Madrock

Problém bol objavený vo Virtual DOS Machine (VDM) predstavil v roku 1993 na podporu 16-bit aplikácie (reálny režim aplikácie pre 8086). VDM je založený na virtuálnej 8086 režim (vm86) v 80386 procesorov a, okrem iného, zachytí hardware rutiny, ako je volanie systému BIOS. Google bezpečnostné člen tímu Tavis Ormandy našiel niekoľko slabých miest v tomto prevedení, ktoré umožňujú neoprávnenému 16-bit program manipulovať zásobníku jadra každého procesu prostredníctvom niekoľkých triky. To potenciálne umožňuje útočníkovi spustiť kód na úrovni systému oprávnení.

Okrem unpatched diery v Internet Explorer, teraz zverejnila dieru v systéme Windows umožňuje užívateľom s obmedzeným prístupom by mohla vyústiť ich oprávnenia na úrovni systému â € "a to je veril, že by bolo možné vo všetkých 32-bitových verziách Windows od Windows NT 3.1 do a vrátane Windows 7. Zatiaľ čo zraniteľnosť je pravdepodobne ovplyvní domácich užívateľov, len obmedzeným spôsobom, budú správcovia firemných sietí, pravdepodobne majú plné ruky práce tento týždeň.

Problém je spôsobený nedostatkami v Virtual DOS Machine (VDM) predstavil v roku 1993 na podporu 16-bit aplikácie (reálny režim aplikácie pre 8086). VDM je založený na virtuálnej 8086 režim (vm86) v 80386 procesorov a, okrem iného, zachytí hardware rutiny, ako je volanie systému BIOS. Google bezpečnostné člen tímu Tavis Ormandy našiel niekoľko slabých miest v tomto prevedení, ktoré umožňujú neoprávnenému 16-bit program manipulovať zásobníku jadra každého procesu prostredníctvom niekoľkých triky. To potenciálne umožňuje útočníkovi spustiť kód na úrovni systému oprávnení.

Ormandy tiež zverejnil vhodného využitia, ktorá funguje pod Windows XP, Windows Server 2003 a 2008, Windows Vista a Windows 7. Keď sa testuje podľa spolupracovníkmi H sa v Heise Security, využiť otvoril príkazového riadka v systéme kontexte, ktorý má najvyššiu úroveň privilégií, pod Windows XP a Windows 7. Č patch k dispozícii, aj keď Ormandy správy, že Microsoft bol už informovaný o diery v polovici roka 2009. Developer sa rozhodol zverejniť informácie bez ohľadu na to, pretože podľa jeho názoru, je jednoduché riešenie: zakázať MS-DOS subsystému.

Riešenie vyžaduje, aby používatelia štart zásad skupiny editor a umožniť "zabránenie prístupu k 16-bitové aplikácie", možnosť v Konfigurácia počítača \ Šablóny pre správu \ Súčasti systému Windows \ section kompatibility aplikácií. Pri testovaní sa tieto nastavenia Heise tím Security, využívať už fungovala. Nastavenie údajne nespôsobí žiadne významné problémy s kompatibilitou pre väčšinu používateľov a zároveň nie 16-bitové aplikácie sú používané.

Update - výška voľba je dostupná len prostredníctvom politiky editor skupiny pre systémy Windows 2003. Niektoré verzie Windows neobsahujú Editor politiky skupiny. Ako alternatívu môžu užívatelia vytvoriť aj kľúče Registry v priečinku \ HKEY_LOCAL_MACHINE \ SOFTWARE \ Policies \ Microsoft \ Windows \ AppCompat s D-Word hodnota VDMDissallowed = 1. Pod Windows XP, aby sa zabránilo systému boli náchylné na zhodnotenie, môžu užívatelia namiesto nasledujúci text:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Policies \ Microsoft \ Windows \ AppCompat]

"VDMDisallowed" = dword: 00000001

do súboru s názvom vdmdisallow.reg a dvakrát kliknite na súbor. Windows potom automaticky importovať kľúč (admin práva sú nevyhnutné pre výkon tejto akcie).

Update 2-Microsoft teraz potvrdil zvýšenie úrovne oprávnenia dieru v systéme Windows. Spoločnosť hovorí, že chce dokončiť jeho vyšetrovania zo zraniteľnosti a potom rozhodne, či, ako a kedy ju zavrie.

Pozri tiež:

• Microsoft Windows NT # GP Trap Handler umožňuje užívateľovi prepínať zásobníka jadra , zabezpečenia poradenské od Travis Ormandy.

Redmond - Keď prší, je to vylieva. Najmä v oblasti Seattli. Tavis Ormandy bol uverejnený všetky podrobnosti o zvýšenie úrovne oprávnenia hack všetkých verzií Windows vrátane Windows 7.

Využiť využíva chyby v implementácii Windows 'virtuálny DOS stroj' slúži na zastarané 16-bit programy. Využiť možno vyhnúť otočením VDM 'funkcie' off, ale nebezpečenstvo samozrejme je, že stačí Windows lusers nebude vedieť o chybu a / alebo obťažovať otáčaním 'funkcie' off.

16-bitové aplikácie potrebujú BIOS podporu; jadro Windows podporuje virtuálne BIOS prerušenia vo svojej 'Virtual-8086' kód režimu monitor. Tento kód sa realizuje v dvoch fázach. # GP prechody pasce handler do druhej fázy, kedy CS: EIP závady s osobitným 'Magic' hodnoty.

Pri prechode vyžaduje (po overení) obnovení kontextu a zásobník volaní z chyba pasce rámu. Ale proces autentizácie je nesprávny, pretože sa opiera o tri nesprávne predpoklady.

• Nastavenie VDM kontext vyžaduje SeTcbPrivilege. Prekážkou k získaniu VDM kontexte môže byť subverted žiadostí NT VDM subsystému a potom pomocou CreateRemoteThread () na spustenie kódu v súvislosti s VDM subsystému. VDM subsystému, ktorý už má potrebnú nastavený príznak.
• Krúžok 3 (neprivilegované) kód nemožno nainštalovať ľubovoľný kód segment selectors.Using dva najmenej významné bity SK / SS pre výpočet výsadu úlohy nefunguje, pokiaľ ide o Virtual-8086 režim. 20-bit adresovanie (pridaním SK <<4 až 16-bit IP) sa používa aj na máp na chránený lineárnej Virtual-8086 adresného priestoru. Ak sa SK možno nastaviť na ľubovoľnú hodnotu, potom sa oprávnenie výpočtu môže byť obchádzané.
• Krúžok 3 (neprivilegované) kód nemôže vytvoriť pascu frame.Returns do užívateľského režimu sa cez IRET. Neplatný kontexte môže spôsobiť IRET zlyhá pre-commit, ktorý podľa poradia fanfáry pasca rámu. A dokonca s adresou náhodnosti je to triviálne použitie NtQuerySystemInformation () získať adresu druhého BIOS handler etapy.

Postihnutých systémov

Táto chyba sa datuje 17 rokov a má vplyv na všetky systémy vydané od 27 júla 1993 - Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008 a Windows 7. Pozrite sa na nižšie uvedené odkazy pre ďalšie podrobnosti.

Pozri tiež
MITRE: CVE-2010-0232
Windows sužovaný 17-rok-starý eskalácie bug privilégium
NEOPHASIS: Trap Handler umožňuje užívateľovi prepínať Kernel Stack

Nedávno som hľadal na chyby v procese rokovaní TLS objavil koncom minulého roka.

Existuje mnoho odborníkov debatujú o využití metódy, nástroje a ako to may be pevné (server alebo klient stránky alebo oboje). Z toho, čo som videl tak ďaleko to môže rýchlo zmeniť na TLS štandard zaviesť rozšírenie protokolu na overenie sedenie (session rúk off a platnosti certifikátu).

www.ietf.org

isc.sans.org

• Pôvodný opis (miesto trpí Slashdot efekt, ako som napísal)
• Zhrnutie TLSÂ IETF pracovnej skupiny, a sľubuje za znenie protokolu
• Marsh Ray je papier
• Marca Ray je protokol diagramy

www.win.tue.nl/hashclash/rogue-ca/

www.sslshopper.com / článok-ssl-a-TLS-rokovanie-zraniteľnosť-discovered.html

Som tiež sa snaží nájsť nejaké nástroje, ktoré môžu pomôcť pri testovaní tejto. Vyzerá to, že využitie závisí na jed ARP alebo podobné a potom vkladanie obyčajného textu do procesu rokovaní.

Mohol by to byť niečo, čo môže byť stanovená v priebehu času ako servery a klientov sú záplatovaný.

Niektoré príklady nmap myslel som, že post.

Skenovanie v minulosti WatchGuard Firewally: nmap-SS-il targetlist.txt-P0-SV-T4

Verbose Scan: nmap-v <cieľový IP>

Táto možnosť prehľadá všetky vyhradené TCP porty na cieľovom počítači. -V voľba umožňuje verbose režimu.

nmap-SS-O <cieľový IP> / 24

Spustí stealth SYN scan proti každému stroju, ktorý ich vyviedol z 256 IP adries na â € œclass CA € veľkej siete, kde Scan bydliska. To sa tiež snaží zistiť, aký operačný systém beží na všetkých počítačoch, ktoré je v prevádzke. To si vyžaduje práva užívateľa root, pretože SYN skenovanie a detekcie OS.

nmap-SV-p 22,53,110,143,4564 198.116.0-255.1-127

Začína hostiteľ zoznam a TCP scan v prvej polovici každého 255 možných osem-bit podsietí v 198,116 triedy B adresného priestoru. To testuje, či systém beží SSH, DNS, POP3, IMAP alebo na ich štandardné porty, alebo čokoľvek na porte 4564. Pre každý z týchto portov našiel otvorený, verzia detekcia sa používa na určenie, aké aplikácie beží.

nmap-v-iR 100000-PN-P 80

Žiada nmap si vybrať 100.000 hostiteľa náhodne a skenovanie je pre webové servery (port 80). Hosť výpočtu je zakázaný s-PN od prvého zaslania pár sond zistiť, či hostiteľ je hore, je plytvanie, keď ste len sondáže jeden port na každej cieľovej hostiteľa tak ako tak.

nmap-PN-P80-vôl logs/pb-port80scan.xml-og logs/pb-port80scan.gnmap 216.163.128.20/20

To testuje 4096 IPS pre webové servery, (bez ping nich) a ukladá výstup v grepable a XML formáty.

Namiesto toho, aby obmedzenia, aby sme sa skenovaním len jeden cieľ., Poďme sa rozšíriť naše obzoru k väčšie a lepšie veci. V príklad 2 sme použili IP adresu na základňu scan proti. Použitie, ktoré sa zameriavajú opäť môžeme dostať sa pozrieť na niekoľko cieľov v našej "komunity". Do príkazového riadka zadajte nasledovné hodnoty (nahrádzajúci platnú adresu svojho výberu kurzu):

nmap-ST-O 206.212.15.0-50

Čo to robí, je poveriť nmap skenovať každého počítača medzi IP adries a 206.212.15.0 206.212.15.50. If ste náhodou nájsť veľa zaujímavých výsledkov spätnej väzby z tohto alebo väčšom meradle scan then si môžete vždy odvádzať output do Vami vykonanú voľbu náhradného human čitateľný súbor alebo machine parsable súbor pre budúce referencie vydaním the following option:

Ak chcete vytvoriť človeka čitateľný výstupného súboru otázka-na <textfile meno> príkaz do nmap reťazca tak, že by vyzerať podobne ako tento:

nmap-ST-O-na sample.txt 206.212.15.0-50

Skôr sa stroj parsable súbor? Zadajte-OM <textfile meno> na trúbku výstupe do stroja parsable súbor:

nmap-ST-O-OM sample.txt 206.212.15.0-50

* Keď som bol stále aquatinted so všetkými nmap možnosti, som bežal môj prvý veľký scan proti 250 po sebe idúcich stroja pomocou ľubovoľné číslo (nmap-SX-O-na sample.txt XXX.XXX.XXX.0-250). K môjmu veľkému prekvapeniu som bol konfrontovaný s 250 a prevádzku Panny Linux stroja. Ďalším dôvodom, prečo Linux nadšenci by sa nikdy nestanú nudiť.

-I To je šikovný malý hovor, ktorý aktivuje nmap je TCP zvrátiť ident voľbu skenovania. To prezradí informácie, ktoré dáva k dispozícii vlastné užívateľské meno, ktoré procesy. Poďme sa pozrieť (Všimnite si, že hostiteľ musí byť spustený ident). Na otázku príkazového riadku tento príkaz proti váš cieľ v tomto prípade naša východisková Evo s operačným systémom Linux:

-IR Pomocou tohto príkazu poveriť nmap skenovať náhodných hostiteľov pre vás.

-P rozsah portov voľba vám umožní vybrať to, čo port alebo porty, ktoré chcete nmap skenovať proti.

-V použite urečnenosťou zobraziť viac výstupných dát. Používajte dvakrát (-v-v) pre maximálnu urečnenosťou.

-H Zobrazí rýchly odkaz na nmap je volanie

Teraz, keď sme sa pozrel na nmap na tri základné typy využitia, a niektoré je to ďalšie možnosti, nech to mix a zápas im.

nmap-v-v-SS-O 209.212.53.50-100

Tento pokyn nmap použiť maximálnu čiastku urečnenosťou plynúť stealth scan a OS detekciu voči všetkým stroje medzi IP adresy 209.212.53.50 a 209.212.53.100. Tento príkaz bude tiež vyžadovať root privilégia vzhľadom k obom-SS a-O hovorov. Samozrejme to bude zobrazovať veľmi ohromujúce množstvo dát, tak sa poďme prihlásiť Naše výsledky do čitateľnej súboru pre budúce použitie:

nmap-v-v-SS-O-na sample.txt 209.212.53.50-100

Teraz sa poďme urobiť nmap spustiť stealth scan a pokyn, aby to vyzeralo len na stroje ponúkajú http a ftp služby medzi adresy 209.212.53.50 a 209.212.53.100. Opäť budeme log výstup (log Som narkoman) pre budúce použitie do čitateľnej súbor nazvaný ftphttpscan.txt:

nmap-SS-p 23,80-na ftphttpscan.txt 209.212.53.50-100

Pamätajte-iR spominane predtým? Využime ju vziať náhodný výber serverov Internet webe pomocou doslovne napríklad z nmap je človek stránke:

nmap-SS-IR-P 80

Posledná, ale rozhodne v neposlednom rade, zatiaľ čo paběrkování informácie, nezabudnite nmap seba. Stačí napísať do príkazového riadku: nmap 127.0.0.1 To je obzvlášť užitočné, a odporučil, ak ste nováčik Linux a pripojenie k Internetu cez DSL alebo káblový modem.

Čítal som niekoľko príspevkov na Full-zverejňovanie mailing listu a narazil na niektoré príspevky týkajúce sa hacking WPA (WPA útok zlepšila 1min). Potom, čo strávil stovky hodín pomocou AIR nástroja pre crack WEP šifrovanie a hľadia do siete ako súčasť mojej predchádzajúcej práce, bol som veľmi zvedavý, ako sa veci sa vyvíjajú.

Závit uvedenej knihe " Praktický správ Falšovanie útok na WPA "vyslaných na http://bit.ly/8qwQt .

To bola len náhoda, keď som bol len s na jeden z vedúcich pracovníkov v práci o tom, aké ľahké WEP je bezva, a čo môžete urobiť / objavovať potom, čo ste palcov

Dúfam, že sa vám papier.

- Update -

Akonáhle To bol vyslaný v Obdržal som veľa správ s a niekoľko odkazov na post.

Takže tu thet sú:

http://www.youtube.com/watch?v=ZeCVkWMUSzE

http://www.crn.com.au/News/154177, výskumníci-crack-WPA-šifrovanie-v-60-seconds.aspx

http://www.renderlab.net/projects/WPA-tables/
http://205.127.87.136:6969/torrents / wpa_psk-h1kari_renderman.torrent? 95896A255A82D1FE8B6A2BFFC098B735058B30D7
http://www.churchofwifi.org/Project_Display.asp?PID=90
http://jwis2009.nsysu.edu.tw/location/paper/A% 20Practical% 20Message% 20Falsification% 20Attack% 20on% 20WPA.pdf - Hoci budú len pomáhať s TKIP

Vďaka

Oliver z ethicalhack.org

Michael z SA vlády

Tim z CQR Consulting

- Koniec Update -

Toto je článok som našiel na telefóne LOSERS stránkach myslel som, že kópia tu, takže môžem skúsiť to v určitej fáze.

Ako uniesť Fast Food disk-Thru Frekvencie

O niekoľko rokov späť, niektorí priatelia a ja sme si pohrávajú s Taco Bella € ™ s drive-thru frekvencie. RijilV a isotek mi ukázal, ako jednoduché to bolo o únos frekvencie len o nejakom fast food reštaurácia s veľmi jednoduchou mod pre rádioamatérov. Rádia, ktoré boli použité Yaesu VX-5 a VX-7 modelov. Mali sme niekoľko týždňov príležitostné zábavy, sedí niekoľko parkovísk preč a hovorí všetky druhy hrozných vecí pre potenciálnych zákazníkov jedlo rýchlo. Z veľkej časti som didn € ™ t zaznamenať to. Ale môžete nájsť pár klipov z našich fast food hrátky pri rolovaní nadol na PLA zvukové klipy stránky archívu .

Nakoniec sme sa rozhodli zachytiť niečo z našich porušovania FCC na video. Ale namiesto toho, zachytenie skutočných zákazníkov niekto obťažuje tým, ako sa nám objednal, keď som prechádzal cez Taco Bell drive-thru som s kamerou sedí na prístrojovej doske. Ako som sa pokúsil umiestniť môj rozkaz, RijilV informoval ma o nejaké šialené novej Taco Bell politík a manažér okamžite vybehol, aby mi vysvetlil, že som wasnâ € ™ t vlastne hovorí zamestnanca. Tu je to video:

Po niekoľko rokov strávených na Google Video a YouTube, ita € ™ s byť pozoroval približne 20.000 krát. A z tých 20.000 ľudí, ktorí si prezerali ho asi všetci z nich majú e-mailom mňa a spýtal sa ma, aký druh rádiového sme použili a ako môžu využiť rádio urobiť to isté. Takže v duchu 1. apríli a za účelom potlačiť počet e-mailov poslal ku mne a príspevkov na PLA fóra žiadajú to isté, IA € ™ vo rozhodol napísať tento tutoriál pomôcť tým ľuďom von.

Ale IA € ™ m nebudem vysvetľovať, ako zmeniť Yaesu VX5 alebo Yaesu VX7. Jednoduchý Google vyhľadávanie vám ukáže, ako upraviť tieto šunky rádia. Problém s týmito mods, je, že aj keď they € ™ re pomerne jednoduché, musíte si kúpiť rádia, ktoré by mohli náklady vám kdekoľvek od $ 200 - 400 dolárov. Potom, po odstránení spájkovacie body, pár, musíte sa naučiť používať, mali by ste sa pozrieť do rýchlej frekvencie zoznamy potravín , musíte pochopiť rozdiel medzi odovzdať frekvencií a prijímať frekvencie a budete musieť prechádzať tóny PL pomocou pokusu a omylu nájsť ten správny.

Alebo čo tak to urobíme inak. Spôsobom, ktorý používa pár položiek, ktoré by vás mohli už vo vašej domácnosti. Môžete ľahko meniť väčšinu starých CB rádia v ceste, ktorá im umožní odovzdať priamo na drive-thru frekvencie. Tie wonâ € ™ t mať prechádzať stovky možných drive-thru frekvencií, pretože CB rádiom € ™ s kanálmi, line up presne rovnakým spôsobom ako väčšina drive-thru € ™ s kanálmi, len na vyššej frekvencii. Ako sa vám vaša CB rádio bežať na vyššej frekvencii? Jednoduchá výmena kryštálov vnútri, s krištáľovo 6,5536 MHz. To strojnásobuje megahertzov, ktoré sa vysielajú a nie je nutné učenia. Stačí mať upravené CB rádio na fast food reštaurácií a štart vysielania na zákazníkov.

â € œBut RBCP, som dona € ™ t mať 6,5536 MHz kryštálu leží okolo môjho domu, â € môžete byť plakať na tomto mieste. Ale to ISNA € ™ t pravda. Len asi každý dom má niekoľko 6,5536 MHz kryštálov v nich, ak viete, kde hľadať. To len sa stane byť presne rovnaký kryštál, ktorý môžete nájsť v elektrické ohrievače, sušiče vlasov, elektrické sporáky, kulmy, elektrické Ohrievače vody, žehličky, hriankovače a. Tieto kryštály sú takmer žiadne veci, ktoré má vyhrievané cievky a sú používané na kontrolu frekvencie vykurovacích telies tak, aby dona € ™ t horieť tvoj dom.

Takže pre túto zmenu si need € |

• 1 CB rádio. Musí to byť o 40 kanál CB rádio s digitálnym displejom, ktorý obsahuje len o nejaké rádio CB vyrobené po polovici 1980a € ™ s. Starý 23 kanál CBS 1970 ™ s € nebude fungovať. Môže to byť dokonca Walkie Talkie CB rádio. Ak ste dona € ™ t mať jeden, môžete nájsť na Goodwill alebo výpredaji za pravdepodobne menej ako 10 dolárov.
• 1 sendvičovač. (Alebo iné položky s vykurovacími prvkami vnútri.) Hriankovač je najviac ideálny na použitie, pretože ita € ™ s takmer zaručené, že sa krištáľ vnútri prístroja. Ita € ™ s viac obyčajné nájsť kulmy a sušiče vlasov, ktoré dona € ™ t. Opäť je potrebné sendvičovač vyrobené v posledných 20 rokoch alebo tak. Pred tým sa didn € ™ t mať krištáľovo požiadavky pre hriankovač výrobcov. (A mimochodom, bolo oveľa viac elektrickej dom požiarov späť.) Goodwill bude pravdepodobne sendvičovač na menej ako 10 dolárov.
• 1 spájky a spájky. Dona € ™ t trápiť sa ak si dona € ™ t mať spájkovacie skúsenosti. Ita € ™ s vlastne celkom jednoduché. Kliknite tu pre spájkovanie tutorial . Môžete si kúpiť spájku na Radio Shack alebo Sears asi 10 USD.
• Niekoľko skrutkovače

I keď budete musieť kúpiť všetky tieto materiály, youâ € ™ re len z 30 dolárov. That € ™ sa oveľa lepšie, než 300 dolárov, ktoré by vás mohli skončiť výdavky na radio Yaesu. A niektorí z vás možno už všetky tieto položky, takže si dona € ™ t platiť nič. Spýtajte sa priateľa alebo príbuzného, ak they € ™ mám starý sendvičovač alebo CB rádio ležiace v okolí, že dona € ™ t potrebovať.

Prvé youâ € ™ ll potreba až k rozobrať svoj hriankovač. Tento ISNA € ™ t príliš tvrdo. Stačí otočiť ho hore nohami a začať odstránením skrutiek. Youâ € ™ ll pravdepodobne budete musieť vytiahnuť z plastu páku a gombíky Pred odobratím vrcholu hriankovača. Akonáhle budete mať top off, youâ € ™ ll vidieť zelenú alebo hnedú spojmi vnútri.

Flip doske nadol a youâ € ™ ll vidieť všetky komponenty na druhú stranu, vrátane 6,5536 kryštál MHz. Kryštál je striebro a bude mať 6,5 pečiatkou na strane toho. Na obrázku nižšie, IA € ™ vo používajú šípky ukazujú, kde sa nachádza ™ s ita €.

Kryštál je pravdepodobne v inom mieste, v iných hriankovače, ale ita € ™ s tvrdý až k chyba na akékoľvek iné elektronické komponenty. Krystal bude mať nejakú formu 6,5 pečiatkou na strane toho. V mojom sendvičovač ukázalo, že 6.55-12. Zatiaľ čo oficiálne potrebné frekvencia je 6,5536 MHz, niečo do 1,6 MHz bude fungovať. Takže dona € ™ t starosti, pokiaľ váš kryštál len hovorí, že 6,5 alebo 6,50 - ita € ™ s všetky rovnaké pre naše účely.

Ita € ™ s druh ťažké vidieť, čo IA € ™ m robí na obrázku vyššie, ale IA € ™ m zahrievanie vedie na krištáľovo zospodu s mojou spájkovačky topiť spájku a IA € ™ m ťahom kryštál zhora s párom kliešte ihly. To trvá len niekoľko sekúnd, aby si krištáľ z hriankovača.

Teraz, kryštál je z vášho sendvičovač, hriankovač vyhadzovať preč! Nepokúšajte sa používať, akonáhle kryštál je odstránený. Pamätajte si, že kryštál je tam pre bezpečnosť a ochranu pomocou hriankovača bez krištáľové popáliť toast a / alebo štart kuchyne požiaru. Ita € ™ s pravdepodobnosťou svoj hriankovač wonâ € ™ t dokonca zapnúť s chýbajúce kryštál, ale prosím, dona € ™ t dokonca aj vyskúšať. Len to vyhodil.

Ako som už spomenul predtým, len o akejkoľvek značky a modelu radio CB bude pracovať, tak dlho, ako to má digitálny displej na to. Čo znamená, len asi každý rádia CB vyrobené po polovici 1980a € ™ s. Jedná sa o typy rádií CB, ktorých frekvencie sú riadené jediným kryštálu vnútri nich. Pre môj mod, som použil Radio Shack TRC-207 Walkie Talkie CB rádio, ktoré je na snímke hore. Ja dávam prednosť použitie Walkie Talkie CB rádio, pretože doesn € ™ t, ktoré vyžadujú lepenie obrovský CB anténa na streche auta, ktoré by mohli byť všimol, ak fast food zamestnanec začne rozhliadať parkovisko pre vinníkov.

Užívanie okrem vašej CB rádio je rovnako jednoduché ako rozoberajú hriankovača. Vyberte skrutky a pop ich otvoril. Môžete môže alebo nemusí mať zdvihnúť dosku vnútri nájsť kryštál vnútri. V mojom konkrétnym modelom, krištáľ vlastne zapojený do zásuvky, tak som didn € ™ t potrebovať ešte desolder staré kryštál. Len som vytiahol ho von s mojimi prstami a potom sa zapojiť do nového 6,55 kryštál MHz. I dona € ™ t vedieť, ako spoločné je to, pretože v iných rádiách CB, že IA € ™ vo upravil kryštál bol spájkované na dosku, rovnako ako v hriankovača.

Dajte si CB zase dohromady a testovať ju, aby sa ubezpečil ita € ™ s činnosť. Youâ € ™ re dokončená! Je zrejmé, že ste wonâ € ™ t byť schopný hovoriť o bežných kanáloch CB už od vašej CB je vysielanie a príjem na oveľa vyššiu frekvenciu teraz. Ale koho to zaujíma, CB kanály sú lame rovnako. Leta € ™ s hop do auta a ísť do nášho najbližšieho fast food zariadenia vyskúšať si to.

Posaďte sa u drive-thru a čakať na zákazníka vytiahnuť. Aj keď je zákazník hovorí s drive-thru reproduktor, štart listovanie kanály, až budete počuť hovoriť. IA € ™ vo zistilo, že väčšina disk thrus skončiť niekde na 16 až 25 kanálov rozsah. IA € ™ vo nikdy nájdený nad kanál 30, a len málo na kanáloch 1 až 15. Všetko záleží na tom, ako drive-thru je ich nastavenie a to, čo frekvencií they € ™ re využitím. Mimochodom, zatlačte vaše hovorovej tlačidlo a začať hovoriť k zákazníkovi.

Super vec o použití radio CB vysiela na drive-thru frekvencia je to, že CB je určený pre prácu na niekoľko kilometrov. Slúchadlá s mikrofónom, že tieto fast food ľudia nosia, sú určené len na prácu pre asi 100 metrov. Takže môžete ľahko premôcť zamestnancov, aj keď youâ € ™ re niekoľko parkovacích miest preč. V skutočnosti, môžete sa nechtiac skrutkovanie s niekoľkými ďalšími drive-thrus v meste bez toho, aby to vedeli. To je viac pravdepodobné, ak youâ € ™ re pomocou druh rádiového CB that € ™ s má byť inštalovaný v automobile. Tí zvyčajne beží na 5 wattov a môže pokryť celé mesto. To je ďalší dôvod, prečo som chcel používať svoj Walkie Talkie. Ita € ™ s šťastie, či to bude fungovať aj pre míľu, takže IA € ™ m iba obťažujúce jednej reštaurácie v čase.

Ak ste našli túto tutorial užitočné, môžete tiež tešiť na video IA € ™ vo vyrobené na rovnakú tému. To zahŕňa veľkú časť rovnaké informácie v tejto výučbe, ale aj skutočné zábery z nás preberať s drive-thru s touto CB mod. Užite si to!

Môžete tiež využiť naše pôvodné Taco Bell prevzatie video , naša Happy Birthday drive-thru video a naša jednotka-Thru Shenanigans video .

PLA TV: Únos Fast Food Frekvencia [9:12 m]: Stiahnite si (4913)

Lokálnu kópiu

Nižšie uvedené riadky môžu byť vložené do Google nájsť skryté kamery na internete.

http://www.google.com.au/search?q=inurl:â € ViewerFrame? Mode =

http://www.google.com.au/search?q=intitle:Axis 2400 video server

http://www.google.com.au/search?q=inurl:/view.shtml

http://www.google.com.au/search?q=intitle:â € Live View / â € "AXIS € | inurl: zobrazenie / view.shtml ^

http://www.google.com.au/search?q=inurl:ViewerFrame?Mode =

http://www.google.com.au/search?q=inurl:ViewerFrame?Mode=Refresh

http://www.google.com.au/search?q=inurl:axis-cgi/jpg

http://www.google.com.au/search?q=inurl:axis-cgi/mjpg (Motion-JPEG)

http://www.google.com.au/search?q=inurl:view/indexFrame.shtml

http://www.google.com.au/search?q=inurl:view/index.shtml

http://www.google.com.au/search?q=inurl:view/view.shtml

http://www.google.com.au/search?q=liveapplet

http://www.google.com.au/search?q=intitle:â € live view € intitle: osa

http://www.google.com.au/search?q=intitle:liveapplet

http://www.google.com.au/search?q=allintitle:â € sieťová kamera NetworkCameraâ €
http://www.google.com.au/search?q=intitle:axis intitle: â € video server_a €
http://www.google.com.au/search?q=intitle:liveapplet inurl: LvAppl
http://www.google.com.au/search?q=intitle:â € EvoCamâ € inurl: â € webcam.htmlâ €
http://www.google.com.au/search?q=intitle:â € Live NetSnap Cam-Server feed €
http://www.google.com.au/search?q=intitle:â € Live View / â € "AXIS €
http://www.google.com.au/search?q=intitle:â € Live View / â € "AXIS 206Mâ €
http://www.google.com.au/search?q=intitle:â € Live View / â € "AXIS 206Wâ €
http://www.google.com.au/search?q=intitle:â € Live View / â € "AXIS 210A € ³
http://www.google.com.au/search?q=inurl:indexFrame.shtml Axis

http://www.google.com.au/search?q=inurl:â € MultiCameraFrame? Mode = Motion €

http://www.google.com.au/search?q=intitle:start inurl: cgistart
http://www.google.com.au/search?q=intitle:â € WJ-NT104 Hlavné Page €
http://www.google.com.au/search?q=intext:â € MOBOTIX M1A € ³ Intext: â € Open Menu €
http://www.google.com.au/search?q=intext:â € MOBOTIX M10â € ³ Intext: â € Open Menu €
http://www.google.com.au/search?q=intext:â € MOBOTIX D10â € ³ Intext: â € Open Menu €
http://www.google.com.au/search?q=intitle:snc-z20 inurl: home /
http://www.google.com.au/search?q=intitle:snc-cs3 inurl: home /
http://www.google.com.au/search?q=intitle:snc-rz30 inurl: home /
http://www.google.com.au/search?q=intitle:â € sony sieťové kamery SNC-P1A € ³
http://www.google.com.au/search?q=intitle:â € sony sieťové kamery SNC-M1A € ³
http://www.google.com.au/search?q=site:.viewnetcam.com-www.viewnetcam.com
http://www.google.com.au/search?q=intitle:â € Toshiba siete Cameraâ € prihlásenie užívateľa
http://www.google.com.au/search?q=intitle:â € netcam live imageâ €
http://www.google.com.au/search?q=intitle:â € i-Catcher Console â € "Web Monitory €
http://www.google.com.au/search?q=inurl:viewerframe?mode = šatňa
http://www.google.com.au/search?q=inurl:view index / shtml / home
http://www.google.com.au/search?q=inurl-â € ™ váš snímku? mode = motion € ™

http://www.google.com.au/search?q=inurl.â € viewframe? mode = refresh €

http://www.google.com.au/search?q=sex inurl: / Zobrazenie / shtml

http://www.google.com.au/search?q=inural:view

http://www.google.com.au/search?q=inurl:viewerframe?mode=home

http://www.google.com.au/search?q=axis rozsekává
http://www.google.com.au/search?q=â € œinurl: â € pohľad? mode = refresh €

http://www.google.com.au/search?q=/view/index.shtml.msn

http://www.google.com.au/search?q=â € nurl: viewerframe? mode = refresh €

http://www.google.com.au/search?q=inurl:â € viewerframe? mode = â € nahý
http://www.google.com.au/search?q=inurl:/view.index.shtml dospelých
http://www.google.com.au/search?q=inurl:â € viewerframe? mode = refresh €
http://www.google.com.au/search?q=site:www.scribd.com inurl € viewframe? mode = refresh €
http://www.google.com.au/search?q=inurl:â € viewerframe? mode = â € live webcams

http://www.google.com.au/search?q=inurl:â € pohľad / index.shtml

http://www.google.com.au/search?q=reset MOBOTIX kamera
http://www.google.com.au/search?q=inurl: zobraziť

http://www.google.com.au/search?q=url:viewerframe?=mode

http://www.google.com.au/search?q=inurl:/view/shtml škola

http://www.google.com.au/search?q=inurl::viewerframe?modeâ € Obnoviť

http://www.google.com.au/search?q=inurl:view:/shtml porno
http://www.google.com.au/search?q=â € œinurl: / shtmlâ €
http://www.google.com.au/search?q=inurl:â € viewerframe? režime motion € pohybu

Odkaz na ďalšie http://peep.ontheweb.nl/

Z Pentestmonkey.net , je to veľký zoznam SQL Injection podvádzajú listov.

• Veštba
• MSSQL
• MySQL
• PostgreSQL
• Ingres
• DB2
• Informix

Niektoré ďalšie odkazy:

SQL Injection Attacks príkladom

Pangolin - Automatické SQL Injection nástroje

SQL Injection Attacks Využitie neoverené Užívateľ vstup dát

SQL Injection Cheat Sheet

Ahoj,

Bol som uvádzanie niektorých bezpečné použitie ROZVOJOVÁ dokumentov spolu nedávno a zistili niektoré dobré všeobecné rady a pokyny, ktoré som si myslel bych post tu.

Best Practices

• Desať najkritickejšiu Web Application Security Chyby, 2004 Update, Open Web Application Security Project. URL: http://www.owasp.org/documentation/topten
• Sprievodca Stavebné Secure Web Applications Open Web Application Security Project. URL: http://www.owasp.org/documentation/guide
• Zlepšenie Web Application Security: Hrozby a protiopatrenia, Microsoft MSDN. URL: http://msdn.microsoft.com/library/default.asp?url=/library/enus/dnnetsec/html/ThreatCounter.asp
• Autentifikácie v ASP.NET:. NET bezpečnostné pokyny, Microsoft MSDN. URL: http://msdn.microsoft.com/library/default.asp?url=/library/enus/dnbda/html/authaspdotnet.asp
• Rokovanie Fixácia Chyba zabezpečenia v Web-Based aplikácie, ACROS Security. http://www.acros.si/papers/session_fixation.pdf
• Písanie Secure Code, Michael Howard a David LeBlanc, Microsoft Press.
• Ohrozenia Modelovanie, Window Snyder, Microsoft Press.
• 10 vecí, ktoré by ste nemali robiť s SQL Server (Data Access Developer "nerobiť") http://www.dotnetjunkies.ddj.com/Article/86F0988E-FED4-414F-BA2E-D01D953C11BE.dcik
• Ten DOS a čo nerobiť pre bezpečné kódovanie http://searchsecurity.techtarget.com/tip/0, 289483, sid14_gci1172049, 00.html
• Cross Site Scripting http://www.cert.org/archive/pdf/cross_site_scripting.pdf http://www.acunetix.com/websitesecurity/cross-site-scripting.htm
• Cross Site Scripting (XSS) FAQ http://www.cgisecurity.com/articles/xss-faq.shtml
• XSS (Cross Site Scripting) Cheat Sheet http://ha.ckers.org/xss.html
• SQL Injection Cheat Sheet http://ha.ckers.org/blog/20070315/sql-injection-cheat-sheet/

Iné zdroje

• AusCERT je národná Computer Emergency Response Team pre Austráliu http://www.auscert.org.au/
• SANS inštitút http://www.sans.org/free_resources.php

EFT zariadenia a systémy sa líšia v závislosti od dodávateľa hardvéru, krajiny a banky / platobné agregátor.
Nižšie je zoznam vecí, ktoré môžete chcieť, aby zvážila. Tento zoznam je mimo vrchol mojej hlavy, takže je zrejme nie je kompletný.

Pri pohľade na výrobky a vzťahy nás zvyčajne dobrý štart.

Čo je potrebné zvážiť:

• Karta sterov metódy
• Niektoré EFT POS zariadenia obmedziť pripojenie skimmera
• Preskúmanie úrovne súvisiace podvody
• Preskúmanie zariadenia a metódy EFT
• Preskúmanie terminálu identifikácie (obchodníkom a zákazníkom)
• Ručné spracovanie. (Interné a externé)
• eCommerce produkty
• PC založené softvér
• Dedikovaný server služby (Nobile, atď)
• Web založený motora (Vlastné objekty, Web pop-up, atď)
• Povolenie / metódy identifikácie (obchodníka a klienta)
• TCPIP relácie / sedenie spoofing
• Priame inkaso, rovnako ako kreditné karty.
• Swift (metódy a kontroly)
• Telegrafická prenosu (metódy a kontroly)
• Platba agregátor vzťahy (napr. platby Tech, ručné spracovanie, kontrola skenovanie, atď)
• Internet banking zariadenia (útok / prienik, osvedčenie o registrácii / management, ISP SLA, atď)
• Implementácia Smart Card a / alebo alternatívne zariadenia zákazníka uznanie.
• Outsourcing a súvisiacich rizikách / dohody o úrovni služieb
• Spracovanie platieb
• Platba klírens
• Platba spínacie
• Výkazníctva (oddelenie obchodníka / zákazníkov / agregátor / partnermi / local / medzinárodné)
• Odhaľovaním podvodov a výkazníctva
• 3. strany nadobúdajúcej riziká
• Jednotný obchodníka ID mnohých podnikov
• Umožňuje peniaze sa prať v prípade, že platobná agregátor nie je miesto vhodné kontroly na obchodníka.
• Šifrovanie použité
• Internet / dôveryhodného partnera / inter-bank / extranet
• Súkromné a / alebo verejných certifikátov
• Na jedno použitie certifikátov
• Na strane klienta certifikáty
• Prevod poradenstvo procesov a kontrol.
• EFT disaster recovery a manuálna postupy spadajú späť (spojené bezpečnostné riziká a zmierenia)
• Dôveryhodné partnerských vzťahov, SLA, pasív a rizík.
• EFT regulačné / zákonných požiadaviek (inter-bánk a vlády)
• Náhrada spracovanie / povolenia. (Zásady, postupy, kontroly, atď)
• CVV, CVV-2 / CVC-2 pre spracovanie a riadenie. (Http: / / www.atlanticpayment.com / CVV.htm)
• Odhaľovaním podvodov mechanizmus (neurónové siete, inter-bank / kontroly oddelenia zákazníka, atď)
• Podporované kartové systémy (AMEX / Visa / Mastercard / objav / etc)
• Preskúmanie EFT poschodie limity (korporátne a SME obchodníci)
• Prejdite si schopnosť zadržať obchodníka vyrovnania, kým nebude prítomnosť podvodu nebol stanovený.
• O podrobnostiach identifikáciu zákazníka. Ako (To sa pohybuje po celom svete v závislosti na miestnych predpisoch / zákony na ochranu súkromia)
• Preskúmanie real-time a dávkovaný metód spracovania a ovládacie prvky (sekvencie čísiel, prístup k primárnym údajom, atď)
• Preskúmanie spracovania a bez doba platnosti. (Výnimkou kontroly a politiky)
• Preskúmanie výnimkou / podvodov správ.
• Preskúmanie platobnej store and forward politík a postupov.
• Preskúmanie Pre-Auth a dokončení kontroly.
• Token úhrad (eCash, atď)
• Kupec zmierenie, spôsoby hlásenia a ovládacie prvky (papier, Internet, email, PDF, Fax, atď) a súvisiace bezpečnosť.
• V reálnom čase zúčtovania zásady, postupy a kontroly. (IT a sumy)
• Vydanie karty politík a postupov. (Zákaznícke číslo kontroly, atď)
• Bankovníctvo infraštruktúry (prieniku / výstup), kontroly a bezpečnosti. (Web, partner, platba spínače, outsourcing infraštruktúry, monitoring / reporting.)
• Použitie technológie Internetu pre inter-bankové prevody a vzdialenej zariadenia.
• Fyzická bezpečnosť a kontroly zariadenia, ATM, s, linka šifrátory, atď

Bol som požiadaný, pred nejakým časom, aký to môže byť pri pohľade na Internet Banking.

Nižšie je zoznam vecí, ktoré by mohli byť považované. Bol to len mozog skládky a ako taký nemusí byť úplné.

Nepodceňujte hodnotu štandardná výbava pre vaše infraštruktúry, webové stránky konfigurácie, databázy usporiadanie motora / architektúra, staging životné prostredie a rozvoj / QA prostredia.

Niektoré myšlienky:

• Mnohí nemajú lock účty po X zlyhalo prihlásenie, je to obvykle vykonáva za dobré služby zákazníkom, ale ponecháva systém zraniteľný.

- A všetky ďalšie veci očakáva vzdialenej prihlásení session (nútenej zmeny hesiel, starnutie, atď))
- Nástroje ako Brutus, môže byť použitie hrubej sily hack overené relácií.

• Mnoho umožniť čísla session sekvencie zvyšuje, čo overené užívateľa k inému zákazníkovi session.

- Tie môžu byť na strane servera, na strane klienta, cookies atď
- Zohnať niekoho kontrolovať vývoj metodík a kód sa používa.
- Databáza dotaz reťazca môžu byť umiestnené do polí test vstup, čo umožňuje stôl skládky do prehliadača.
- Skontrolujte, či všetky podávané stránky sú bezpečné a obsahujú vlajok autentifikáciu užívateľa.

• Zákazník údaje nemusia byť oddelené, to musí byť kontrolované.
• Zákazník údaje by nemali zdržiavať na webovom serveri.

• Autentifikačné databáz / system údaje by nemali zdržiavať na webserver.
• Databázy by mal zdržiavať na súkromnom alebo semi-privátne siete.

- A iný segment do hlavného bankového systému.

• Webserver by mal byť dvojaký nastaviť ako domovskej alebo ekvivalent (niektoré VLAN techniky sú dobré)

- Oddelené súkromné a verejné sieťové karty, monitorovania / backup / správa
- Infraštruktúra set-až explicitne odmietnuť prichádzajúce / odchádzajúce porty, súkromných IP & monitoring úniku zo siete.

• Vo všetkých bodoch dáta segregácie zabezpečiť, aby Pravidlá sú v mieste, ktoré oceňuje prevádzku aj keď v tomto bode.

• Všetky údaje o zákazníkoch pokiaľ možno by sa mali vyrábať zo zabezpečenej back-end databázy.

- To môže byť inscenácie prostredia. tj žiadna hlavný bankový systém.
- To zvyčajne umožňuje transakcie sa objaví v reálnom čase k zákazníkovi.
- Mnoho transakcií môže byť vąetky v realite. (Interné alebo externé do banky)

• Zabezpečiť vhodné pravidlá boli set-až na firewalloch.

- Malo by sa prichádzajúce a odchádzajúce pravidlá pre firewall a filtrovanie smerovačov.

• Nedovoľte, aby ktoromkoľvek manažérovi infraštruktúry, na prednej strane, aby umožnila vzdialenej administratívne pripojenie. (Telnet, atď)

- Použite sériovú konzolu port pre pripojenie k serveru alebo back-end terminál server.

• Pozrite sa na oddelenie / inscenácia online vlastný obsah, od hlavnej bankové systémy

• Uistite sa, že samostatný rozvoj / QA / produkčnom prostredí systému a vhodným postupom je na svojom mieste.

• Služby, ktoré nie sú použité v systéme sú aktívne

- Tie by mali byť zakázané.

• Port scan podpornej infraštruktúry (routery / prepínače) a server (y).

- Zistiť, aké dôvody pre všetky otvorené porty.

• Nepoužívajte hlavné bránu pre prístup k dôveryhodným partnerom (clearing / RAS / atď)
• Urobiť všetko, aby štandard IIS kontroly a kontroly NT (ukážkových skriptov, riadenie zmien, opráv metodík, apod)
• Zabezpečiť odmietnutie služby preventívne opatrenia boli zohľadnené pre všetky infraštruktúry a server zariadenia.
• Pozrite sa na primeranosť eskalácie postupy.

- Pozrite sa na real-time monitoring a varovania.
- Pozrite sa na zodpovednosť matice.
- Pozrite sa na vlastníctvo otázok.

• Zoberme si pred dopravcu (s) zraniteľnosť (Denial of Service, IP spoofing, DNS hacking, atď)
• Zvážte sociálne inžinierstvo zákazníka, administratívne, partner účty / systems / infraštruktúry.

- Helpdesk postupy a politiky, a / alebo alternatívne technológie (Caller ID, Gateway IP, atď).

• Používajte dynamické heslá pokiaľ je to možné (SecureID, TACACS, atď).
• Použiť šifrované tunelovanie v prípade potreby (IPSec, Firewall 1, atď)
• Zoberme si pri pohľade na iné metódy autentifikácie klienta na posilnenie existujúcich metód.

- Digitálne CERT, IP adresa zablokovaná, aby sa účet, atď
- Zvážiť využitie CVV alebo CVN pre bankové karty, vydávané.

• Zvážte, ako sú heslá distribuované / zmena pre zákazníkov.

- Obyčajný text e-mail, telefón, atď
- Môže byť zmenená heslá online?

• Je ďalšie overovanie prístupu používané medzi oddielmi služieb raz overené?
• Zvážte to, čo zákazník má prístup k raz overená.

- Pozrite sa na SWIFT, RTGS, inter-bankovým prevodom, prístup k kreditných kariet, apod
- Ak sa útočník dostal, čo môže robiť?

• Používať techniky, aby stránky, zákaznícke údaje nie sú cache u ISP, alebo klientského systému.

- To sú príznaky, ktoré možno nastaviť do strán.
- Zvyčajne SSL sú z cache, ale niektoré proxy predajcov hrajú s technikami, aby tak urobili.
- Kešovanie SSL stránok na klientskom systému možno zapnúť na niektorých prehliadačoch.
- Máj banky využívajú Java (alebo podobný) applet pre všetky interakcie so zákazníkmi, ktoré obmedzujú všetky caching otázky.

• Zabezpečiť na papier a on-line zodpovednosti doložky sú k dispozícii sú riešenia všetkých príslušných oblastí.
• Zabezpečiť v rámci zákazníka podpísať-up proces bankovníctva zodpovednosť sa znižuje.

- Videl som vyhlásenia typu "tento systém používať na vlastné riziko, zodpovednosť za záväzky alebo pohľadávky NEBUDE ... ..."
- Nie moc zamerané na zákazníka, ale to je to, čo ich právne oddelenie neodporúča.

Všetky vyššie uvedené môže ovplyvniť bezpečnosť a / alebo prevádzku on-line bankového systému.

Ostatné veci na premýšľanie:

• Vonkajšie vývoj a podpora aplikácií.
• Vlastníctvo a riadenie hardware / aplikácie
• Publikovanie body za nový obsah (interná / súkromné / Trusted Network alebo Internet)
• Topológia predné end. dokumentu, tj bezpečnostná architektúra by mala byť na mieste a riadne riadené.
• Sú obmedzené AP testy, kedykoľvek sú vykonávané zmeny na životné prostredie? tj integrované AP do procesu riadenia zmien.
• Prístup k databáze. Je to chránený, alebo je to žiť na hlavné bankové systémy.
• Aké zariadenia sú? Priame inkaso + Kreditná karta + SWIFT + ... .... Zoberme si rôzne scenáre pre svoj útok v závislosti na funkcii.
• Aké ďalšie služby sú zdieľané v rámci sieťového segmentu, že internetové bankovníctvo je spustená služba. Môže to byť použité ku kompromisu internetového bankovníctva stránkach. napríklad rôznych podporných / business / rozvojové organizácie, s rôznymi bezpečnostnej stratégie / profiles.
• V úvahy všetky vonkajšie podporné služby vo vás AP. Pozrite sa na interné / externé DNS otravy príležitostí, mail relay, atď Čo IPS to robia použitie má ISC akejkoľvek možnosti prístupu k systémom alebo v podpornej služby, ktoré môžu mať vplyv na Internet Banking.
• V závislosti na veľkosti banky, mnohé organizácie nepoužívajú rovnakú podporu skupiny pre infraštruktúru a aplikácie. V dôsledku toho vonkajšie napojenie na infraštruktúru, môže byť pre externé organizácie na podporu pre správu infraštruktúry.
• Pozrite sa na podnikanie a metódy overovania užívateľov a certs cesty (na strane klienta, bezpečné ID, čipová karta, atď). Zoberme si dva faktor autentizácie a moderných metód identifikácie užívateľa. napríklad Aká je vaša najobľúbenejšia jedlo okrem bežných užívateľských mien a hesiel. Do systému administratívnych pracovníkov využitie dynamických hesiel (SecureID, atď)?
• Pozrite sa, či internetové bankovníctvo žiadosť odošle e-mail užívateľa, ktorý môže obsahovať zaujímavé informácie.
• Lepší prístup k aplikácii možno vo všeobecnosti získať po prístup k systému. tj získať legitímna účet v systéme. Zistil som, že niektoré vzorka a správa obrazovky boli obmedzené na overené užívateľa.
• Zoberme si sociálne inžinierstvo Help desk mať heslo k účtu reset.

Pri zvažovaní, Mobilné bankovníctvo bezpečnosti a súvisiacich rizík, prístup k posudzovanie, závisí do značnej miery na riešení bolo vytvorenie alebo poskytované.
Všeobecne prístup je založený na vrstvených normách podporu a okolité technológie a techniky.

Tu sú niektoré veci, aby zvážila.

Hodnotenia bezpečnosti, vo všeobecnosti sa zameriava na dve hlavné veci.

1 / citlivosť údajov
Čo sa odosiela. napríklad Pin, čísla kreditných kariet, zostatok na účte, adresu bydliska, číslo bankového účtu, atď
Dáta môžu byť citlivé na banky, ale môže byť považovaná za zákazníkom ako citlivé.
etc ... ... ....

2 / možnosť prístupu k týmto údajom.
Čo médium sa používa?
Je to jednoduché hack?
Čo šifrovanie sa používa?
Sú všetky dátové cesty bezpečné (klient i zadok)?
Je tu tretia strana podieľajúce sa na prepínanie transakcie?
etc ... ... ...

Čo je potrebné zvážiť:

• Pin resetuje poslal cez SMS na zákazníka, by sa nemali používať ako jediný spôsob prístupu k účtu. Ďalšie klient špecifické (prípadne statické) odovzdať slovo / fráza by mala byť použitá ako doplnok k dynamicky generované pin. SMS môže byť přičichl (v závislosti na spôsobe a mieste).
• Ak WAP sa používa, sú všetky zariadenia schopné šifrovanie? Ak zariadenia nie sú schopné šifrovanie, máme odoprieť prístup k týmto zariadeniam? Ak na strane klienta JAVA alebo inteligentné zariadenia (Win CE, atď), aby to nemôže byť ohrozená Trojan a ďalšie kľúčové prihlásenie techniky.
• Organizácia sa považovaných strane klienta na overenie prístroja pred transakciou bude prijatá? Zvážte viac zariadení a metódy identifikácie používateľov (veľmi závislé na riešenie).
• Väčšina mobilných POS terminály šifrovanie klienta zadané číslo PIN, ale nie šifrovať všetko v rámci transakcie. Pokiaľ prenosové médium je ohrozená, mali by sme zvážiť v prípade, že šifrovanie môže byť prasknutá a ak nešifrované dáta, je citlivá. Zoberme si ďalšie šifrovanie dát zapuzdrenia, tj využívanie všetkých správ šifrovanie (SSL, IPSec) alebo použite terminál, ktorý využíva Odvodené unikátny kľúč za transakciu (DUKPT).
• Mnoho bankových aplikácií boli postihnuté typickými udělátek ako relácie, SQL injection, non náhodných kľúčov relácie (na strane klienta a na strane servera), atď ... Tieto typické hacky by sa malo zvážiť v bezpečnej SDLC a QA procesov, akonáhle ste si vedomí použité technológie a / alebo sa môže rozkladať.
• PBX systémy a káblové rozvody môžu mať zariadenia pripojené k zhromažďovať transakcie. Bezdrôtová zariadenia sú teraz spojené do týchto systémov. Útočník sedí v aute na parkovisku vonku. Toto je často robené v super trhoch.
• Bezdrôtové transakcie brán, ak nie kódovaná, sú ľahko vyberá niekto v bezdrôtový dosah. 802,11 a ďalších bezdrôtových / infra-červená médiá sú používané (hodnotenie technológie a médium sa používa).
• Má organizácia považovaná za dynamické kľúča pre mobilných užívateľov? Tam sú niektoré veľmi nízku cenu SecureID typová riešenia sú dnes k dispozícii, ale zákazníci musia mať tieto zariadenia na ne, keď chcú urobiť transakciu.

Táto skutočnosť bola držaná pod pokrievkou v operačnom systéme a hardvéru za posledných niekoľko týždňov a teraz patche boli nakoniec prepustený pre mnoho operačných systémov, DNS softvérových aplikácií a hardvérových zariadení.
Ak máte poskytovať alebo spoliehať na služby DNZ (vonkajšie a vnútorné), mali by ste zvážiť rýchlo záplatování serverov / zariadenia.

Hoci vnútorný DNS servery nesmie byť vystavený Internet útoku, vidíme oveľa viac vnútorných útokov vo väčších organizáciách, ktoré sa týkajú nečestní server alebo služieb, ktoré sú usadení vo firewalled Trusted Network. Ako výsledok, to zdvihne úroveň hrozby vnútorné systémy / služby, a preto je potreba účinnej včasné záplatování.

Tiež zvážte pýta svojho hosting zariadenia proti prúdu ISP alebo DNS poskytovateľa a zistite, či majú opravený svoje DNS servery a dopravcov.

http://www.doxpara.com/?p=1162 Tento odkaz má tiež checker DNS.
http://afp.google.com/article/ALeqM5hwFqcnWAuDWlcqfvfyHu5PGG9RMQ
http://www.kb.cert.org/vuls/id/800113

Toto je úplný zoznam odkazov predajcu patch
http://www.betanews.com/article/Major_fix_to_DNS_vulnerability_impacts_Windows_Debian/1215551008

Veľa šťastia