Značka: bezpečnosť

Monitoring Informačných Dát

Prelomový prípad: Čech pomocou telefónu prekabátil v Singapure hracie automaty

alibaba

Loading

Prelomový prípad: Čech pomocou telefónu prekabátil v Singapure hracie automaty

Tisíce dolárov podvodne vyhral v singapurských kasínach bývalý obchodný riaditeľ z Česka Radoslav Škubník. Súd v Singapure ho za to minulý týždeň poslal na 22 mesiacov do väzenia.

Škubník bol súčasťou ruského gamblerského syndikátu, ktorý vyvinul sofistikovaný systém na oklamanie hracích automatov pomocou inteligentných telefónov. V Singapure ide o prvý prípad využitia smartphonov pre podobné podvody.
Prelomový prípad: Čech pomocou telefónu prekabátil v Singapure hracie automaty
Štyridsaťročný Škubník sa podľa serveru Straitstimes.com priznal k podvodom v kasínach v zábavnom centre Resorts World Sentosa a v luxusnom hoteli Marina Bay Sands. Jeho ruskí komplici, Vladislav Logachev a Andrej Egorov, na súdny verdikt ešte čakajú.

Technológie a aktuality zo sveta

Dedrone vyvíja kompletne protidronový štít. Žiadny neprejde.

alibaba

Loading

Ako sa na oblohe objavujú ďalšie a ďalšie amatérske drony, rastie aj ponuka tých, ktorí sa špecializujú na ich odhaľovanie. 
Nemecko-americký Dedrone v súčasnosti ponúka jeden z najpokročilejších protisystémov, ktorý sa skladá zo sofistikovaných detektorov a rušičiek Wi-Fi i GPS.

Zatiaľ čo väčšina súčasných detektorov dronov odhaľuje ich prítomnosť výhradne analýzou Wi-Fi / RF signálu, Dedrone používa aj ultrazvukové, infračervené a optické senzory.
Odhalí teda aj dron, ktorý by dodržiaval rádiový kľud a nevysielal.

Akonáhle ho Dedrone odhalí, vyhlási alarm a môže aktivovať RF jammer, ktorý zamedzí jeho ovládanie a predovšetkým príjem GPS v prípade dopredu naplánovanej trasy bez aktívneho ovládania.

Ploštice - štenice, systémy na špehovanie a odpočúvaniu

Stačí telefónne číslo a hacker vás bude odpočúvať lepšie ako NSA

alibaba

Loading


Telefónne siete sú postavené na deravom systéme SS7.
Stačí poznať číslo obete a na čiernom trhu získať prístup.
Útočník môže počúvať hovory, čítať cudzie SMS a prelomiť WhatsApp.
Snáď žiadny Jobsov životopis nezabudol spomenúť blue box Steva Wozniaka, pomocou ktorého v mladosti zadarmo telefonovali do Vatikánu a vydávali sa za Henryho Kissingera.
Modrá krabička nebola ničím iným ako generátorom špeciálnych servisných tónov.
Stačilo si v dokumentácii prečítať, koľko Hz má mať sada signálov, ktoré umožnia transatlantický neplatený hovor, a bolo to.
Ovládnutie tzv. Phreaking patrilo medzi základné zručnosti každého amerického hackera 70. a 80. rokov, a pokiaľ došlo k premene a digitalizáciu technológií, bavila sa podobnými hovormi celá jedna generácia mladíkov nielen v USA.

Ploštice - štenice, systémy na špehovanie a odpočúvaniu

WhatsApp a Telegram v ohrození: Hackeri vedia ovládnuť účty používateľov

alibaba

Loading

Na získanie prístupu do účtu nie je potrebné lámať si hlavu dešifrovaním komunikácie.
Hackeri názorne predviedli využitie už známej chyby v mobilných sieťach, vďaka ktorej sa im podarilo ovládnuť účty v aplikáciách WhatsApp a Telegram. Upozornil na to The Next Web.
Aplikácie WhatsApp a Telegram predvolene šifrujú celú komunikáciu štýlom end-to-end, čo znamená, že k dešifrovacím kľúčom majú prístup iba účastníci komunikácie.
Hackeri sa preto rozhodli namiesto dešifrovania jednotlivých správ zabezpečenie obísť a využiť už známu chybu v štandarde SS7, používanom pri nastavovaní a vypínaní väčšiny mobilných sietí.

Monitoring Informačných Dát

Stačí málo a môžu vás odpočúvať. A nič s tým neurobíte

alibaba

Loading

Odpočúvanie hovorov je oveľa jednoduchšie, než si väčšina používateľov smartphonov vôbec pripúšťa. Môže za to chyba v globálnej mobilnej sieti, kedy skúseným hackerom po napichnutie siete operátora stačí poznať už len telefónne číslo účastníka.
Šikovné telefóny nie sú zďaleka už len telefónnymi prístrojmi. Aplikácie uľahčujú používateľom každodenný život, cez smartphony vybavujeme pracovné záležitosti, nahrádzajú nám fotoaparáty či dokonca počítač.
Obsahujú tak veľa súkromných a potenciálne ľahko zneužiteľných informácií, vrátane napríklad prístupových hesiel k bankovým účtom.

Pre hackerov sú tak veľmi lákavým cieľom. Tí vďaka integrovanému GPS modulu vo smartphonoch, ktorý je nevyhnutný pre aplikácie s lokalizačným zameraním (navigácia, športové trackery, krokomery atď.), Môžu sledovať aj každodenné zvyklosti vytipované osoby. Teraz sa navyše ukázalo, že sa hackeri nemusia ani príliš namáhať.
Berlínska spoločnosť Security Research Labs totiž objavila zásadné bezpečnostné trhlinu v globálnej mobilnej sieti, konkrétne v sade protokolov signalizačného systému 7 (SS7) slúžiacich na pripájanie telefónnych nosičov (pevných aj mobilných) po celom svete. Systém vyvinutý v roku 1975 používa na 820 telekomunikačných spoločností, pri hacknutie siete niektoré z nich je potom hackerom k dispozícii nepreberné množstvo informácií od hlasových hovorov cez textovky až po lokalizačné dáta.
Denne cez tento systém putujú miliardy hovorov a SMS, roaming možno využívať práve vďaka SS7. Cez tento systém si napríklad banky prostredníctvom operátorov overujú oprávnenosť transakcií zadaných v zahraničí. Ak totiž operátor potvrdí výskyt telefónu v rovnakej lokalite, v ktorom bola transakcia zadané, potom jej schválenie považujú banky za bezpečné.

Mikrovlnné žiarenie, zariadenie ktoré nám škodia na zdraví

Ničivé mikrovlny. Americké letectvo túži po extra zbrani.

alibaba

Loading

Šestica AGM-86B pod krídlami B-52G

Pripravované mikrovlnné “delo” bude pri operačnom nasadení ničiť elektroniku protivníka.
A nielen to, predovšetkým už svojou obyčajnou existenciou má zasadzovať krvácajúce rany jeho ekonomike pri hľadaní protiopatrenia. 
V rámci programu CHAMP (Counter-electronics High-power microwave Advanced Missile Project) firma Raytheon upraví staršie strely vzduch-zem AGM-86 Calc (Conventional Air-Launched Cruise Missile) ako nosič mikrovlnného “dela”.

CHAMP si kladie za cieľ vytvoriť zbraňový systém schopný na diaľku ničiť elektronické prístroje protivníka.
Počiatky programu CHAMP spadajú do roku 2009, kedy americké letectvo podpísalo s firmou Boeing dohodu o vývoji mikrovlnnej zbrane.
Boeing ako nosič mikrovlnného dela zvolil spomínanú strelu Calc. V roku 2012 došlo k prvej ostrej skúške a strela Calc s mikrovlnným delom preukázala schopnosť ničiť na diaľku elektronické prístroje.
Od roku 2012 však nedošlo v programe CHAMP k žiadnemu viditeľnému posunu.
V roku 2015 armáda síce oznámila začatie prác nad umiestnením mikrovlnného delá do strely Jass-ER, ale zatiaľ nebol zverejnený časový rámec, kedy k zástavbe dôjde, alebo dokonca, keď dôjde k operačnému nasadeniu “mikrovlnných striel”.
Podľa posledných informácií americké letectvo bude zatiaľ pokračovať v demonštračných testoch v rámci programu CHAMP. Hlavným kontraktorom programu sa, ale namiesto Boeingu novo stáva firma Raytheon.
Raytheon získal pred niekoľkými dňami od amerického letectva zákazku v hodnote 4,8 milióna dolárov na prestavbu ďalších dvoch striel Calc a 5,2 milióna dolárov na “aktivity spojené s energetickými zbraňami”.

Monitoring Informačných Dát

Ako jednoduchý môže byť útok? Falošné wi-fi siete nalákali tisíce ľudí

alibaba

Loading

Bezpečnostné analytik spoločnosti Avast na letisku v Barcelone vyskúšal, ako ľahký môže byť útok na chytré telefóny. Stačilo ponúknuť bezplatnú wi-fi sieť a monitorovať komunikáciu tých, čo sa pripojili. Vhodne zabezpečený telefón má dnes málokto.

Tiež máte radosť, keď nájdete bezplatnú a fungujúci wi-fi sieť?

Jej použitie však môže byť veľmi riskantné, pretože všetku komunikáciu medzi vaším telefónom a internetovými servermi môže “prevádzkovateľ” siete sledovať, zaznamenávať a vyhodnocovať.
A že to môže byť veľmi jednoduché, vyskúšali na barcelonskom letisku špecialisti spoločnosti Avast. Nielen prilietajúce návštevníkov Mobile World Congress tu privítali tri bezplatné a funkčné wi-fi siete: Starbucks, Airport_Free_Wifi_AENA a MWC Free Wifi. Tieto siete však generovali chytré telefóny s aplikáciou, ktorá všetok priechodná prevádzku analyzovala a vyhodnocovala.

SPY odhalenia

Hackeri podľahli útoku, unikli faktúry a hesla. Kupovala aj Polícia ČR, a SR ?

alibaba

Loading

Hackeri podľahli útoku, unikli faktúry a hesla. Kupovala aj Polícia ČR, a SR ? 
Firma Hacking Team dodávala nástroje na sledovanie, zväzovanie aj útoky súkromným firmám, vládam aj policajtom po celom svete, možno aj do Česka, či Slovenska. Pretože ich nástroje zrejme používali aj autoritárske režimy k potlačeniu opozície, dostali sa aj na čiernu listinu “Nepriatelia internetu”.

Slávny taliansky Hacking Team sa teraz stal obeťou hackerského útoku. A odrezal si poriadnu hanbu.

Ukázalo sa totiž, že príslovie “kováčova kobyla chodí bosá” platilo v prípade talianskych bezpečnostných profíkov bezo zvyšku. Firma, ktorá vyvíjala špecializované nástroje pre vzdialené odpočúvanie, nabúranie systémov alebo objavovala zraniteľnosti v operačných systémoch pre ich kompromitované, mala svoju sieť zabezpečenú takými heslami, ako:

Monitoring Informačných Dát

SecureDrives: Superbezpečné disky pre Paranoika, alebo nenávratné mazanie HDD

alibaba

Loading

SecureDrives: Superbezpečné disky pre Paranoika, alebo nenávratné mazanie HDD, bezpečný HDD pre TEMPEST firemné či súkromné či iné údaje. 

Stopercentné zabezpečenie dát vraj neexistuje, avšak SSD disky SecureDrives sa k tomu veľmi priblížili. Majú GSM modul, interný akumulátor a v prípade nebezpečenstva sa jednoducho zničí. Alebo použite SSSR profi mazač HDD viď www.sigint.sk 

Vo Windows môžete pre šifrovanie použiť BitLocker, OS X má svoj FileVault 2 a na Linuxe sa môžete spoľahnúť napríklad na TrueCrypt. Ak vám však nevyhovuje ani tento stupeň ochrany dát, je na čase sa obrátiť na hardvérové ​​riešenie.
Jedným z nich môžu byť špeciálne bezpečnostné SSD disky, ktoré sa okrem šifrovania spoliehajú aj na overovanie heslom, tokenom a môžu byť vzdialene vymazané či dokonca fyzicky zničené. Za podobný kus hardvéru si však dosť priplatíte.