יום שבת, 27 בפברואר 2010

עדכון אבטחת מידע חודש פברואר 2010

וידאו המרכז את עידכוני אבטחת המידע של חודש פברואר

Sourcefire VRT Vulnerability Report February 2010 from Sourcefire VRT on Vimeo.


יום שבת, 13 בפברואר 2010

BlackBerry Trojan are you safe ?

Shomocon 2010 הסתיים לפני מספר ימים והיה כנס דיי מעניין השנה

כחלק מהרצאות שנערכו בכנס הייתה הרצאה אחת מעניינית שתפסה את עיני.

ההרצאה דיברה על היכולת שלכתוב סוס טוריאני למכשיר מסוג BlackBerry,

כבר ראינו לא מעט טוריאנים לטלפונים סלולארים המכילים מערכת הפעלה מסוג

Sybian, ואני מעריך שקיימים לא מעט סוסים טוריאנים אף למערכת ה - Android

אבל עכשיו הגיע התור של טלפון ה - BlackBerry.

הסוס הטוריאני הוא קוד שפותח בשפת Java.

ההתקנה של הקוד הזדוני יכולה להתבצע הן על ידי הנדסה חברתית

או לחילופין על ידי הורדת אפליקציה מהאינטרנט.

מהרגע שהקוד הותקן הוא מאפשר לתוקף לבצע ככל העולה על רוחו

מקריאת הודעות, הקלטה שיחות, קבלת מיקום של האדם דרך מכשיר ה -

GPS ועוד מספר דברים מעניינים ונחמדים.

להלן סרטון וידאו המדגים את יכולות הסוס הטוריאני:

TXSBBSpy Demo from Veracode on Vimeo.




להלן המצגת כפי שהוצגה על ידי Tyler Shields

להורדת המצגת לחץ כאן

ואחרון אחרון חביב להלן קוד הסוס הטוריאני

להורדת הסוס הטוריאני לחץ כאן

אז כיצד להתגונן אתם בטח שואלים:

אחת השיטות העיקריות להתגונן היא למנוע גישה מאפליקציות שהורדנו

לגשת למיילים שלנו ולרשימת הטלפונים שאנו מחזיקים.

דבר נוסף הוא להימנע מלתת לאפליקציות באופן אוטומטי גישה כ -

trust application.

בנוסף חברות פרטיות המחזיקות שרת BlackBerry יכולות לקבוע Policy

על מנת למנוע מהמשתמשים להתקין אפליקציות צד שלישי.

יום שישי, 5 בפברואר 2010

קונספירציה או דמיון מפותח

לא מזמן יצא לי לשחק עם טלפון מסוג Android וחשבתי על רעיון דמיוני נחמד.

חשבו על הדבר הבא נניח שממשלת ארצות הברית הייתה רוצה לדעת הכול על כל

אדם בעולם איך הייתה עושה זאת בקלות.

אחד הייתה פונה לאחת מהחברות הגדולות בעולם במקרה הזה בחרתי ב – Google.

לאחר מכן עוזרת ל – Google לפתח מערכת חינם שחברות הטלפונים ירצו להשתמש בה

על מנת להוריד עלויות בבניית טלפון סלולארי וכך בעצם ליצור מצב שהמערכת שלהם

נמצאת בכל טלפון במקרה שלנו לדוגמא Android.

לאחר מכן לאתר את האנשים שהמידע שלהם מעניין על ידי שימוש

ב - Google toolbar שקיים בכל מחשב ומחשב ברחבי העולם.

לאחר איתור המחשב הרלוונטי לשלוח פקודה ל – Google toolbar כך שברגע שמתחבר

אליו טלפון מסוג Android יבצע פעולות שונות כגון:

האזנה לשיחות ושמירתם באופן מוצפן על גבי הטלפון.

העברת כלל הודעות ה – SMS של המשתמש.

שימוש ב – GPS על מנת לאתר את מיקומו של האדם בכל עת שארצות הברית רוצה.

לקבוע נקודות GPS מעניינות כגון בסיסים צבאיים, או משרדי ביטחון על מנת
לאתר אנשים עם מידע פוטנציאלי.

לקבוע תהליך האזנה מהרגע שהאדם הגיע למקום עד הרגע שיצא.

לקבל את ה – Calendar של האדם הכוללות את כל הפגישות שאמורות להיות לו
או לחילופין שהיו.

לקרוא את המיילים שלו שהגיעו לטלפון.

בעתיד לקרוא את טביעת האצבע של האדם הרלוונטי על ידי שימוש במסך מגע מתקדם.

לשמור את סיסמאות המייל הארגוני של האדם הרלוונטי וסיסמאות אתרי מייל חיצונים.

ברגע שהתחבר הטלפון שוב למחשב או לכל רשת אלחוטית להעביר את המידע הרלוונטי

לארצות הברית.

בנוסף להוציא כל מידע רלוונטי ממחשב היעד על ידי שימוש ב – Google toolbar.

כמובן שהכול הוא פרי דמיוני המפותח ואין קשר בין Google לממשלת ארצות הברית

עד כמה שידוע לי אבל זה עדיין נשמע מעניין או מפחיד לחלק מהאנשים :)

חומר חדש ומעניין לכתבה הנוכחית