Cyber War OR Cyber Talk?

כבר זמן רב אני עם התחושה הזאת שדומה לתחושה של אפיק שכתב בגליון 29 של

Digital whisper

רציתי להתחבר לדברים שרשם ולעזור לו במשימה לעשות קצת סדר בעולם הזה שנקרא תקיפות סייבר אז בואו נתחיל מההתחלה.

בד"כ תקיפת סייבר נועדה לפגוע בתשתיות קריטיות קרי צבא, בנקים,חברות חשמל סלולר,אירגוני רפואה ........ או לחילופין בחברות המספקות או מחזיקות מידע אשר יכול לעזור לתקיפה ממוקדת כלפי הארגון כדוגמת תקיפת

RSA ו - Locked martin

תהליך ההדבקה יכלול טכניקה מיוחדת או לחילופין שימוש ביכולת לא ידועה, תהליך ההפצה יכלול בתוכו אף הוא יכולת לא ידועה ולא מוכרת לעולם אבטחת המידע

Zero Day

מכאן שתקיפות על "מכולת" באינטרט קרי אתר האינטרנט שנפרץ אין לה קשר לעולם הסייבר על אף שבכותרות העיתון או בחדשות צועקים את זה, לתוקפים בד"כ יהיה מידע מקדים על הנתקף ויכולת הזיהוי של התקפה שכזו תימשך תקופה לא קטנה מספר ימים ומעלה אם בכלל תזוהה

לגבי חברות אבטחת מידע או אנשים שקוראים להם מומחי סייבר, על אף שהנושא נשמע מאוד סקסי ובכרטיס הביקור זה נראה יפה לאט לאט, על מנת שבאמת תהיה מומחה בנושא אתה צריך להכיר את העולם מקרוב ולא רק בדיבורים וסיפורים, זה דבר יפה אבל כאשר אין שום דבר שעומד מאחורי זה אז עדיף להישאר צנוע ושקט

כמו כן, לעשות את הכול שחור לא עוזר לאף אחד, מדינת ישראל צריכה לעבוד עוד הרבה בתחום ההגנה ואבטחת המידע אך עם זאת מבוצעים לא מעט פעיליות בנושא במטרה לצמצם את היקף הפגיעה, לעיתונים וערוצי טלווזיה אתם בטוחים שאתם מראיינים את האנשים הנכונים , לא כל מי שיורק דם לארוחת ערב בערוץ 2 ואומר את המילה סייבר הוא האדם הנכון

לגבי ההתקפות ולאן אנחנו הולכים מפה, אין לי ספק שרמת ההתקפות והתחכום בהם ישתפרו לאורך השנה הקרובה ונראה לא מעט התקפות שחלקם הקטן יתגלה וחלקם יתגלו שיהיה כבר מאוחר, אז חשוב להבין כמה דברים, אחד במידה ואכן מדובר בהתקפת סייבר מוטב לשמור את המידע ולהעביר לרשויות המתאימות לנושא על מנת שיוכלו לתחקר את האירוע ולהבין באמת את ההשפעה שלו על התשתיות הרלוונטיות, שיתוף מידע לפעמים ואולי כדי להגיד בד"כ גורם להוצאת מידע החוצה ויכול לפגוע בווקטור ההתקפה ובידיעת המתקיף כי הוא אותר וברגע שדבר כזה קורה חזרנו לנקודת ההתחלה

לכן מה שמדברים בחדרי חדרים צריך להישאר שם מה שקשה לאנשים בארץ ישראל לשמור וחבל

השקעה של חברות בתחום אבטחת המידע - כאשר אתם מבקשים הצעות מחיר, לא בהכרח ההצעה הזולה ביותר היא הנכונה לכם, תבחנו מי הגורמים העומדים מאחורי ההצעה, מה הרקע שלהם ומה ההצלחות שלהם, מחיר נמוך אומר בסופו של דבר כמות עבודה פחותה מה שפוגע בהגנה על הרכיבים הקריטים בארגון שלכם, האם זה באמת שווה את זה, לא כל מה שעולה זול משתלם בטווח הארוך

אני בטוח שלא עברתי על כל הנושאים אבל זו הבטן המלאה שלי בנושא.

עיתונים רבותיי בנושא cyber security

The Hacker News Magazine | All Issues Download Free

THN Magazine is a free monthly magazine designed to spread awareness and knowledge about cyber security. Our goal is to provide the most up-to-date information on a wide variety of topics that relate to hackers and security experts worldwide.

We welcome contributions from readers and hackers like YOU! Simply submit your idea or article tothehackernews@gmail.com and your submission could be featured in our next edition.

Some topics of interest include, but are not limited to:

• New attack and defense techniques
• Vulnerability discovery
• Small tactics and techniques; Big attacks and impact
• Mobile hacking
• Professional exploit development
• Security and hacking events around the world
• Technical book reviews
• Security and hacking threats
• Security tools
• Expert interviews

THN Magazine Download

Issue 08 | January 2012 | Enter at your own Risk ? - Download - RAR Format | PDF Format

Issue 07 | December 2011 | Who we are ? - Download - RAR Format | PDF Format

Issue 06 | November 2011 | Anniversary Edition - Download - RAR Format | PDF Format

Issue 05 | October 2011 | Linux - Means Freedom - Download - RAR Format | PDF Format

Issue 04 | September 2011 | No One is Secure Edition Download - RAR Format | PDF Format

Issue 03 | June 2011 | Total Exposure Edition Download - RAR Format | PDF Format

Issue 02 | May 2011 | Social Engineering Edition Download - RAR Format | PDF Format

Issue 01 | April 2011 | Anonymous Hackers Edition Download - RAR Format | PDF Format

מקור:http://thehackernews.com/p/magazine.html

אם חשבתם שעוקבים אחריכם כנראה צדקתם

אני בטוח שכולכם מבינים שהטלפון זה לא הדבר הכי מאובטח שיש

עובדתית קיימים אתרים כגון jailbrakeme שמשתמשים בפרצה לפרוץ את

ה - Iphone שלנו, קיימים סוסים טוריאנים לאנדרויד ל - Iphone ול - Blackberry

שניתן למצוא עם קצת חיפוש באינטרנט.

אל תדאגו אם התקינו על הטלפון שלכם אז גם לא יהיה קל למצוא אותם.

ברור שחברות הענק הבינו שבתעשיה זו קיים לא מעט כסף ובנו מוצרים שונים שבצעים זאת.

אז מה באמת ניתן לעשות ?!

חשבתי על מספר דרכים לגלות דברים שכאלה (לא בהכרח הדברים הכי מתוחכמים אבל אני

מעריך שזה יעבוד) אשמח לתוספות מהצד שלכם במידה וניתן

שלב ראשון בטריה אם הבטריה מתרוקנת במהירות על אף שכלל האפלקציות סגורות

שלב שני תעבורה חברות הסלולאר גובים תשלומים על התעבורה ניתן להבין האם הייתה חריגה משמעותית

שלב שלישי התקינו SSH על המכשיר והתחברו אליו

שלב רביעי הריצו netstat -n ובידקו איפה המכשיר שלכם מבקר

שלב חמישי TCPDUMP הורידו מ - cydia והריצו

שלב שישי חברו את המחשב לנקודות WIFI שברשותכם והאזינו לתעבורה

ואל תגידו שלא הזהרתי אותכם בעבר

הזהרה ראשונה

הזהרה שנייה

הזהרה שלישית

לעוד מידע על הנושא ניתן לגלוש ללינק הבא

http://wikileaks.org/The-Spyfiles

פריצה לתא קולי של טלפון סלולרי

קווין מיטניק מציג כיצד לפרוץ לתא קולי, בבדיקה קטנה שערכתי על טלפונים שברשותי

של שתי חברות מובילות הופתעתי לגלות כי אחת מהם מאפשרת למנוי היזדהות ללא סיסמא

לעיונכם ולתשומת לבכם של חברות הסלולאר

אבנת מחפשת האקרים 2

אבנת מחפשת פורצים להצטרף לכוחותיה רצוי אנשים בעלי ידע

בתחום הפריצה ידע וניסיון ב - Buffer Overflow , reverse engineering חובה,

שירות צבאי חובה.

אם אתם חושבים שאתם מתאימים או לחילופין אתם מכירים חבר שמתאים לתפקיד

אשמח לשמוע.

קורות חיים ניתן לשלוח למייל roni@avnet.co.il

Cyber War

לא תמיד אנחנו מודעים לסוג התקיפות שמבוצעות מתחת לפני השטח

ללא מגבלות של כסף, מרחק וכדומה.

לא תמיד אנחנו יודעים עד איפה הגיעו ואיזה מידע השיגו.

להלן סרט המציג תחקיר שנערך על ידי NBC על המלחמה השקטה המבוצעת

בין סין לארצות הברית.

היום סוף סוף המדינות התעוררו והבינו שזה יכול להתבצע בכל שעה ובכל מקום

השאלה הנשאלת האם המדינות משקיעות מספיק מאמץ להתגונן מול האיום הנתון.

How RSA Hacked - Detailed Analysis

על פי פרסומים שונים והבנה של אנשי אבטחת המידע המטרה העקרית של אחת המדינות

היתה לתקוף את Lockheed-Martin and Northrop-Grumman

אירגונים אלו החזיקו מידע רגיש על מטוסים ורכיבי לוחמה שונים והיו מוגנים

על ידי רכיבי אבטחת מידע שונים אשר אפשרו כניסה לאחר הזדהות חזקה (RSA TOKEN).

לכן תקיפה של ארגון כגון RSA יכולה לאפשר קבלת מפתח MASTER KEY לכלל הארגונים.

כל השאר כבר די ידוע אך מה שאותי עניין זה איך התבצעה התקיפה בפועל.

לאחרונה קראתי מאמר מעניין של F-SECURE שמדבר על איך איתר אחד החוקרים

בשם TIMO את הקבצים שנשלחו לעובדי חברת RSA.

קצת מידע מקדים לפני הכל: הקובץ שנשלח היה מסוג xls (אקסל )

שם הנושא של המייל שנשלח היה 2011 Recruitment plan

כמו כן ידוע כי היה שימוש בפרצה באוביקט מסוג פלאש.

TIMO כתב כלי אשר חיפש במאגרי הקבצים הזדונים של F-SECURE

ומטרתו לחפש קבצים הדומים לעובדות שתוארו מעלה.

לאחר זמן מה איתר TIMO מספר קבצים שבינהם היה קובץ מסוג MSG

קובץ של הודעת מייל, הקובץ הכיל את הודעת המייל המלאה שנשלחה ב - 3 למרץ

לעובדי RSA.

להלן תמונת מסך של הודעת הדואר המקורית שנשלחה:

לא רק שאותר הקובץ אלא התברר כי אחד העובדים של RSA העלה את הקובץ

ל - VIRUSTOTAL למטרת סריקה:

לאחר ניתוח הקובץ הזדוני התגלה כי קובץ האקסל ניצל פרצה ברכיב הפלאש

מסוג CVE-2011-0609 אשר העלתה סוס טוריאני מוכר Poison Ivy.

לאחר מכן התחבר הסוס הטוריאני למספר כתובות ששירתו את התוקף לשליטה

להלן רשימת הכתובות:

נ.ב אם אתם מנהלי אבטחה של ארגון ושומרים לוגים של ה - FW שווה לראות

האם הארגון שלכם גלש לכתובות הנ"ל.

לאחר קבלת השליטה המלאה על תחנת המשתמש בוצעה פריצה מלאה לרשת וקבלת

הרשאות על.

עכשיו השאלה הנשאלת היא האם הפריצה הייתה מתוחכמת או מורכבת?

המייל שנשלח לא היה מתוחכם למדי,השימוש בסוס טרויאני מוכר לא היה מתוחכם

שימו לב התגלה על ידי 18 מתוך 41 מנועים, הייתי מצפה לסוס טוריאני לא מזוהה.

אך השימוש ב - 0day היה מתוכם וגם האדם או הארגון שעמד מאחורי התקיפה.

ותחשבו על זה :)

לסיכום להלן סירטון המציג את תהליך ההדבקה שימו לב ל - X הקטן איך הוא

נעלם בסוף ההדבקה: