WPA2 Hole 196 alebo o čo presne ide

Bezpečnostní výskumníci z AirTight Security objavili zaujímavú bezpečnostnú zraniteľnosť týkajúcu sa WPA/WPA2 šifrovania bezdrôtových wifi sietí. Predtým ako sa pustím do trochu technickejších detailov, rád by som na začiatku zdôraznil: nejde o prelomenie WPA2 v zmysle odhalenia privátneho kľúča, teda prienik zvonku do vnútra šifrovanej WPA2 siete útok sa týka len WPA/WPA2 Enterprise (korporátne wifi prostredie), musí […]

HoneyBot

Predstavme si bežnú situáciu, pri ktorej chceme demonštrovať útok pre konkrétnu sociálnu sieť. Našim cieľom bude napadnút čo najväčší počet používateľov, najčastejší príklad je rozposielanie spamu alebo využitie nejakej XSS zraniteľnosti na kontrolu účtov obetí. Môžeme si k tomu pripraviť URL so škodlivým kódom. Jednou z nepochybne zaujímavých možností je použiť bota a automatizovať samotné […]

Prelomená ochrana Chip and PIN

Zaujímavé prednášky o bezpečnosti všadeprítomných platobných kariet Cambridgského výskumníka Dr. Steve J. Murdocha sme mali možnosť viackrát vidieť v Berlíne na CCC konferencii: Relay attacks on card payment: vulnerabilities and defences Security Failures in Smart Card Payment Systems Optimised to fail Tentokrát spolu s ďalšími kolegami z Cambridge Univerzity špeciálne zabodoval a prakticky demonštroval jednoduchý […]