Страницы

пятница, 20 июня 2014 г.

Прослушка украинских мобильников: как это сделано и как защититься

В лентах новостных сайтов вы уже не раз читали о том, как спецслужбы разных стран отслеживают переговоры и передачу данных обычных граждан. Сейчас набирает обороты новый скандал с прослушкой украинских абонентов, осуществляемой якобы с территории России.

Мы уже писали о том, какие угрозы существуют в мире мобильной связи, и сегодня хотим еще раз рассказать об одном из векторов атак, направленных на мобильных абонентов.

Если коротко, схема такая. Атакующий внедряется в сеть сигнализации SS7, в каналах которой отправляет служебное сообщение Send Routing Info For SM (SRI4SM), указывая в качестве параметра телефонный номер атакуемого абонента А. В ответ домашняя сеть абонента А посылает атакующему некоторую техническую информацию: IMSI (международный идентификатор абонента) и адрес коммутатора MSC, который в настоящий момент обслуживает абонента.

Далее атакующий с помощью сообщения Insert Subscriber Data (ISD) внедряет в базу данных VLR обновленный профиль абонента, изменяя в нем адрес биллинговой системы на адрес своей, псевдобиллинговой системы.

суббота, 7 июня 2014 г.

Разбор заданий конкурса «Конкурентная разведка» на PHDays IV

Сегодня мы расскажем о некоторых практических аспектах сбора конфиденциальных данных на примере онлайн-конкурса «Конкурентная разведка», состоявшегося 15, 16 и 17 мая. По сравнению с прошлым годом задачи стали гораздо сложнее. В арсенале конкурентного разведчика должны быть самые разнообразные навыки, включая владение тулзами и плагинами, поэтому уровень хардкора было решено немного повысить. Впрочем, никуда не делись и традиционные требования к дедукции и умению искать связи.

1. Intro

По легенде игрок предстает новичком в хакерской андеграунд-тусовке Anneximous и получает задание обнаружить адрес электронной почты кого-либо из сотрудников ATH:
Hi, 
I heard you wanted to join the Anneximous group. That’s fine but you should prove you’re worth it. 
Rumor has it that feds are close to us. Those dumbasses from ATH (Bureau of Alcohol, Tobacco, Hackers and Cookies) must be spying on us! 
Teach one of the agents a lesson and maybe we’ll accept you. Get his email address.
Мы специально оставили intro-задание достаточно простым, чтобы никого не отпугнуть. Это задание решалось в один запрос в Гугле:

вторник, 3 июня 2014 г.

Эксперты Positive Technologies помогли устранить уязвимость в распределенной системе управления Emerson DeltaV


При проведении работ по анализу защищенности специалисты Positive Technologies обнаружили серьезную ошибку безопасности в программном обеспечении распределенной системы управления предприятием Emerson DeltaV. Злоумышленник, имеющий локальный доступ к системе, может просматривать и подменять ее конфигурационные файлы, а также выполнять команды с правами любого пользователя. Уязвимости подвержены версии 10.3.1, 11.3 и 12.3 продукта DeltaV. Данная система используется для контроля процессов на предприятиях нефтяной, газовой и химической промышленности по всему миру.