»

140 tisoč KPN-jevih naročnikov ohranilo isto privzeto geslo

activepolitic.com - O tegonah uporabe gesel smo že precej pisali. Uporabniki so pač leni in izbirajo zelo slaba gesla, ki jih potem še reciklirajo na celi vrsti spletnih storitev, tako da je z padcem ene pornografske strani oz. poslovnega socialnega omrežja velikokrat ogrožena kar celotna uporabnikova spletna identiteta. Napadalcem ob tem pomaga tudi malomarnost ponudnikov storitev, ki gesla pogosto hranijo kar v cleartext obliki ali pa uporabijo neprimerno zgoščevalno funkcijo (glej linkedin).

Še en problem je, da se uporabnikom resnično ne ljubi spreminjati gesel. Nizozemski ponudnik dostopa do interneta KPN je tako pred kratkim ugotovil, da je kar 140.000 njihovih naročnikov po prijavi na DSL internet ohranilo privzeto geslo, in sicer "welkom01". To geslo je varovalo servisne strani, preko katerih so bili potem dostopni tudi kontaktni in plačilni podatki naročnika, vključno s številko bančnega računa in kreditnih kartic. Uporabniška imena so bila še bolj predvidljiva - kombinacije poštne številke...

18 komentarjev

Raziskovalci prikazali napad na zaklenjen iPhone

ComputerWorld - Raziskovalci s Fraunhoferjevega inštituta za varno informacijsko tehnologijo so prikazali, kako lahko v šestih minutah iz zaklenjenega iPhona pridobijo osebne podatke in gesla, če imajo fizičen dostop do naprave.

V napadu najprej izvedejo programski jailbreak na telefonu, nato nanj namestijo SSH-strežnik in vanj prekopirajo skripto, ki jim zagotovi dostop do keychaina. To je Applov sistem za upravljanje s shranjenimi gesli. Ker je kriptografski ključ na napravah z operacijskim sistemom iOS neodvisen od gesla, lahko napadalec dostopi do telefona z izdelavo ključa, ne da bi moral poznati ali razbiti geslo za zaklep telefona. Ranljiva so le gesla v keychainu.

Med odkritimi gesli so bila tudi gesla za Gmail, Microsoft Exchange, LDAP,...

23 komentarjev

Avtor Rickroll črva dobil službo

bit-tech.net - Ob novici, da je zaposlitev pri razvijalcu aplikacij (avstralski Mogeneration) za iPhone dobil Ashley Towns, avtor prvega črva za iPhone, so se zgrozile nekatere družbe, ki se ukvarjajo z elektronsko varnostjo. Ashley Towns je črva spisal bolj kot dokaz koncepta, nato pa je prerasel v Rickrollanje jailbreakanih iPhonov z nameščenim SSH klientom, ki je imel privzeto geslo. To je nato preraslo celo v zahtevanje odkupnine za odklep naprave ter krajo bančnih podatkov.

Čeprav je v elektronsko-varnostnem svetu običajno, da pisci virusov in črvov ter hekerji dobijo legalno službo prav pri družbah, ki se proti njim borijo (pisci antivirusnih programov in požarnih zidov), so tokrat prav ti hinavci. Pravijo, da je narobe, da je nekdo nagrajen za napačno početje, še posebej glasen pa je bil Graham Cluley, eden izmed članov razvijalske ekipe pri Sophosu, ki se ukvarja z razvojem antivirusnih programov. Povedal je, da je narobe, da Ashley svojih dejanj ne obžaluje (in je zanje celo nagrajen)...

7 komentarjev

iPhone odgovoren za 50% prenosa podatkov v mobilnih omrežjih

vir: TG Daily
TG Daily - Še ena raziskava oglaševalskega podjetja AdMob, ki svoje podatke o uporabi mobilnih telefonov dobiva s serviranjem spletnih oglasov na njih, kaže, da je kar polovica svetovnih podatkov v mobilnih omrežjih prenesenih na Applov iPhone. Še v septembru je bil iPhone kriv za le 43% vseh prenesenih podatkov, porast pa je seveda prišel na račun tekmecev, natančneje Microsoftovega Windows Mobile, Symbiana ter RIMa. Prvi ima zdaj namesto 5 le še 3% delež, medtem ko je RIM izgubil le eno odstotno točko ter je sedaj na 7%. Symbian je s štirimi odstotnimi točkami manj kriv za četrtino vseh podatkov, poleg iPhona pa je nekoliko zrasel tudi Android, a le za eno odstotno točko na 11%. Med proizvajalci je stanje na moč podobno med operacijskimi sistemi, saj Apple...

54 komentarjev

Tatovi ukradli nekaj tisoč iPhonov

TG Daily - Prednovoletno obdobje bo za ljubitelje iPhona v Belgiji še posebej praznično, saj bo tamkajšnji trg verjetno poplavljen s cenejšimi, rabljenimi iPhoni. Iz belgijskega skladišča, ki je pod upravo logistične družbe CEVA, so tatovi ukradli kar 4000 telefonov, vrednih približno 3 milijone dolarjev. Aparati so bili namenjeni domačemu ponudniku Mobistar, ki se že tako ali tako bori s pomanjkanjem iPhonov, ta pošiljka pa bi osvežila njihove dotrajane zaloge.

Roparji so splezali na streho skladišča, vanjo izrezali luknjo in tako prišli v notranjost, kjer so bili telefoni skladiščeni. Po mnenju javnosti gre za pomoč od znotraj (tatovi so očitno vedeli za dostavno čase in lokacijo pošiljke), a predstavniki podjetja CEVA o tem molčijo. Mobistar, ki naj bi še pred prazniki dobil nadomestno pošiljko, je že blokiral vse serijske številke ukradenih aparatov, kar pomeni, da ne bodo delovali z njihovimi SIM karticami. Ta poteza je sicer nekoliko brezpredmetna, saj so ukradeni telefoni odklenjeni...

22 komentarjev

Črv za iPhone rickrolla odklenjene telefone

Posledice delovanja črva.

vir: engadget
engadget - Pred par dnevi smo poročali o hekerju, ki je želel nekaj malega zaslužiti s pomočjo dejstva, da ima večina lastnikov jailbreakanih iPhoneov nameščen tudi SSH in nastavljeno privzeto geslo. Šlo je za bolj opozorilno akcijo, saj je v končni fazi zahteve po plačilu umaknil in vsem ponudil brezplačna navodila za rešitev varnostne težave.A nedavno se je pojavil črv, ki jo izkorišča na malce bolj zloben, čeprav še...

20 komentarjev

Apple se bori zoper jailbreaking

TG Daily - Znana praksa odklepanja Applovih iPhonov, ki lahko po posegu poganjajo tudi nepodpisane aplikacije iz nepreverjenih in nevalidiranih virov, tako imenovani jailbreaking, gre Apple vse bolj v nos. Kot poroča TG Daily, v Applu iščejo strokovnjaka, ki bo vodil ekipo, ki se bo ukvarjala predvsem z nalogo, kako ubraniti integriteto iPhona. Kandidat, ki ga iščejo, mora biti strokovnjak za področje varnosti in zaščite, od njega pa pričakujejo vodenje ekipe in domislice, kako rešiti stare probleme na nove načine, pri čemer nikjer eksplicitno ne omenjajo jailbreakinga.

Dosedanji poskusi zakleniti iPhone niso bili uspešni, saj se je prav za vsako revizijo sistema slej ali prej našla rešitev. Zadnja verzija 3.1.2 in baseband 5.11.07 je bila zlomljena to sredo, ko je serijski ključavničar iPhonov George Hotz objavil svoj crack. In verjetno res ne gre pričakovati, da bi komurkoli uspelo ustvariti nezlomljivo zaščito.

65 komentarjev

Heker zahteval pet dolarjev od lastnikov iPhonov

TG Daily - Jailbreaking je postopek, ki odklene Applov iPhone, tako da je na njem moč poganjati tudi nepodpisane aplikacije, ki jih Apple ni potrdil. S tem si uporabniki krepko razširijo nabor aplikacij, ki jih lahko prenesejo in uporabijo, sedaj ne več le z uradnega App Stora, marveč tudi s konkurenčnih strani Cydia in Icy.

Neki nizozemski heker se je domislil, kako za talce vzeti kar te odklenjene iPhone in od lastnikov izsiliti pet dolarjev. Ni veliko, a se z množico uporabnikov nabere. S skeniranjem portov je odkril, kateri iPhoni v omrežju T-mobile Netherlands so odklenjeni in imajo omogočen SSH. Slednji protokol se uporablja za dostop prek terminala in poganjanje standardnih UNIX-ovih ukazov. Ker Apple uporabi kar privzeto geslo za root dostop, je heker to uporabil in na te telefone poslal SMS-opozorilo, da je njihov telefon napaden, ker je nezavarovan, ter jih napotil na stran, kjer ga lahko zaščitijo. Tam jih je pričakalo obvestilo, naj nakažejo pet dolarjev prek PayPala, nato pa...

25 komentarjev