»

Podaljšek v zidu

HotHardware - Čeprav USBji napadajo, dobre stare vtičnice, ki naše naprave, pripomočke in orodja napajajo z izmenično napetostjo, še ne bodo izkoreninjene. Še več, vtičnic je vedno premalo oz. so od mesta želene uporabe preveč oddaljeno. To smo do sedaj reševali s podaljški, razdelilci oz. kombinacijo obeh, medtem pa so rešitev za premajhno število vtičnic že pred časom predstavili v oblikovalskem studiu Art Lebdev. S pritiskom na gumb pod vtičnico se le-ta zapelje iz zida in razkrije štiri dodatne vtičnice po obodu kocke, na kateri se nahajajo.

Zdaj je rešen tudi...

26 komentarjev

Napadi na električna omrežja v Braziliji?

Schneier.com - Kot poročajo na CBS news, naj bi hekerji v Braziliji napadli sisteme električne energije in tako januarja 2005 elektriko izklopili več deset tisoč ljudem. Še večji napad pa naj bi se zgodil 26. septembra 2007 v zvezni državi Espirito Santo, ko so za dva dni izklopili elektriko več kot trem milijonom ljudi ter zaustavili tudi enega največjih proizvajalcev železa ter mu s tem povzročili 7 milijonov USD škode.

Po poročanju Wireda naj bi bilo za izpade krivo slabo vzdrževanje oziroma sajasti izolatorji, vendar je povsem možno, da so s tem skušali le prikriti hekerske napade. Zgodbo o hekerskih napadih na električna omrežja v Braziliji je sicer v intervjuju za Wired omenil tudi Richard Clarke, bivši svetovalec ameriške vlade za področje kibervarnosti.

O napadih na električna omrežja je bilo sicer že kar nekaj vprašanj in debat, je pa Mudge, predstavnik hekerske skupine L0pht, leta 1999 v intervjuju zatrdil, da so se v skupini dokopali do informacij, s pomočjo katerih lahko ugasnejo...

29 komentarjev

Prisluškovanje tipkovnici z laserjem

Puščica prikazuje signal, ki ga odda tipka za presledek

vir: Schneier.com
Schneier.com - Da lahko ugotovimo kaj uporabnik tipka na svoj računalnik na določeno razdaljo preko elektromagnetnega valovanja dandanes ni več pretresljiva novica - po novem pa lahko varnostni raziskovalci izvedejo podoben trik na enkrat večje razdalje z laserjem.

Varnostna raziskovalca Andrea Barisani in Daniele Bianco sta z opremo, vredno le 80 dolarjev, uspela izdelati ročno lasersko enoto, ki z fotodiodo meri vibracije na prenosniku, nakar s programsko opremo za analizo frekvenčnih spektrogramov za posamezne tipke in s pomočjo slovarja za predvidevanje besed iz slovarja poskuša uganiti besede. Za primerjavo podobnosti signalov sta uporabila tehniko, imenovano dynamic time warping,...

21 komentarjev

Napad s slovarjem na Twitter

Wired Blog - Kot poročajo na Wiredu in Coding Horror, je 18-letni napadalec, znan pod vzdevkom GMZ, pred kratkim vdrl v številne račune Twitter, med drugim tudi v račun Baracka Obame in Fox News.

Pri vsem skupaj pa je najbolj zanimiv način, na katerega je napadalec uspel izpeljati vdor.

Napadalec je namreč uporabil napad s slovarjem. Gre za ugibanje gesel s pomočjo slovarja (preverjanje vseh besed v slovarju), kar je bilo mogoče uporabiti zato, ker Twitter ni onemogočal večkratnih poskusov prijave.

Kot so izračunali na Coding Horror, bi preverjanje vseh angleških besed (vsako sekundo eno) trajalo slaba dva dni. Proti takšnim napadom se je seveda mogoče povsem enostavno zavarovati tako, da strežnik za vsakim neuspešnim poskusom prijave počaka dlje časa in šele nato dovoli nov poskus. Kar preseneča je, da očitno pri Twitterju tega ne vedo ali pa so to pravilo preprosto zanemarili.

Smola, še posebej, če uporabljate isto geslo za različne storitve ...

28 komentarjev

Prisluškovanje tipkovnicam na daljavo

Schneier.com - Da elektronske naprave oddajajo elekromagnetno valovanje, vsakič ko so prižgane, je jasno verjetno vsakomur z vsaj približnim znanjem srednješolske fizike, vendar pa verjetno srednješolska fizika ne zadošča za izvajanje napadov, ki so jih opisali švicarski znanstveniki in ki jih bomo kratko opisali spodaj.

Slednjim je tako uspelo iz elektromagnetnega valovanja običajnih tipkovnic, ki so bile priključene ali na PS/2 ali na USB-vodilo ter tudi tipkovnic, ki jih imajo vgrajene prenosniki, razbrati podatke tudi na razdalji do 20 metrov od računalnika in čez zidove. Tekom svoje raziskave jim je uspelo razviti kar štiri načine napadov in med enajstimi tipkovnicami (kupljene med leti 2001 in 2008), na katerih so testirali svoje napade, niso našli niti ene, ki bi bila odporna na vse napade.

Razen tega da so morali znanstveniki za uspešno razbitje zaščite poslušati celoten elektromagnetni spekter in ne samo določene frekvence, podrobnosti napada zaenkrat še niso znane saj je njihovo delo...

38 komentarjev