Leaderboard

Distributed Denial of Car Traffic (DDoCT) Stiu. Pare o idee venita din filmele de actiune in care un super hacker controleaza semafoarele si indicatoarele de trafic. Dar in ziua de azi este nevoie de mult mai putin pentru a provoca ambuteiaje intr-un anumit perimetru. Cel putin teoretic. Teoria de mai jos este extrem de succinta si nu se bazeaza pe un studiu aprofundat, ci pe modul in care am vazut cu ochiul liber felul in care functioneaza anumite aplicatii. O dezbatere a teoriei cu argumente pro si contra este mai mult decat binevenita pentru ca si eu sunt curios daca este posibil un atac de acest fel. In noua era tehnologica, in care telefonul mobil este un computer puternic, cu multiple facilitati puse la dispozitia utilizatorilor, au aparut destule aplicatii si site-uri folosite cu sfintenie de un numar urias de persoane. Chiar si un social engineer incepator stie ca cele mai bune rezultate se obtin in cazul unui numar foarte mare de potentiale victime. Este mult mai usor sa iti atingi scopul dorit cand te poti folosi de comportamentul unui grup foarte mare de persoane, in comparatie cu un numar foarte mic de potentiale victime. Si cum poti gasi in zilele noastre un grup urias de potentiale victime daca nu prin exploatarea celor mai folosite aplicatii mobile? Sa dam drept prim exemplu aplicatia Star Taxi, pentru ca de la functionalitatea acesteia mi-a venit pentru prima data ideea de DDoCT. O sa explic succint pentru cei care au trait intr-o grota pana acum ce face aplicatia Star Taxi. Star Taxi este o aplicatie pentru Android si iOS ce le permite utilizatorilor sa dea comenzi de taxi fara a mai suna la dispecerat. Aplicatia detecteaza pozitia clientului cu ajutorul coordonatelor GPS (un feature destul de buggy inca), trimite informatia mai departe catre taximetristii ce folosesc la randul lor aplicatia, iar acestia din urma pot accepta sau refuza comanda (la fel si clientul poate accepta sau refuza un anumit taximetrist care a raspuns la comanda). Ideea de DDoCT mi-a venit testand intr-o seara aplicatia Fake GPS in combinatie cu aplicatia Star Taxi. Am vrut sa vad cate taxiuri pot chema simultan in acelasi loc folosind emulatorul Blue Stacks, aplicatia Fake GPS si cea Star Taxi. In aproximativ 10 minute am strans in acelasi loc, pe o straduta ingusta, 6 taxiuri. Toti au primit prin intermediul aplicatiei acelasi mesaj, in care spuneam ca vin cu o persoana in varsta care merge mai greu. Este un detaliu care ii face pe taximetristi sa astepte ceva mai mult pana vine clientul la masina. Datorita infrastructurii proaste si a locurilor de parcare inexistente ce ii obliga pe soferi sa parcheze pe trotuare, toti taximetristii isi asteptau clientii fix in mijlocul strazii, la o distanta de cativa metri unul fata de celalalt. Sincer sa fiu ma asteptam ca taximetristii sa se prinda repede ca e o gluma si sa plece. Dar toti au ramas cuminti in masinile lor asteptand clientul. Nu mai putea iesi sau intra efectiv nimeni de acolo cu masina fara a ii pune pe toti taximetristii sa faca manevre pentru a iesi in bulevard si sa elibereze strada. Nu pare a fi mare lucru si mare deranj. Pana la urma, ca urmare a unui asemenea atac in maxim doua minute strada se va elibera, taximetristii vor intra la banuieli cand vor vedea si alte taxiuri ca s-au adunat in acelasi loc s.a.m.d.. Dar a fost doar un mic test facut mai degraba ca o farsa a unui om prea plictisit. Insa mi-am dat seama de curand ca pentru rezultate mult mai bune exista Waze. Aplicatia minune care le permite participantilor in trafic sa se alerteze reciproc cand in trafic exista un accident, politie, gropi, lucrari si ambuteiaje. Iar acum voi discuta despre o simpla teorie, netestata, dar care "pe foaie" ar trebui sa dea rezultatele dorite, macar intr-o mica masura. Un feature extrem de folositor al Waze este sa stabilesti o destinatie pe care GPS-ul aplicatiei o va calcula si te va avertiza ce zone sunt prea aglomerate si ce traseu este indicat sa folosesti pentru a ajunge mai rapid in punctul dorit. Efectiv aplicatia calculeaza numarul utilizatorilor Waze aflati in trafic, calculeaza si viteza cu care se deplaseaza automobilele acestora, iar apoi transmite informatia mai departe catre toti participantii in trafic. GPS-ul calculeaza cele mai rapide rute tinand cont si de toate aceste date primite de la toti utilizatorii Waze participanti in trafic. Iar de aici incepe distractia. Cel putin teoretic. Daca pe un singur bulevard apar 200 de utilizatori care stationeaza cu aplicatia pornita, cifrele se dau peste cap, iar rutele cele mai rapide se schimba. De ce? Pentru ca aplicatia detecteaza un ambuteiaj. Daca se mai trimit si informatii cu accident grav + politie, GPS-ul aplicatiei va transmite utilizatorilor Waze sa foloseasca o ruta ocolitoare. Ce inseamna asta? Ca o mare parte din utilizatorii aplicatiei vor ocoli zona si vor inunda efectiv toate celelalte artere provocand ambuteiaje cat se poate de reale. Bun. Si ce inseamna asta totusi? Cum se poate face acest lucru si care ar fi pana la urma rezultatele? Nu va ganditi ca trebuie sa aveti 200 de telefoane cu Waze pornit care sa trimita in acelasi timp datele false catre serverul principal. Waze poate fi rulat prin emulatoare (sau poate ca este posibil sa fie el insusi emulat), la fel si locatia prin GPS. Cine ar putea beneficia de un blocaj al unei artere principale ar investi in a creea un emulator Waze care sa lucreze cot la cot cu un emulator GPS. Nu ai nevoie decat sa pozitionezi toate instantele Waze emulate in acelasi perimetru, eventual cu ajutorul Fake GPS-ului incorporat sa dai iluzia ca masinile se misca cate un metru din cand in cand si sa transmiti + confirmi ca in acea zona s-a petrecut un accident grav si ca este si politia prezenta. O schita rapida a meniului acestui emulator ar cuprinde: "numarul de masini emulate", "trimite notificare accident", "trimite notificare politie", "confirma accident", "confirma politie" si eventual sa poti adauga comentarii la toate "pericolele" de pe acea ruta. Desigur ca intregul atac depinde de anumiti factori: 1. Numarul de participanti in trafic ce folosesc aplicatia in acel moment si numarul celor care aleg sa urmeze rutele indicate de Waze. Participantii la trafic care nu sunt din Bucuresti cu siguranta vor alege indicatiile date de Waze. 2. Zona in care setezi emulatorul sa provoace ambuteiajul fals. 3. Rutele alternative de langa zona atacului. 4. Ora la care pornesti atacul. 5. Mentinerea constanta a unui numar de Waze-uri false mult mai mare decat al utilizatorilor reali ce vor folosi rutele alternative. 6. Vizibilitatea pe care o au soferii pe artera pe care se presupune ca are loc ambuteiajul. Degeaba aplicatia anunta ambuteiaj daca vor vedea cu ochiul liber ca se circula bine. 6. Modul in care Waze previne un asemenea atac, sau felul in care calculeaza ambuteiajele (vorbim de teorie aici si exista sansa sa fie implementate deja masuri de prevenire a unor asemenea atacuri). Daca este posibil sa se intample asa ceva cine ar face un asemenea lucru si de ce? Probabil ca fiecare dintre noi s-ar gandi din start ca ar fi amuzant sa poti dirija o parte din trafic si sa le provoci nervi oamenilor. Insa daca stam sa ne gandim mai mult la consecintele unei asemenea metode de atac si cine ar investi bani in asemenea software, raspunsurile ne pot provoca fiori reci pe sira spinarii. Un ambuteiaj provocat simultan in anumite zone critice de acces catre puncte de mare interes va impiedica fortele de ordine, pompierii, masinile de salvare sa ajunga la timp in cazul unui dezastru sau atac. Practic, daca un astfel de atac DDoCT se va intampla si va functiona, nimeni nu isi va da seama ca vinovat a fost un feature al unei simple aplicatii de smartphone. Waze este inca in crestere in Romania. Va mai trece probabil o perioada pana cand va ajunge la numarul de utilizatori constanti din alte tari. Daca la noi in tara riscurile unor atacuri hibrid de acest fel sunt minime, pe alte meleaguri orice este posibil. Daca cineva acolo sus, din casa Big Brother, va citi aceasta teorie si i se va parea cat de cat plauzibila, ar trebui sa ceara acces la informatiile celor mai folosite aplicatii de acest fel si sa afle daca un asemenea atac ar avea sanse de reusita sau este deja stopat de modul in care functioneaza aplicatiile. Daca statisticile private ale companiilor ce au dezvoltat asemenea aplicatii arata ca un procent mare de utilizatori urmeaza cu sfintenie (in orase), rutele date de GPS, atunci exista un risc demn de luat in seama. Iar daca eu m-am gandit la asta cu siguranta s-au mai gandit sau se vor mai gandi si altii. Sper sa vina cineva cu completari la teoria mea. Poate printre voi exista persoane ce au analizat amanuntit Waze sau aplicatii asemanatoare si ne poate da informatii care sa confirme sau sa infirme posibilitatea unui asemenea atac.

Alta data. Mereu apar nemultumiri, RST nu e un serviciu.

Good point. Eu mereu le dau physical remove.

Offtopic: Un topic de cacat, fara suparare, ti-am mai urmarit activitatea si pari un baiat cu capul pe umeri. Din pacate pentru comunitatea asta, de la evenimentul de acum cativa ani, cand DIICOT-ul a confiscat serverele RST, toata lumea a inceput sa promoveze un mesaj anti-frauda, anti-furt, anti-coruptie si multi copii si-au insusit mentalitatea asta. Nu neg, multe din valorile astea sunt ok. Dar uite la ce prostii se ajunge: acuze cum ca RST sustine frauda din cauza unor topicuri (probabil "ultimelor topicuri" ar fi mai corect) care mai au cat-de-cat legatura cu securitatea IT. Fiti corecti, dar nu fraieri. Ontopic: Citez din Regulament: Topicurile la care ai facut referire nu au nicio treaba cu frauda (cu sensul de inselaciune, delapidare) online.

Daca tot ma mentionati in posturile voastre, hai sa intervin si eu. In primul rand, TheTime nu isi pierde timpul, puteti sa o considerati a fi o axioma existentiala. In al 2-lea rand, EA nu este cea mai mare firma care recruteaza de pe RST. Nu vreau sa dau nume, dar cand mai treceti pe la Defcamp, iesiri la bere si alte cele, incercati sa aflati unde lucreaza baietii seriosi de pe RST. Veti ramane uimiti. Atentie, baieti seriosi != baieti galagiosi! In al 3-lea rand, ideile cu head hunting si restul sunt foarte OK, dar comunitatea info-sec din tara noastra este foarte mica si nu face fata cererii. Exista mai multe firme care cauta oameni pe security de luni bune, nivel mediu sau seniori, dar... nu gasesc. Mai toti oamenii buni sunt luati. Daca firmele nu au rabdare sa investeasca pe termen lung, au nevoie de un mare noroc sa-si gaseasca oamenii potriviti. Atunci cand am recomandat RST-ul, stiam ca avem oameni buni aici, cu mult peste nivelul indienilor de care pomeniti. Unii au nevoie de putin credit pentru ca sunt tineri si trebuie ajutati sa creasca, altii sunt buni si luati, deci trebuie motivati intr-un fel sau altul sa treaca intr-o noua etapa a carierei profesionale. In al 4-lea rand, sunteti atat de off-topic incat Cancan-ul si Times new roman vor incepe si ele sa angajeze de pe RST. Lasati oamenii sa recruteze aici, pentru ca de-aia si-au creat topicul, iar voi mutati-va intr-un topic separat si dezbateti acolo mai departe. In al 5-lea rand, nu-mi mai dati mention daca nu vreti ceva de la mine. Ma faceti sa imi irosesc timpul, iar axioma spune ca nu pot face asa ceva. Cheers!

Am cunoscut/cunosc persoane din echipa de pentesteri de la EA si sunt foarte ok. Evitati comentariile inutile.

Un consultant în securitate cibernetic? a declarat pentru FBI c? a p?truns în sistemele informatice de la bordul unor avioane de aproximativ 20 de ori ?i a reu?it chiar s? controleze un motor în timpul zborului, potrivit unor documente judiciare. Chris Roberts a fost de?inut de FBI în aprilie, dup? un zbor cu United Airlines c?tre Syracuse, New York, dup? ce oficialii au v?zut mesajele sale pe Twitter despre spargerea sistemului informatic al avionului în care se afla, informeaz? CNN. O solicitare depus? de FBI pentru un mandat de perchezi?ie la un tribunal din New York descrie anchetarea lui Roberts pentru posibile infrac?iuni informatice. În timpul intervier?rii sale de c?tre FBI în februarie ?i martie, Roberts le-a spus achetatorilor c? a p?truns în sistemele de divertisment de la bordul avioanelor de 15 sau 20 de ori în perioada 2011-2014. El a declarat, de asemenea, potrivit documentului, c? o dat? a p?truns în sisteme ?i a rescris codul, ceea ce i-a permis s? emit? o comand? "CLB" de cre?tere a altitudinii. Roberts sus?ine c? ?tie vulnerabilit??ile a trei tipuri de aeronave Boeing ?i ale unui model Airbus. Roberts a afirmat pe Twitter c? a fost sf?tuit s? nu spun? prea multe, dar a precizat c? singurul s?u interes este acela de "îmbun?t??ire a siguran?ei aeriene" ?i a acuzat FBI c? a condensat "incorect" cinci ani de cercet?ri ale sale într-un singur paragraf. Documentele FBI sus?in c? agen?ii ?i speciali?tii s?i în tehnic? "cred c? Roberts a avut capacitatea ?i voin?a de a folosi echipamentul pe care îl avea atunci asupra lui pentru a accesa sau a încerca s? acceseze sistemele de divertisment de la bord ?i probabil sistemele pentru controlul zborului ale oric?rui avion echipat cu sisteme de divertisment, iar acest lucru putea pune în pericol siguran?a public?", motiv pentru care nu i s-a permis s? p?r?seasc? aeroportul Syracuse în acea sear?. Sursa: Un hacker american sus?ine c? a reu?it s? controleze motorul unui avion în timpul zborului - Mediafax

La un moment dat devii foarte bun pe treaba ta ?i lumea te ?tie. Ori te retragi din peisaj ?i î?i vezi de via?a ta (low profile) ori te retrag b?ie?ii câ?iva ani.

Felicitari pentru site-urile distruse, esti un badass. Probabil ai o varsta prea frageda ca sa intelegi, dar considera ca ai si tu un website pe un domeniu anume, care te ajuta mai mult sau mai putin in afacerea ta, l-ai facut tu sau cineva.. care nu era as in securitate informatica.. si vine un pustiulica care da cu ghilimele prin site si iti strica toata treaba, in loc sa te anunte "ba fraiere, vezi ca ai site-ul vulnerabil, ia de-aici X si Y si repara-l" , ba mai mult, te poti alege cu vre-o colaborare pentru a fixa vulnerabilitatile din acel site, sau cu vre-o recomandare pentru altcineva care are aceste probleme. Poate acum o sa negi ce iti zic, dar o sa ajungi la un moment dat sa realizezi ca aveam dreptate. Succes. PS: nu te numi expert pe ceva pana nu ajungi sa lucrezi in domeniu in adevaratul sens al cuvantului, la primul meu job am trecut in C.V. SQL avansat, si mi-au dat aia din firma rusine la toate capitolele.

Hano daca mai ma bati la cap cu ungurii tai ,iti fut vreo 2 ani de puscarie. PS: DUNTE-N plm de ungur.

Sunt plini de treaba crede-ma curg apele pe fruntile lor de treaba ))

Ce faza de kkt. De ce trebuie sa aiba cineva grija de prosti sa nu ia ?epe? Aici adminii au job-uri, nu este treaba lor sa protejeze pro?tii. De altfel, este educativ, caci ca experienta de viata, vei lua prima ?eap?, apoi incerci sa te protejezi, sa te aperi. Oricum, aia de iau/dau ?epe de 2 lei fac plangeri pe forum, si uite asa ai cunoaste lumea si se dezvolta personalita?ile. @AGSO de ce nu te oferi sa stai 24/24 pro bono si sa veghezi? PS Mi se rupe-n banana de ?epari si de victime, si exista institutii de stat care fac dreptate, si sf?nta b?taie rupt? din rai, pe care ?epui?ii au datoria s? o administreze ?eparilor. Un om are +200 de oase, de sa nu ai rupi o mana si sa nu ai extragi incisivii? To?i copii se plang pe aici ca niste pizde. QAD.

Salut! M-a contactat ieri un baiat, care vrea urmatoarele: http://csgoshuffle.com/ Daca arunci o privire pe site-ul asta o sa iti dai seama despre ce este vorba. Este exact ce vreau eu de fapt. De exemplu un joc se incheie cand sunt pariate 50 iteme sau daca trec 3 minute. Fiecare jucator poate paria maxim 10 iteme, iar in functie de valoarea acestora are sanse mai mari sau mai mici sa castige. Dupa fiecare joc se opreste un procent din valoarea potului in iteme. Este destul de simplu principul, acum astept o estimare sa vad cum fac mai departe. Multumesc ! Daca vreti sa ii faceti proietul, dati-mi un PM si va pun in contact.