt om de TLS-norm om een verlenging te voeren om het protocol te valideren sessies (sessie hand uit en geldigheid van het certificaat).

www.ietf.org

isc.sans.org

• De oorspronkelijke beschrijving (site lijdt aan een slashdot effect als ik dit schrijf)
• De samenvatting door de IETF TLSÂ werkgroep, en beloften voor een gewijzigde protocol
• Marsh Ray's papier
• Het protocol van maart Ray diagrammen

www.win.tue.nl/hashclash/rogue-ca/

www.sslshopper.com / article-ssl en tls--heronderhandeling-kwetsbaarheid-discovered.html

Ik ben ook proberen om enkele tools die kunnen helpen bij het testen voor deze te vinden. Het lijkt erop dat de exploit berust op een ARP-vergiftiging of iets dergelijks en dan het invoegen van tekst zonder opmaak in het onderhandelingsproces.

Kan iets dat kan worden vastgesteld na verloop van tijd als servers en cliënten zijn gepatched.

Dit is iets wat nuttig zou kunnen gaan in het vuur seizoen hier in Zuid-Australië. Het is een feed van de SA de overheid trunksystemen netwerk.

Ik zal kijken of er meer feeds als deze die ook de regionale en afgelegen gebied stammen. Dit klinkt als de Adelaide CBD feed.

http://audio4.radioreference.com:80/890591256

Hoor de GRN live hier:

De links kwam uit http://www.sascan.net.au/?page=onlineScanners

De regering Radio Network SA heeft ook een oproepdiensten.

http://www.sascan.net.au/?page=grnPaging

Vind de volledige lijst van de live audio hier .

Enkele interessante links in verband van de SA SCAN site.

Zuid-Australische Hulpdiensten
Zuid-Australische politie (SAPOL)
Zuid-Australische Ambulance Service (SAAS)
Zuid-Australische Metropolitan Fire Service (MFS)
South Australian Country Fire Service (CFS)
Zuid-Australische staat Emergency Service (SES)

Scannen Resources
Aurfscan.com - Australische scannen forum
Sasruf.net - Zuid-Australische scannen forum
Ausfreq.com - Draadloze communicatie toezicht op de groep enthousiastelingen
VicScan.org
Lake Macquarie (NSW) Scanning
ACMA Online Frequentie zoeken Australië
Sydney Scan
Radioreference.com
De sterke signalen Homepage
Digitale audio-samples Modes
Butel Scanning Software

Citizen Band (CB) Radio
Australische burger Radio Monitors (ACRM)
Australische Vereniging van Citizen Band Radio Exploitanten
UHF World - Repeater Lijst
CBDomain.com - Australië # 1 radio hobby Website

Radio Equipment
AJK Communications

Ondersteun SA Scan door het maken van een donatie op hun PayPal-link

Andere Zuid-Australische online scanners

Adelaide Scan - Online scanner voor hulpdiensten in de Adelaide metro gebied - het kan nodig zijn Winamp te draaien

Scan Adelaide - Online scanner voor hulpdiensten en Transport SA in de Adelaide metro gebied.

Barossa Scan - Online scanner voor hulpdiensten in de Barossa Valley

SAGRNÂ Scan - Online scanner voor de hulpdiensten in het gebied en Adelaide noordelijke buitenwijken

SAGRN Paging diervoeders 1 - Online SAGRN paging-feed

Adelaide Airport - Online-feed voor alle Airband gebruikte frequenties in Adelaide Airport (YPAD)

Andere Australische online scanners

Dubbo Scan - Online scanner met display voor hulpdiensten in de zone Dubbo

Scan Sydney - Online scanner voor de Campbelltown / Sydney gebied

Scan Noord NSW - Online scanner met display voor hulpdiensten in de zone Tweed Heads

Scan South Coast NSW - Online scanner voor hulpdiensten in de zone Bega

NSW Online Scanner - niet zeker weet waar deze is gevestigd, houdt toezicht op de hulpdiensten in de landelijke NSW

Scan ACT - Online scanner met display voor hulpdiensten in de zone Canberra

Melbourne Online Scanner - Online scanner met display voor hulpdiensten in de regio Melbourne

Victoria CFA Online Scanners - meerdere online scanners voor verschillende delen van Victoria

Bendigo Online Scanner - Online scanner voor hulpdiensten in de zone Bendigo

Brisbane Scanner - Online scanner het toezicht op de politie in Brisbane en de Gold Coast gebieden

Mareeba Scanner - Online scanner voor nooddiensten in de Mareeba gebied (de buurt van Cairns), mag niet worden online 24 / 7

Cairns Online Scanner - Online scanner voor hulpdiensten in de omgeving Cairns, mogen niet worden online 24 / 7

Live Feed aanbieding voor Centraal - Groot Adelaide & Mt Lofty Ranges Division

Om te luisteren naar een feed met behulp van de online speler , kies een feed in de afspeellijst in de bovenstaande speler. Om te luisteren met behulp van andere methoden, zoals Windows Media Player, iTunes of Winamp, uw speler selectie en klik op het luidspreker pictogram te kiezen om te beginnen met luisteren.

Premium Abonnees kunnen hun standaard externe mediale player formaat op hun MyRR personalisatiepagina .

Feed archieven kunt u vinden door te klikken op de aanvullende diervoeders pictogram Details voor elke feed.

Luisteren	Voeden	Genre	Luisteraars	Speler Selectie	Links	Toestand
	Zuid-Australische Hulpdiensten Brandweer, ambulance, Rescue, Marine	Public Safety	7	Windows Media Player Real Player iTunes Winamp Web Player		Online

Dit is een presentatie die ik op SCADA-beveiliging gaf enige tijd geleden. Het was oorspronkelijk vastgesteld op ongeveer 2 uur, hoewel ik brak het in 2 helften, dus als de tijd toegestaan (of de partisipants wilde meer inforamation), de backend van de presentatie is veel meer gebieden en begeleiding aan relaing SCADA, apparaten, milieu veiligheid, enz. .

Ik definieerde de volgende resultaten voor de presentatie:

• Verbreed de bewustwording en de noodzaak van veiligheid binnen de SCADA omgeving.
• Inzicht in zakelijke rol in de governance / risico-identificatie proces.
• Vergroten van het inzicht in technologische risico's.

Ik hoop dat mensen vinden het interessant en nuttig materiaal.

SCADA Security Presentatie Derek Grocke

Ik heb gewerkt in de SCADA engineering, netwerk ontwerp, project-bestuur en veiligheid ruimte voor tal van jaren.

Als gevolg hiervan heb ik een groot aantal documenten en technieken zal ik hier delen. Dit is de eerste van vele documenten waarvan ik hoop dat anderen zullen informatief te vinden en anderen helpen te begrijpen en vorm geven aan hun aanpak van deze omgevingen.

Lokaal bestand

Presentatie SCADA

Een koele document dat ik dacht dat ik zou delen. Het toont een aantal goede begrip en presenteert een aantal goede ideeën.

Algemene vragen

• Hoe kunnen gebruikers toegang krijgen tot de SCADA-applicatie?
• Doelstelling om de toegang tot alle informatiebronnen te consolideren â € "dat wil zeggen om de toegang voor alle gebruikers beschikbaar te maken via een enkele interface
• Zijn er RAS modems gebruikt wordt binnen de SCADA omgeving?
• Is de RAS-call-back functie gebruikt?
• Is de RAS verplichte encryptie gebruikte functie?
• Kunnen gebruikers meerdere pogingen tot authenticatie op het RAS?
• Is de RAS-auditing-functie is ingeschakeld?
• Hoe is de toegang tussen de business / corporate netwerk-en SCADA-netwerk gecontroleerd?
• Hoe is het wachtwoord van de beheerder gecontroleerd?
• Hoe is leverancier toegang tot het netwerk van SCADA-gecontroleerde â € "dat wil zeggen wachtwoord verandert na opdracht is voltooid?
• Zijn SLAA € ™ s voor uitbestede ondersteunende overeenkomsten herzien op een periodieke basis?
• Zijn belangrijke onderdelen van het SCADA-netwerk wordt ondersteund door een UPS en deze batterijen zijn getest op een regelmatige basis om ervoor te zorgen dat zij betrouwbaar zijn?
• Welke capaciteit beheer en monitoring van kritische systemen SCADA-netwerk wordt uitgevoerd (dwz het CPU-gebruik en de harde schijf ruimte)?
• Zijn juridische bijschriften gebruikt tijdens het inloggen op de SCADA-applicatie en de bijbehorende infrastructuur en / of toestellen?
• Heeft een Intrusion Detection System (IDS) is ingezet binnen de SCADA omgeving?
• Is de veiligheid is een aandachtspunt binnen de ontwikkeling en invoering van de SCADA-netwerk?
• Is er extra personeel screenings uitgevoerd wanneer het personeel worden ingehuurd om te werken binnen de SCADA omgeving (inclusief leveranciers, enz.)?

Beleid & Procedures

• Is er een bepaalde beveiliging strategie voor de SCADA omgeving?
• Wie is verantwoordelijk / aansprakelijk voor security management binnen de SCADA omgeving? Heeft de eigenaar van deze verantwoordelijkheid zijn duidelijk omschreven en / of vermeld in de documentatie?
• Zijn er periodieke veiligheidsinspecties van het SCADA-netwerk uitgevoerd?
• Welke procedures zijn om de verwijdering van SCADA-netwerk media en apparaten verwerken? Daarnaast is er een proces in plaats voor de verwijdering van vertrouwelijke informatie / documentatie?
• Zijn er geen beleid of de procedures met betrekking tot de invoering van nieuwe apparaten op de SCADA omgeving?
• Welke formele controleprocedures voor veranderingen bestaan voor de SCADA omgeving?
• Is een formeel ramp herstelplan bestaan voor de SCADA omgeving?
• Is een formele business continuity plan bestaan voor de SCADA omgeving?
• Doe fysieke en logische beveiliging normen verschillen aanzienlijk tussen SCADA-sites?
• Heeft een standaard omgeving (SOE) minimumnorm standaard is ontwikkeld voor systemen worden ingevoerd in de SCADA omgeving?
• Welke security logs worden bijgehouden voor kritische computerapparatuur en hoe vaak worden de logs herzien?
• Wie is verantwoordelijk voor de herziening van de security logs?
• Heeft toegang tot event logs is beperkt?
• Bij het begin van zijn werk, zijn gebruikers die met IT-beveiliging informatie als onderdeel van de inductie-proces? Daarnaast zijn gebruikers die meer informatie over veiligheidskwesties op een periodieke basis?
• Welke procedures zijn er om toezicht te houden dial-in toegang?
• Is er een formeel vastgelegde backup en recovery procedure?
• Zijn encryptie technieken en / of wachtwoorden toegepast op back-up tapes?

Fysieke toegang

• Hoe is de fysieke toegang tot SCADA terminals gecontroleerd?
• Zijn SCADA meldkamers gescheiden van andere kamers?
• Wat is het opbouwen van veiligheid bestaat op remote sites om onbevoegde toegang te voorkomen?
• Wat authenticatie methoden worden gebruikt in de remote sites toegang te verlenen â € "dat wil zeggen uithaal kaarten?
• Zijn er externe ramen op afstandsbedieningen sites geblokkeerd?
• Wat alarmsystemen zijn werkzaam bij externe sites?

Network Security

• Zijn alle routers ingezet geconfigureerd voor het filteren van communicatie, die niet-geautoriseerde of niet verplicht te verzekeren?
• Welke traffic control en monitoring mogelijkheden zijn ingezet â € "dat wil zeggen alle communicatie reist naar een centraal punt voor verdere dwars op het netwerk.
• Hoe worden de dial-in faciliteiten om de beveiligde SCADA omgeving?
• Hoe wordt de verdachte of ongebruikelijke activiteit op de WAN-SCADA ontdekt?
• Welke firewall-configuraties zijn opgericht om de SCADA WAN scheiden van de Verenigde Water bedrijfsnetwerk?
• Zijn alle belangrijke filtering apparaten op het netwerk (zoals routers en firewalls) geconfigureerd om alle pogingen om de toegang tot het netwerk inloggen? Als dat zo is worden ze beoordeeld op een regelmatige basis?
• Zijn de kenmerken van auditing alle routers en firewalls is ingeschakeld?
• Heeft toegang tot event logs is beperkt?
• Hoe is het beheer van patches / hot fixes gecontroleerd betrekking tot firewalls en routers?
• Welke backup en recovery maatregelen zijn ingevoerd voor netwerkbronnen â € "firewalls en routers?
• Heeft SNMP is uitgevoerd op de belangrijkste infrastructuur?
• Heeft een draadloos apparaat is ingezet binnen de SCADA omgeving â € "heeft deze is geconfigureerd om in een veilige toestand?
• Zijn alle standaard wachtwoorden verwijderd van SCADA-apparaten na de implementatie?
• Is een ontwikkelingsomgeving bestaan om veranderingen te testen vóór implementatie in de productie-omgeving SCADA-netwerk?

Workstation Security

• Welke besturingssystemen (versie) zijn geïnstalleerd op SCADA terminals?
• Heb het niveau van het besturingssysteem wachtwoorden is geactiveerd op alle SCADA terminals?
• Heeft wachtwoorden hebben een onbepaalde vervaldatum?
• Welke bestanden en mappen toestemming controles zijn uitgevoerd op SCADA-terminals te beperken ongeoorloofde toegang door algemene gebruikers?
• Wat logs worden gegenereerd op het niveau van het besturingssysteem?
• Heeft toegang tot event logs is beperkt?
• Welke instrumenten en diensten op het niveau van het besturingssysteem beperkt zijn voor algemene gebruikers?
• Wie is verantwoordelijk voor het beheer van de patch SCADA terminals?
• Is er een audit-functie is ingeschakeld voor alle SCADA terminals?
• Zijn standaard services die beschikbaar zijn met het beperkte besturingssysteem?
• Is uitgevoerd virus bescherming? Is deze software handmatig of automatisch bijgewerkt?
• Zijn aandelen ingeschakeld op SCADA terminals / werkstations?
• Zijn SCADA terminals back-up op een regelmatige basis?
• Is register controle van SCADA-terminals uitgevoerd?
• Zijn door de gebruiker reviews en bijbehorende toegangsrechten uitgevoerd op een regelmatige basis?

SCADA Application Security

• Wat zijn de gebruikersnaam en wachtwoord eisen van SCADA-applicatie?
• Zijn sessie time-out functies geactiveerd?
• Zijn complexe wachtwoorden afgedwongen naar de SCADA-applicatie te openen?
• Zijn door de gebruiker reviews en bijbehorende toegangsrechten uitgevoerd op een regelmatige basis?

Systeem penetratie testen

• Interne penetratietesten
• Externe penetratietesten
• Wachtwoord sterkteproeven

Wijzigingen aan het SCADA-netwerk

• Geef / lijst van alle mogelijke wijzigingen die worden overwogen om de SCADA-netwerk.

Procedures

• Corporate Information Protection
• Security Management
• Informatie Classificatie
• Fysieke (en Milieu) Security
• Veiligheid van het personeel
• Security Awareness Training
• Security Incident Response
• Security Monitoring
• Network Security
• PC / werkstation Security
• Ondersteuning en gerelateerde Operationele beveiliging
• Encryptie en informatie Vertrouwelijkheid
• Toestemming Controls
• Identificatie en authenticatie mechanismen
• Security Systems Life Cycle
• Business Continuity Planning
• Media Security
• Third Party Services

Typische problemen en punten besproken:

• Inkomende en uit Bound FTP
• Stuur gebruik van DMZ
• Stuur gebruik van Secure FTP
• Stuur gebruik van IP-adressen beperkt beveiligde / tunneling
• Stuur gebruik van prive-feeds

Modem problemen gebruikt met dial-in diensten

• Geen nummer terug
• Geen Authentication
• Geen Secure ID
• Mogelijk gebruikte geautomatiseerde scripts, zo hard gecodeerde gebruikersnamen en wachtwoorden gebruikt.
• Internet delen kan worden ingeschakeld, zodat routering via werkstations.

Verhoogde veiligheid en integriteit van overwegingen

• Data back-ups
• Systeem redundantie
• Site-en content-filtering
• Virus bescherming
• Standaard systeem voor overheidsopdrachten (kortingen en onderdelen)
• Netwerk redundantie en diensten
• Network Monitoring
• Beschikbaarheid van de dienst toezicht
• Interne controles
• Verkoper / externe dienstverlener
• Capaciteitsmanagement
• Change management systeem
• Asset management systeem
• Telecommunicatie-en telefonie bulk kosten discontering
• Enz.

Gebruik en de ondersteuning voor zakelijke overwegingen toepassing

• E-mail
• Intranet
• Internet
• Corporate virusbescherming
• Asset management
• Change management
• Project management
• Prestaties / beheer van de capaciteit
• Verlaging van de kostprijs
• Gebruik van bedrijfsapplicaties
• Vermindering van handmatige processen

Andere dingen om in gedachten te houden:

• SCADA-systeem van toezicht moeten worden geïsoleerd van netwerk en systemen fouten evenementen. Hiermee wordt voorkomen dat SCADA-systemen operationeel wordt veroorzaakt door een netwerk of systeem van corporate vraagstukken / storingen.
• Review netwerktopologie aan interne en externe kwetsbaarheden te waarborgen zijn momenteel niet zijn en niet kunnen worden misbruikt.
• Herziening van de router configuraties
• Gebruik van change management systeem
• Review remote dial-in systemen
• Firewall-SCADA-systemen af van zakelijke toepassingen
• Ongecontroleerde netwerken en systemen binnen de SCADA omgeving zal afbreuk doen aan de corporate omgevingen integriteit en veiligheid.
• Bepaal of systemen die worden gebruikt binnen de SCADA zijn gebouwd om een standaard omgeving.

Enkele voorbeelden Nmap Ik dacht dat ik zou plaatsen.

Scannen verleden Watchguard Firewalls: nmap-sS-il targetlist.txt-P0-SV-T4

Uitgebreide Scan: nmap-v <target IP>

Deze optie scant alle voorbehouden TCP-poorten op de doelcomputer. De optie-v verbose mode staat.

nmap-sS-O <target IP> / 24

Lanceert een stealth SYN scan tegen elke machine die tot buiten de 256 IPS op â € œclass ca € middelgrote netwerk waar Scanme woont. Het probeert ook om te bepalen welk besturingssysteem draait op elke host die is up and running. Dit vereist root-rechten als gevolg van de SYN scan-en OS-detectie.

nmap-SV-p 22,53,110,143,4564 198.116.0-255.1-127

Lanceringen host opsomming en een TCP scan tijdens de eerste helft van elk van de 255 mogelijke acht bits subnetten in de 198.116 klasse B adres ruimte. Dit test of de systemen draaien SSH, DNS, POP3, IMAP of op hun standaard poorten, of iets op poort 4564. Voor elk van deze poorten open gevonden, versie-detectie wordt toegepast om te bepalen welke applicatie draait.

nmap-v-IR 100000-PN-P 80

Nmap vraagt om te kiezen 100.000 hosts willekeurig en scan ze voor webservers (poort 80). Host opsomming is uitgeschakeld met PN-sinds de eerste het sturen van een paar sondes om te bepalen of een host up is een verspilling als je alleen bent haven indringende een op elke doelhost toch.

nmap-PN-P80-oX logs/pb-port80scan.xml-og logs/pb-port80scan.gnmap 216.163.128.20/20

Deze scans 4096 IP-adressen voor ieder web-servers (zonder ze te pingen) en slaat de output in XML-indelingen en grepable.

In plaats van dat we ons beperken tot het scannen van slechts een doel. Laten we onze horizon te verbreden om grotere en betere dingen. In voorbeeld 2 hebben we gebruik gemaakt van onze IP-adres om een scan tegen de basis. Het gebruik van dat adres wederom kunnen we een kijkje bij tal van doelen in onze "gemeenschap" te krijgen. Op de opdrachtregel typt u de volgende (vervanging van een geldig adres van uw keuze natuurlijk):

nmap-sT-O 206.212.15.0-50

Wat dit doet is te instrueren nmap heeft iedere host tussen de IP-adressen van 206.212.15.0 en 206.212.15.50 scan. Als je toevallig veel interessante feedback resultaten te vinden van deze of een grotere schaal te scannen dan kan je altijd de uitgang van de buis in uw keuze van een mens leesbaar bestand of een machine parsable bestand voor toekomstige referentie door de uitgifte van de volgende optie:

Als u een leesbare output file probleem van de-op <textfile naam> opdracht in je nmap string, zodat het zou lijken op dit:

nmap-sT-O-on sample.txt 206.212.15.0-50

In plaats van een machine parsable bestand? Voer de-oM <textfile naam> met een afvoerpijp van de output in een machine parsable bestand:

nmap-sT-O-oM sample.txt 206.212.15.0-50

* Toen ik werd steeds raken aan alle opties nmap, liep ik mijn eerste grootschalige scan tegen 250 opeenvolgende machines met behulp van een willekeurig aantal (nmap-SX-O-op sample.txt XXX.XXX.XXX.0-250). Tot mijn grote verbazing werd ik geconfronteerd met 250 up and running Virgin Linux machines. Een andere reden waarom Linux-liefhebbers moeten nooit vervelen.

-I Dit is een handige kleine oproep die optie activeert nmap's TCP reverse ident scannen. Dit onthult informatie die de gebruikersnaam die beschikbaar processen eigenaar geeft. Laten we een kijkje nemen (Merk op dat de gastheer in werking moet zijn ident). Op de command line het commando tegen uw doelgroep, in dit geval onze standaard Eve Linux te draaien:

IR-Gebruik dit commando om opdracht te geven nmap scan hosts random voor je.

-P Poortbereik optie kunt u kiezen welke poort of poorten die je wilt tegen nmap scan.

-V gebruik verbosity om gegevens weer te geven meer vermogen. Gebruik tweemaal (-v-v) voor maximale wijdlopigheid.

-H Geeft een snelle verwijzing naar de oproep nmap

Nu hebben we gekeken naar drie nmap's basisgebruik soorten en een aantal van de andere opties, laten we hen mix and match.

nmap-v-v-SS-O 209.212.53.50-100

Dit draagt nmap tot een maximum bedrag van breedsprakigheid te gebruiken om een stealth scan uitvoeren en OS-detectie tegen alle machines tussen de IP-adressen en 209.212.53.50 209.212.53.100. Dit commando zal ook vereisen root privileges te wijten aan zowel de-sS en O-gesprekken. Uiteraard zal dit weer een zeer overweldigende hoeveelheid gegevens dus laten we onze resultaten log in een menselijk leesbaar bestand voor toekomstige referentie:

nmap-v-v-SS-O-on sample.txt 209.212.53.50-100

Laten we nu te maken nmap loopt een stealth scan en instructie te geven om alleen maar te kijken voor machines aanbieden http en ftp-diensten tussen de adressen van 209.212.53.50 en 209.212.53.100. Eens te meer zullen we de output log (Ik ben een junkie log) voor toekomstige verwijzing in een menselijk leesbaar bestand met de naam ftphttpscan.txt:

nmap-sS-p-ON 23,80 ftphttpscan.txt 209.212.53.50-100

Denk aan de optie-iR eerder genoemde? Laten we het gebruiken om een aselecte steekproef van internet webservers te nemen met de letterlijke voorbeeld van de mens nmap-pagina:

nmap-sS-IR-P 80

Last but zeker niet least, terwijl gleaning informatie, vergeet dan niet om jezelf te nmap. Typ gewoon op de opdrachtregel: nmap 127.0.0.1 Dit is vooral handig en aanbevolen als je een nieuwkomer op Linux en is aangesloten op het internet via DSL-of kabelmodem.

Ik was het lezen van enkele berichten op de Full-disclosure mailinglist en kwam over de een aantal posten met betrekking tot hacken WPA (WPA aanval verbeterde tot 1min). Na het doorbrengen van honderden uren gebruik van de AIR-tools om WEP-encryptie te kraken en op zoek naar netwerken als onderdeel van mijn vorige baan was ik zeer geïnteresseerd om te zien hoe de zaken gaan vooruit.

De rode draad noemde de nota " Een praktische boodschap Vervalsing Aanval op WPA "Geplaatst op http://bit.ly/8qwQt .

Het was een toeval want ik was alleen op basis van een van de leidinggevenden op het werk over hoe gemakkelijk WEP is te kraken en wat je kunt doen / eenmaal u zich bevindt te ontdekken

Ik hoop dat je geniet van het papier.

- Update -

Zodra dit werd gepost Ik ontving veel boodschap s en nog een paar links voor de post.

Dus hier thet zijn:

http://www.youtube.com/watch?v=ZeCVkWMUSzE

http://www.crn.com.au/News/154177, onderzoekers-crack-WPA-encryptie-in-60-seconds.aspx

http://www.renderlab.net/projects/WPA-tables/
http://205.127.87.136:6969/torrents / wpa_psk-h1kari_renderman.torrent? 95896A255A82D1FE8B6A2BFFC098B735058B30D7
http://www.churchofwifi.org/Project_Display.asp?PID=90
http://jwis2009.nsysu.edu.tw/location/paper/A 20Practical%%% 20Message 20Falsification% 20Attack% 20on% 20WPA.pdf - Hoewel zal alleen helpen met TKIP

Met dank aan

Oliver uit ethicalhack.org

Michael van SA regering

Tim van CQR Consulting

- Einde Update -

Dit is een artikel vond ik op de telefoon Losers site die ik dacht dat ik zou dus kopiëren hier kan ik geef het een gaan op een bepaald moment.

Hoe de frequenties Hijack Fast Food Drive-Thru

Een paar jaar terug, een paar vrienden en ik waren verzin rond met een Taco Bella € ™ s drive-thru frequenties. RijilV en isotek heeft me laten zien hoe gemakkelijk het was om van de frequenties kapen zowat elke fast-food restaurant met een zeer eenvoudige mod een ham radio. De radio's werden gebruikt, waren ze Yaesu VX-5 en VX-7 modellen. We hadden een paar weken van af en toe leuk, zitten een paar parkeerplaatsen weg en zeggen allerlei afschuwelijke dingen aan potentiële klanten fast food. Voor het grootste deel, ik didnâ € ™ t record niets van. Maar vindt u een paar fragmenten van onze fast food hijinks als je naar beneden scrollen op de PLA Sound Clips Archief pagina .

Ten slotte hebben we besloten om video-opname een beetje van onze schendingen van de FCC. Maar in plaats van het vastleggen van echte klanten worden lastiggevallen door ons als ze een bestelling geplaatst, reed ik door de Taco Bell drive-thru mezelf met een videocamera op het dashboard zitten. Zoals ik geprobeerd om mijn bestelling te plaatsen, RijilV mij op de hoogte van wat gekke nieuwe Taco Bell beleid en een manager direct rende naar buiten uit te leggen dat ik € ™ wasnâ eigenlijk niet te praten met een werknemer. Hier is die video:

Na een verblijf van enkele jaren op Google Video en YouTube, ita € ™ s zijn ongeveer 20.000 keer bekeken. En van die 20.000 mensen die het hebben bekeken, ongeveer allemaal hebben ze e-mailde mij en vroeg me wat voor soort van radio die we gebruikten en hoe kunnen zij gebruik maken van een radio om te doen hetzelfde. Dus in de geest van 01.04 en om het beteugelen van het aantal e-mails gestuurd naar mij en berichten op forums PLA vraagt hetzelfde, Iâ € ™ ve besloten om uit te schrijven die deze tutorial om mensen te helpen.

Maar Iâ € ™ m niet van plan om uit te leggen hoe VX7 wijzigen van een Yaesu VX5 of een Yaesu. Een eenvoudige Google- zoekopdracht zal laten zien hoe je radio's passen deze ham. Het probleem met deze mods is dat, hoewel theyâ € ™ opnieuw vrij eenvoudig, je hebt tot 400 kopen van de radio's die kunnen kost je overal van $ 200 - $. Dan, na het verwijderen van een paar soldeerpunten, je hebt om te leren hoe het te gebruiken, moet u op te zoeken fast food frequentie lijsten , moet u om tonen te begrijpen het verschil tussen de zend-frequenties en de frequenties te ontvangen en je moet scrollen door PL met behulp van trial and error om te vinden de juiste.

Of hoe we dit doen over een andere manier. Een weg die gebruik maakt van een paar items die je misschien al in uw huis. U kunt eenvoudig aanpassen meeste oude CB-radio's op een manier die hen in staat stellen rechtstreeks toezenden aan drive-thru frequenties. U wonâ € ™ t zijn om te bladeren door honderden mogelijke drive-thru frequenties, omdat een CB radioâ € ™ s kanalen up lijn op precies dezelfde manier als de meeste drive-thruâ € ™ s kanalen, pas op een hogere frequentie. Hoe krijgt u uw CB radio te draaien met een hogere frequentie? Een eenvoudige vervanging van het kristal binnen, met een 6,5536 MHz kristal. Dit verdrievoudigt de megahertz die worden uitgezonden op en er is geen leren vereist. Je neemt gewoon de gewijzigde CB radio naar een fast food restaurant en een start-uitzendingen aan de klanten.

â € œBut RBCP, ik dona € ™ t een 6,5536 MHz kristal liggen rond mijn huis, â € dat u misschien wel janken op dit punt. Maar dit ISNA € ™ t ware. Zo'n beetje elk huis heeft meerdere 6,5536 MHz kristallen in hen als je weet waar te kijken. Dit gebeurt alleen maar om het precies hetzelfde kristal die je kunt vinden in elektrische kachels, haardrogers, elektrische kachels, krultangen, elektrische kachels warm water, strijkijzers, en broodroosters. Deze kristallen zijn in zowat elke post die spoelen is verwarmd en worden gebruikt om elementen controle van de frequentie van de verwarming, zodat ze dona € ™ t uw huis platbranden.

Dus voor deze wijziging u needâ € |

• 1 CB radio. Het moet een 40 kanaals CB-radio met een digitaal display, waaronder zo ongeveer elke CB radio vervaardigd na het midden van de 1980a € ™ s. De oude 23-kanaal CBS van de 1970â € ™ s zal niet werken. Het kan zelfs een walkie talkie CB radio. Als u dona € ™ t hebt, kun je er een vind op goodwill of een werf verkoop voor waarschijnlijk minder dan $ 10.
• Een broodrooster. (Of een ander item met verwarmingselementen binnen.) Een broodrooster is het meest ideaal om te gebruiken, omdat ita € ™ s bijna zeker aan de binnenkant van kristal hebben. Ita € ™ s vaker te vinden krultangen en haardrogers dat dona € ™ t. Wederom moet een broodrooster vervaardigd in de afgelopen 20 jaar of zo. Voordat dat ze didnâ € ™ t zijn kristal eisen voor fabrikanten broodrooster. (En overigens, waren er veel meer elektrische woningbranden toen.) Goodwill zal waarschijnlijk een broodrooster voor minder dan $ 10.
• Een soldeerbout en soldeer. Donâ € ™ t nood als je dona € ™ t zijn solderen ervaring. Ita € ™ s eigenlijk best makkelijk. Klik hier voor een tutorial solderen . U kunt de aanschaf van een soldeerbout bij Radio Shack of Sears voor ongeveer $ 10.
• Een paar schroevendraaiers

Zelfs als je al deze materialen te kopen, youâ € ™ re alleen uit $ 30. Thatâ € ™ sa veel beter dan de $ 300 kun je uiteindelijk de uitgaven op een Yaesu radio. En sommigen van jullie misschien al hebben al deze objecten zodat u dona € ™ t niets te betalen. Vraag een vriend of een familielid als theyâ € ™ heb een oude broodrooster of CB radio rondslingeren dat ze dona € ™ t moet.

Eerste youâ € ™ ll willen nemen naast uw broodrooster. Dit ISNA € ™ t te hard. Gewoon ondersteboven klep naar beneden en beginnen met het verwijderen van de schroeven. Youâ € ™ ll moet waarschijnlijk te trekken uit de plastic hendel en knoppen te verwijderen voordat je de top van de broodrooster. Zodra u de top af, youâ € ™ ll zie een groene of bruine printplaat in.

Flip de printplaat zitten en youâ € ™ ll zie je alle onderdelen aan de andere kant, met inbegrip van de 6,5536 MHz kristal. Het kristal is zilver en zal 6,5 gestempeld hebben op de zijkant van het. In de afbeelding hieronder, Iâ € ™ ve gebruik gemaakt van een pijl om zich laten zien waar ita € ™ s.

Het kristal is waarschijnlijk op een andere plek in andere broodroosters, maar ita € ™ s moeilijk te verwarren met een andere elektronische component. Het kristal zal beschikken over enige vorm van 6,5 gestempeld op de zijkant van het. In mijn broodrooster, bleek 6.55-12. Hoewel de frequentie die nodig is officiële 6,5536 MHz, alles binnen 1,6 megahertz zal werken. Dus dona € ™ t zorgen als je gewoon zegt Crystal 6.5 of 6.50 - ita € ™ s allemaal hetzelfde voor onze doeleinden.

Ita € ™ s een beetje moeilijk om te zien wat Iâ € ™ m doet in de foto hierboven, maar Iâ € ™ m het opwarmen van de leidingen op het kristal van onderen met mijn soldeerbout solderen smelten, en Iâ € ™ m op te trekken het kristal van boven met een paar van de naald tang. Het duurt slechts enkele seconden om het kristal te krijgen broodrooster uit de.

Nu is het kristal uit uw broodrooster, uw broodrooster weg te gooien! Probeer niet om het te gebruiken zodra het kristal is verwijderd. Vergeet niet, het kristal is er voor de veiligheid en het gebruik van uw broodrooster zonder het kristal zou uitbranden uw toast en / of het starten van een keuken. Ita € ™ s de kans dat uw broodrooster wonâ € ™ t zelfs draaien op met de ontbrekende kristal, maar kunt u dona € ™ t eens proberen. Gewoon weggooien.

Zoals ik eerder al noemde, zowat elk merk en model van de CB radio zal werken, zolang zij de digitale display op. Dat betekent, zo ongeveer elke CB radio vervaardigd na het midden van de 1980a € ™ s. Dit zijn de soorten van de CB radio's waarvan de frequentie wordt gecontroleerd door een enkel kristal binnenkant van hen. Voor mijn mod, gebruikte ik een Radio Shack TRC-207 walkie talkie CB radio, die is hierboven afgebeeld. I prefer using a walkie talkie CB radio because it doesn’t requiring sticking a huge CB antenna on the roof of my car which might be noticed if a fast food employee starts looking around the parking lot for the culprits.

Rekening naast uw CB radio is net zo eenvoudig als het nemen van elkaar de broodrooster. Verwijder de schroeven en pop te openen. Je kan wel of niet te tillen de printplaat in om binnen het kristal te vinden. In my particular model, the crystal actually plugged into a socket so I didn’t need to even desolder the old crystal. I just pulled it out with my fingers and then plugged in the new 6.55 MHz crystal. I don’t know how common this is, because in other CB radios that I’ve modified the crystal was soldered to the circuit board, just like in the toaster.

Put your CB back together and test it to make sure it’s working. You’re finished! Obviously, you won’t be able to talk on normal CB channels anymore since your CB is transmitting and receiving at a much higher frequency now. But who cares, CB channels are lame anyway. Let’s hop in the car and drive to our nearest fast food establishment to test it out.

Sit near the drive-thru and wait for a customer to pull up. While the customer is talking to the drive-thru speaker, start flipping through your channels until you hear them talking. I’ve found that most drive thrus end up being somewhere in the 16 – 25 channel range. I’ve never found one above channel 30 and only a few on channels 1 through 15. It all depends on how their drive-thru is set up and what frequencies they’re using. Anyway, push down your talk button and start talking to the customer.

The cool thing about using a CB radio to transmit on drive-thru frequencies is that a CB is designed to work for several miles. The headsets that those fast food people wear are only designed to work for about 100 feet. So you can easily overpower the employees, even if you’re several parking lots away. In fact, you may be inadvertently screwing with several other drive-thrus in town without even knowing it. This is more likely when you’re using the kind of CB radio that’s supposed to be installed in a car. Those usually run on 5 watts and can cover an entire city. This is another reason I like to use my walkie talkie. It’s lucky if it will work for even a mile, so I’m only harassing one restaurant at a time.

If you found this tutorial useful, you might also enjoy the video I’ve made on the same subject. It includes much of the same information in this tutorial, but also includes actual footage of us messing with a drive-thru with this CB mod. Enjoy!

You might also enjoy our original Taco Bell Takeover video , our Happy Birthday drive-thru video and our Drive-Thru Shenanigans video .

PLA TV: Hijacking Fast Food Frequencies [9:12m]: Download (4913)

Local Copy

The below lines can be placed into Google to find hidden cams on the net.

http://www.google.com.au/search?q=inurl:†ViewerFrame?Mode=

http://www.google.com.au/search?q=intitle:Axis 2400 video server

http://www.google.com.au/search?q=inurl:/view.shtml

http://www.google.com.au/search?q=intitle:†Live View / – AXIS†| inurl:view/view.shtml^

http://www.google.com.au/search?q=inurl:ViewerFrame?Mode=

http://www.google.com.au/search?q=inurl:ViewerFrame?Mode=Refresh

http://www.google.com.au/search?q=inurl:axis-cgi/jpg

http://www.google.com.au/search?q=inurl:axis-cgi/mjpg (motion-JPEG)

http://www.google.com.au/search?q=inurl:view/indexFrame.shtml

http://www.google.com.au/search?q=inurl:view/index.shtml

http://www.google.com.au/search?q=inurl:view/view.shtml

http://www.google.com.au/search?q=liveapplet

http://www.google.com.au/search?q=intitle:†live view†intitle:axis

http://www.google.com.au/search?q=intitle:liveapplet

http://www.google.com.au/search?q=allintitle:†Network Camera NetworkCameraâ€
http://www.google.com.au/search?q=intitle:axis intitle:†video serverâ€
http://www.google.com.au/search?q=intitle:liveapplet inurl:LvAppl
http://www.google.com.au/search?q=intitle:†EvoCam†inurl:†webcam.htmlâ€
http://www.google.com.au/search?q=intitle:†Live NetSnap Cam-Server feedâ€
http://www.google.com.au/search?q=intitle:†Live View / – AXISâ€
http://www.google.com.au/search?q=intitle:†Live View / – AXIS 206Mâ€
http://www.google.com.au/search?q=intitle:†Live View / – AXIS 206Wâ€
http://www.google.com.au/search?q=intitle:†Live View / – AXIS 210″
http://www.google.com.au/search?q=inurl:indexFrame.shtml Axis

http://www.google.com.au/search?q=inurl:†MultiCameraFrame?Mode=Motionâ€

http://www.google.com.au/search?q=intitle:start inurl:cgistart
http://www.google.com.au/search?q=intitle:†WJ-NT104 Main Pageâ€
http://www.google.com.au/search?q=intext:†MOBOTIX M1″ intext:†Open Menuâ€
http://www.google.com.au/search?q=intext:†MOBOTIX M10″ intext:†Open Menuâ€
http://www.google.com.au/search?q=intext:†MOBOTIX D10″ intext:†Open Menuâ€
http://www.google.com.au/search?q=intitle:snc-z20 inurl:home/
http://www.google.com.au/search?q=intitle:snc-cs3 inurl:home/
http://www.google.com.au/search?q=intitle:snc-rz30 inurl:home/
http://www.google.com.au/search?q=intitle:†sony network camera snc-p1″
http://www.google.com.au/search?q=intitle:†sony network camera snc-m1″
http://www.google.com.au/search?q=site:.viewnetcam.com -www.viewnetcam.com
http://www.google.com.au/search?q=intitle:†Toshiba Network Camera†user login
http://www.google.com.au/search?q=intitle:†netcam live imageâ€
http://www.google.com.au/search?q=intitle:†i-Catcher Console – Web Monitorâ€
http://www.google.com.au/search?q=inurl:viewerframe?mode= changing room
http://www.google.com.au/search?q=inurl:view index/shtml/home
http://www.google.com.au/search?q=inurl-’your frame?mode=motion’

http://www.google.com.au/search?q=inurl.†viewframe?mode=refreshâ€

http://www.google.com.au/search?q=sex inurl:/view/shtml

http://www.google.com.au/search?q=inural:view

http://www.google.com.au/search?q=inurl:viewerframe?mode=home

http://www.google.com.au/search?q=axis hacks
http://www.google.com.au/search?q=“inurl:†view from?mode=refreshâ€

http://www.google.com.au/search?q=/view/index.shtml.msn

http://www.google.com.au/search?q=†nurl:viewerframe?mode=refreshâ€

http://www.google.com.au/search?q=inurl:†viewerframe?mode=†naked
http://www.google.com.au/search?q=inurl:/view.index.shtml adult
http://www.google.com.au/search?q=inurl:†viewerframe? mode= refreshâ€
http://www.google.com.au/search?q=site:www.scribd.com inurl†viewframe?mode=refreshâ€
http://www.google.com.au/search?q=inurl:†viewerframe?mode=†live webcams

http://www.google.com.au/search?q=inurl:†view/index.shtml

http://www.google.com.au/search?q=reset mobotix camera
http://www.google.com.au/search?q=inurl: view

http://www.google.com.au/search?q=url:viewerframe?=mode

http://www.google.com.au/search?q=inurl:/view/shtml school

http://www.google.com.au/search?q=inurl::viewerframe?mode†refresh

http://www.google.com.au/search?q=inurl:view:/shtml porn
http://www.google.com.au/search?q=“inurl: /shtmlâ€
http://www.google.com.au/search?q=inurl:†viewerframe?mode motion†motion

A link to others http://peep.ontheweb.nl/

From Pentestmonkey.net , this is a great list of SQL Injection cheat sheets.

• Oracle
• MSSQL
• MySQL
• PostgreSQL
• Ingres
• DB2
• Informix

Some more Links:

SQL Injection Attacks by Example

Pangolin – Automatic SQL Injection Tool

SQL Injection Attacks Exploiting Unverified User Data Input

SQL Injection Cheat Sheet

Hoi,

I'm looking at some of the techniques used to lockdown the Iphone, Samsung, Sony and HDC mobile phones. I hope others find the links useful.

Iphone

Lock down the information on your iPhone and iPod touch

http://www.touchtip.com/iphone-and-ipod-touch/lock-down-the-information-on-your-iphone-and-ipod-touch/

iPhone's PIM lockdown

http://forum.brighthand.com/showthread.php?t=264166&page=2

Apple 'wise' to lock down iPhone software

http://www.itnews.com.au/News/44505,apple-wise-to-lock-down-iphone-software.aspx

iPhone lockdown to boost on-demand servic es

http://www.pcmag.co.uk/vnunet/news/2194973/iphone-lockdown-benefits-firms

Wired's Easy-Peasy iPhone Lockdown Checklist

http://www.tuaw.com/2007/09/28/wireds-easy-peasy-iphone-lockdown-checklist/

Gartner: iPhone 2.0 cuts business mustard

http://news.cnet.com/8301-1001_3-10016270-92.html

3G iPhone: The business perspectiv e

http://news.cnet.com/3G-iPhone-The-business-perspective/2100-1041_3-6243471.html

What IT staff can do if the CEO gets an iPhone

http://www.infoworld.com/article/07/07/24/What-to-do-if-the-CEO-gets-an-iPhone_1.html

Iphone Hacking

http://www.9to5mac.com/hacked-iphoneOS-beats-Apple%27s-Updated-OS-hands-down-23459856

Iphone Enterprise

http://www.apple.com/iphone/enterprise/

http://www.apple.com/iphone/enterprise/integration.html

New Specification to Lock Down Mobile Phones

http://www.cio.com/article/24369/New_Specification_to_Lock_Down_Mobile_Phones

Samsung

Sony

HDC

———– Advertisement ———-
RapidRepair.com RapidRepair.com is dedicated to the service, repair, and modification of ALL iPod, iPhone, Zune, and other small electronic devices.

Ik ben op zoek naar de Microsoft OCS server en andere SIP-integratie-omgevingen. Dus ik dacht dat ik de link hier zetten voor anderen die geïnteresseerd waren. Ik ben ook gelet op de vraagstukken in verband met Mitel VoIP en OCS integratie.

Het zou interessant zijn als de Microsoft OCS kan naadloos mogelijk maken het gebruik van soft-telefoons en de Mitel VoIP-systeem. Ik neem aan dat een stam moet worden ingesteld tussen de twee ... In ieder geval iets om naar te kijken.

http://communicationsserverteam.com/archive/2008/05/23/196.aspx

Office Communications Server 2007 VoIP-Test Set

OCS Testing Tool

Sluit Mitel en OCS2007

Mitel 3300 & OCS - Ring op de bureautelefoon en de softphone

Aansluiten van Mitel 3300cx en OCS

VOIP - MITEL 3300 SIP trunk NAAR OCS 2007

OCS 2007 Best Practices Analyzer

Hoi,

I have been putting some secure application developmen t documents together recently and have found some good general tutorials and guidelines which I thought I would post here.

Best Practices

• The Ten Most Critical Web Application Security Vulnerabilities, 2004 Update, The Open Web Application Security Project. URL: http://www.owasp.org/documentation/topten
• A Guide to Building Secure Web Applications, The Open Web Application Security Project. URL: http://www.owasp.org/documentation/guide
• Improving Web Application Security: Threats and Countermeasures, Microsoft MSDN. URL: http://msdn.microsoft.com/library/default.asp?url=/library/enus/dnnetsec/html/ThreatCounter.asp
• Authentication in ASP.NET: .NET Security Guidance, Microsoft MSDN. URL: http://msdn.microsoft.com/library/default.asp?url=/library/enus/dnbda/html/authaspdotnet.asp
• Session Fixation Vulnerability in Web-Based Applications, ACROS Security. http://www.acros.si/papers/session_fixation.pdf
• Writing Secure Code, Michael Howard and David LeBlanc, Microsoft Press.
• Threat Modelling, Window Snyder, Microsoft Press.
• 10 Things You Shouldn't Do with SQL Server (Data Access Developer “Don'ts”) http://www.dotnetjunkies.ddj.com/Article/86F0988E-FED4-414F-BA2E-D01D953C11BE.dcik
• Ten dos and don'ts for secure coding http://searchsecurity.techtarget.com/tip/0,289483,sid14_gci1172049,00.html
• Cross Site Scripting http://www.cert.org/archive/pdf/cross_site_scripting.pdf http://www.acunetix.com/websitesecurity/cross-site-scripting.htm
• The Cross Site Scripting (XSS) FAQ http://www.cgisecurity.com/articles/xss-faq.shtml
• XSS (Cross Site Scripting) Cheat Sheet http://ha.ckers.org/xss.html
• SQL Injection Cheat Sheet http://ha.ckers.org/blog/20070315/sql-injection-cheat-sheet/

Other Resources

• AusCERT is the national Computer Emergency Response Team for Australia http://www.auscert.org.au/
• SANS Institute http://www.sans.org/free_resources.php

EFT devices and systems differ depending on hardware vendor, country and bank / payment aggregator.
Below is a list of things you may like to consider. This list is off the top of my head so it is probably not complete.

Looking at the products and relationships us usually a good start.

Things to consider:

• Card skimming methods
• Some EFT POS devices restrict the connection of a skimmer
• Review levels of associated fraud
• Review devices and EFT methods
• Review terminal identification (merchant and customer)
• Manual processing. (internal and external)
• eCommerce products
• PC based software
• Dedicated server services (Nobil, etc.)
• Web based engine (Custom objects, Web pop-ups, etc)
• Authorisation / identification methods (Merchant and customer)
• TCPIP session hijacking / session spoofing
• Direct Debit as well as Credit Cards.
• Swift (methods and controls)
• Telegraphic transfer (methods and controls)
• Payment aggregator relationships (eg. Payment Tech, manual processing, cheque scanning, etc.)
• Internet banking facilities (attack / penetration,  Certificate registration / management, ISP SLA's, etc.)
• Implementation of Smart Card and / or alternative customer recognition devices.
• Outsourcing and associated risks / service level agreements
• Payment processing
• Payment clearance
• Payment switching
• Reporting (segregation of merchant / customers / aggregators / partners / local / international)
• Fraud detection and reporting
• 3rd party acquiring risks
• Single merchant ID many businesses
• Allows moneys to be laundered if the payment aggregator does not place appropriate controls on the merchant.
• Encryption used
• Internet / trusted partner / inter-bank / extranet
• Private and / or public certificates
• Single use certificates
• Client side certificates
• Remittance advice processes and controls.
• EFT disaster recovery and manual fall back procedures (associated security and reconciliation risks)
• Trusted partner relationships, SLA's, liabilities and risks.
• EFT regulatory / legal requirements (inter-bank and government)
• Refund processing / authorisation. (policies, procedures, controls, etc.)
• CVV, CVV-2 / CVC-2 processing and management. (http://www.atlanticpayment.com/CVV.htm)
• Fraud detection mechanism (neural networks, inter-bank / department customer checks, etc)
• Supported card schemes (AMEX/Visa/Mastercard/Discover/etc )
• Review EFT floor limits (corporate and SME merchants)
• Review the ability to withhold merchant settlement until the presence of fraud has been determined.
• Review customer identification details. Such as (This varies around the world depending on local regulations / privacy laws)
• Review real-time and batched processing methods and controls (sequence numbers, access to raw data, etc.)
• Review processing with and without expiry dates. (exception controls and policies)
• Review exception / fraud reports.
• Review payment store and forward policies and procedures.
• Review Pre-Auth and Completion controls.
• Token based payment (eCash, etc)
• Merchant reconciliation, reporting methods and controls (paper, Internet, email, PDF, Fax, etc.) and associated security.
• Real time gross settlement policies, procedures and controls. (IT and amounts)
• Card issuing policies and procedures. (customer ID checks, etc)
• Banking infrastructure (ingress / egress) controls and security. (Web, partner, payment switches, outsourced infrastructure, monitoring / reporting.)
• Use of Internet technologies for inter-bank transfers and remote equipment.
• Physical security and controls of devices, ATM,s, line encryptors, etc.

Ik was enige tijd geleden gevraagd wat voor soort dingen kunnen worden beschouwd bij het kijken naar Internet Bankieren.

Hieronder is een lijst van dingen die kunnen worden overwogen. Het was gewoon een dump hersenen en als zodanig kan niet worden voltooid.

Onderschat niet de waarde van de norm voor uw infrastructuur, website configuratie, een database-engine configuratie / architectuur, enscenering milieu en ontwikkeling / QA-omgevingen.

Enkele gedachten:

• Veel rekeningen niet op slot na X mislukte logins, dit gebeurt normaal gesproken voor een goede klantenservice, maar laat het systeem kwetsbaar.

- En alle andere dingen die verwacht worden voor een remote login sessie (gedwongen wijzigen van wachtwoorden, vergrijzing, etc.))
- Hulpmiddelen zoals Brutus kunnen gebruiken om de brute kracht hack sessies worden gewaarmerkt.

• Veel mogelijk sessie volgnummers worden verhoogd, waardoor een geverifieerde gebruiker aan andere klanten sessie te bekijken.

- Deze kunnen server-side, client, gebaseerd op cookies, enz.
- Zoek iemand om de ontwikkeling methodieken te controleren en de code wordt gebruikt.
- Database query strings kan worden geplaatst in de test invoervelden, zodat dumps om tafel browser.
- Controleer of alle pagina's geserveerd worden beveiligd en bevatten authenticatie van gebruikers vlaggen.

• Klant gegevens mogen niet worden gescheiden, dient dit te worden gecontroleerd.
• Klant gegevens moeten niet wonen op het Web Server.

• Authenticatie databases / systeem gegevens moeten niet wonen op de webserver.
• De databases moeten verblijven op een private / semi-prive-netwerk.

- Een ander segment van de belangrijkste bancaire systeem.

• Webserver moet worden dubbele homed of gelijkwaardig (sommige VLAN technieken zijn goed)

- Aparte private en publieke netwerkkaarten, monitoring / backup / administratie
- Infrastructuur set-up om expliciet te ontkennen inbound / outbound poorten, prive IP & toezicht ontsnappen uit het netwerk.

• At all data segregation points ensure rules are in place which appreciates the traffic though that point.

• Alle gegevens van klanten waar mogelijk moet afkomstig zijn van een veilige back-end database.

- Dit kan een enscenering omgeving. dwz geen van de belangrijkste bancaire systeem.
- Dit staat meestal voor transacties in real-time worden weergegeven aan de klant.
- Veel transacties kunnen worden gebundeld in de realiteit. (internal or external to the bank)

• Zorgen voor passende regels zijn set-up op firewalls.

- Er dient te worden inkomende en uitgaande regels over firewalls en routers filteren.

• Laat geen infrastructuur op de remote front-end voor administratieve verbindingen mogelijk te maken. (Telnet, enz.)

- Gebruik de seriële console poort te verbinden met een server of back-end-terminal server.

• Kijk voor de scheiding / enscenering van online klant de inhoud van de belangrijkste bancaire systemen

• Zorg ervoor dat een aparte ontwikkeling / QA / productie-omgeving en geschikt systeem proces is op zijn plaats.

• Diensten die niet worden gebruikt door het systeem actief zijn

- Deze moeten worden uitgeschakeld.

• Port scan van de ondersteunende infrastructuur (routers / switches) en server (s).

- Onderzoek naar de redenen voor alle open poorten.

• Gebruik niet de belangrijkste toegangspoort voor betrouwbare partner toegang (clearing / RAS / ed)
• Hebben alle IIS dat standaard controles en controles NT (Sample scripts, change management, patching methoden, enz.)
• Zorgen voor denial of service voorzorgsmaatregelen zijn genomen voor alle infrastructuur en server apparatuur.
• Controleer de geschiktheid van de escalatie procedures gebruikt.

- Kijk voor real-time monitoring en alerting.
- Kijk voor verantwoordelijkheid matrix.
- Kijk voor de eigendom van zaken.

• Overweeg upstream vervoerder (s) vulnerability (denial of service, IP spoofing, DNS hacking, enz.)
• Denk aan social engineering van de klant, administratieve, partner accounts / systemen / infrastructuur.

- Helpdesk procedures en het beleid en / of alternatieve technologieën (Caller ID, Gateway IP, enz.).

• Gebruik dynamische wachtwoorden waar mogelijk (SecureID, TACACS, enz.).
• Gebruik waar nodig gecodeerd tunneling (IPSec, Firewall-1, enz.)
• Overweeg te kijken naar een andere klant authenticatie methoden om bestaande methoden te verbeteren.

- Digitale cert, IP-adres geblokkeerd om rekening te houden, enz.
- Overweeg het gebruik van CVV of CVN voor bank uitgegeven kaarten.

• Bedenk hoe wachtwoorden worden gedistribueerd / veranderd voor klanten.

- Plain text e-mail, telefoon, etc.
- Kan wachtwoorden online worden gewijzigd?

• Is additional authentication used between sections of the services once authenticated?
• Overweeg wat de klant toegang tot Eenmaal geïdentificeerd heeft.

- Kijk bij SWIFT, RTGS-onder-bank transfers, toegang tot krediet kaarten, etc.
- Als een aanvaller niet in te krijgen, wat kan het doen?

• Gebruik technieken om pagina's te garanderen, de klant details zijn niet gecached bij ISP, of client-systeem.

- Dit zijn vlaggen die kan ingesteld worden binnen pagina's.
- Normaal SSL cache wordt opgeslagen, maar sommige proxy verkopers zijn spelen met technieken om dit te doen.
- Caching van SSL-pagina's op de client-systeem kan worden ingeschakeld op sommige browsers.
- May banks use a Java (or similar) applet for all customer interaction, restricting all caching issues.

• Zorg ervoor dat op basis van papier en on-line aansprakelijkheidsclausules beschikbaar zijn, gericht op alle getroffen gebieden.
• Zorg ervoor dat de klant binnen de sign-up proces bancaire aansprakelijkheid wordt verminderd.

- I've seen statements like “use this system at your own risk, responsibility for any liability or claim will NOT……”
- Niet erg klantgericht, maar dat is wat hun juridische afdeling aanbevolen.

Al het bovenstaande is van invloed op de veiligheid en / of de exploitatie van een on-line banking systeem.

Andere dingen te overwegen:

• Externe ontwikkeling en ondersteuning van de aanvraag.
• Eigendom en beheer van de hardware / toepassingen
• Publishing punten voor nieuwe content (interne / private / vertrouwde netwerk of internet)
• Topologie van de voorste end. dwz Security Architecture document moet worden ingevoerd en beheerd behoren.
• Zijn beperkte AP tests uitgevoerd wanneer er wijzigingen zijn aangebracht aan het milieu? dat wil zeggen in de geïntegreerde AP Change management proces.
• Database toegang. Is het gebufferd of is het leven op het core banking-systemen.
• Welke voorzieningen worden verstrekt? Automatische incasso Credit Card + + + SWIFT ... .... Overweeg verschillende scenario's voor je aanval, afhankelijk van de functie.
• Welke andere diensten worden gedeeld binnen het netwerk-segment dat het Internet Banking-service wordt uitgevoerd. Kan dit worden gebruikt om de Internet Banking site compromis. bijvoorbeeld. verschillende support / business / ontwikkeling van organisaties met verschillende strategieën voor de veiligheid / profiles.
• Overweeg alle externe ondersteunende diensten in je AP. Kijk naar interne / externe DNS poisoning mogelijkheden, mail relay, enz. Wat IPS gebruiken ze heeft de ISP geen enkele mogelijkheid meer om de toegang systemen of ondersteunende diensten die van invloed kunnen Internet Bankieren.
• Afhankelijk van de grootte van de Bank, veel organisaties geen gebruik maken van dezelfde steungroepen voor de infrastructuur en de toepassing. Als gevolg externe verbindingen naar de infrastructuur kan worden verstrekt voor een externe ondersteuning van de organisatie om de infrastructuur te beheren.
• Look at the business and user authentication methods and paths (client side certs, secure ID, SMART Card, etc). Beschouw twee factor authenticatie en identificatie van gebruikers moderne methoden. bijvoorbeeld. Wat is je favoriete eten in aanvulling op de normale gebruikersnamen en wachtwoorden. Heeft het systeem administratief personeel gebruik maken van dynamische wachtwoorden (SecureID, enz.)?
• Kijk of de Internet Bankieren applicatie stuurt e-mail aan gebruikers die interessante informatie kunnen bevatten.
• Betere toegang tot de applicatie het algemeen kan worden opgedaan na toegang tot het systeem. dat wil zeggen krijgt een legitiem account op het systeem. Ik heb gemerkt dat sommige steekproef / administratie schermen zijn niet beperkt blijven tot geverifieerde gebruikers.
• Denk aan social engineering van de helpdesk om een account wachtwoord te resetten.