Kaip buvo nulaužtas Hacking Team’as

Viena garsiausiai pernai metais nuskambėjusių saugumo istorijų buvo vasarą nulaužtas Hacking Team’as. Buvo paviešintas visas laiškų archyvas ir jų pagrindinio produkto — įsilaužimo programos — pradinis kodas.

Ataką įvykdęs hakeris prieš porą savaičių paviešino istoriją kaip jis viską padarė. Aprašyme išsamiai paaiškinta, kokius metodus, priemones ir įrankius jis naudojo. Yra šiek tiek ir politinės agitacijos. Hakeris teigia, kad veikė vienas, tačiau iš naudojamų įrankių ir technologijų gausos man atrodo, kad jis arba turėjo draugų, arba yra neįtikėtinai gabus, tikras universalus karys: ir 0day linux exploitą parašė, ir išmano tiek linux, tiek windows sistemų pažeidžiamumus.

Aprašyme daug techninių detalių, bet jas galima praleisti, visa istorija aprašyta pakankamai suprantamai ir iš pirmų lūpų skamba tikrai įdomiai. Patekęs į admino kompą jis galėjo įrašinėti viską, ką daro adminas: kokiuose porno puslapiuose lankosi, kokius žaidimus žaidžia darbo metu.

Hakeris stebėjo admino veiklą - nuo žaidimų iki porno
Hakeris stebėjo admino veiklą – nuo žaidimų iki porno

I didn’t want to try to spear phish Hacking Team, as their whole business is helping governments spear phish their opponents, so they’d be much more likely to recognize and investigate a spear phishing attempt.

So, I had three options: look for a 0day in Joomla, look for a 0day in postfix, or look for a 0day in one of the embedded devices. A 0day in an embedded device seemed like the easiest option.
<..>
It worked! The password for besadmin was still valid, and a local admin. I used my proxy and metasploit’s psexec_psh [4] to get a meterpreter session.

With the Domain Admin password, I have access to the email, the heart of the company. Since with each step I take there’s a chance of being detected, I start downloading their email before continuing to explore. Powershell makes it easy [1].

Beje, Hacking Team’o adminas tikrai buvo nepaprastai žioplas. Slaptažodžius saugojo Firefox slaptažodžių saugykloje, dažnai naudodavo tuos pačius slaptažodžius skirtingose svetainėse. O ir patys slaptažodžiai neįmantrūs, labai lengvai brute-force’inami.

Hacking Team slaptažodžiai
Hacking Team slaptažodžiai

Iš atakos aprašymo matyti, kad Hacking Team’as nesilaikė elementarių saugumo higienos taisyklių.

Nuoroda: http://pastebin.com/raw/0SNSvyjJ.

Didžiausi interneto tiekėjai 2015

DynDNS (buvęs Renesys) kaip ir kasmet išleido didžiausių interneto tiekėjų reitingą. Pastaba: turinys nemokamas, bet jie prašo užpildyti reklaminę anketą prieš parodydami turinį. Pakanka įrašyti randominius duomenis.

Iš didžiųjų tiekėjų paslaugas Lietuvoje teikia tik TeliaSonera (Lietuvos Telekomas) ir Cogent’as. 2015-ais metais buvo gandų, kad TeliaSonera Lietuvoje įkurs IT paslaugų centrą, bet tie gandai pritilo. Taip pat keletą klientų Lietuvoje turi Verizon’as, nors šiaip paslaugų neteikia.

DIdžiausi interneto tiekėjai 2015
DIdžiausi interneto tiekėjai 2015

Nuoroda: http://hub.dyn.com/h/i/239051215-a-baker-s-dozen-2015-edition.

Rakto nulaužimas per atstumą

Kompiuterio procesorius dirbdamas spinduliuoja radio bangas. Labai silpnas, bet tikrai spinduliuoja. Kuo sunkiau dirba, tuo stipriau spinduliuoja.

Pasiremdami šiuo principu keli žydai mokslininkai iš Tel Avivo universiteto sukonstravo aparatą (laptopą su jautria antena), su kuriuo nulaužė raktą per atstumą. Jie nusiuntė aukai specialiai sugeneruotą pranešimą, kurį auką iškodavo. Mokslininkai sekė kaip kito elektromagnetinis laukas šalia aukos laptopo. To pakako nulaužti raktą. Beje, aukos kompiuteris buvo už 15 cm storio sienos kitame kambaryje.

Procesorius dirbdamas spinduliuoja elektromagnetines bangas
Procesorius dirbdamas spinduliuoja elektromagnetines bangas

Nuoroda: https://motherboard.vice.com/read/how-white-hat-hackers-stole-crypto-keys-from-an-offline-laptop-in-another-room.

Lietuviški IP adresai apsišvietė įsilaužimo programoje FinFisher

Toronto saugumo specialistai citizenlab.org nepaliauja tirti vyriausybių hakeriškos veiklos. Paskutinėje savo analizėje jie pateikia naujausią įsilaužimo programos FinFisher analizę. Ši programa pardavinėjama išskirtinai vyriausybėms ir teisėsaugos institucijoms. Nemažas klientų būrys yra įvairios vyriausybės, kurios garsėja žmogaus teisių pažeidimais, o valdžiai neįtinkančius piliečius gali persekioti ir netgi paprasčiausiai nužudyti.

Analizėje apsišvietė ir lietuviški IP adresai.

Lietuvoje, UAB Duomenų Centre, buvo hostinamas FinFisher proxy serveris, kuris slėpė tikruosius FinFisher Master serverius. Panašu, kad tikrieji Master serveriai teikė įsilaužimo paslaugas Italijos bei Venesuelos vyriausybėms. Lietuvoje FinFisher Master serverių nepastebėta, matyt Lietuva nenaudoja šios įsilaužimo įrangos.

FinFisher žemėlapyje apsišvietė ir lietuviški IP adresai
FinFisher žemėlapyje apsišvietė ir lietuviški IP adresai

Citizen Lab pateikia įdomią techninę analizę kaip buvo atpažinti FinFisher proxy bei Master serveriai. Pasirodo, proxy serveriai peradresuodavo užklausas į Master serverius, o šie užsimaskuodavo užkraudami google.com arba yahoo.com svetaines. Tačiau tiek Google, tiek Yahoo naudoja įvairius kliento nustatymo metodus, pavyzdžiui google pateikia lankytojo IP adresą. Tokiu būdu FinFisher Master serveris, peradresuodamas užklausą į google.com svetainę, išduodavo savo IP adresą.

FinFIsher Master serveris per google išduodavo savo IP adresą
FinFIsher Master serveris per google išduodavo savo IP adresą

Nuoroda į visą analizę: https://citizenlab.org/2015/10/mapping-finfishers-continuing-proliferation/

Bitkoinai žaliems

Vilniaus Universiteto kriptografijos profesorius Vilius Stakėnas aiškina bitkoinų valiutos prigimtį žaliems.

bitcoin
Ar tu jau nusipirkai bitkoinų?

Man patinka akademikai, kurie moka rašyti paprastai liaudžiai. Dažnai sau kartoju Kurto Voneguto žodžius: „Mokslininkas, kuris nesugeba paaiškinti 9 metų vaikui, kuo jis užsiima, yra šarlatanas“. V. Stakėnas akivaizdžiai yra tikras mokslininkas.

http://naujienos.vu.lt/komentarai/bitkoinu-stabiluma-saugo-ne-istatymai-o-matematika/

Sekanti hakerių auka bus jūsų šaldytuvas

Hakerių taikiniai nuolatos kinta. Kai dar nebuvo interneto, hakeriai nulaužinėdavo telefonų linijas ir skambindavo į užsienį nemokamai. Atsiradus internetui buvo populiaru nulaužti pašto serverius ir siųsti spamą. Atsiradus Windowsams nulaužinėdavo desktopus ir darydavo su jais ką norėdavo. Dabar populiaru nulaužti bankų sąskaitas, pasiklausyti ir sekti išmaniuosius telefonus ir t.t.

Sekanti hakerių auka: išmanusis Samsung šaldytuvas
Sekanti hakerių auka: išmanusis Samsung šaldytuvas

Populiarėjant Internet of Things (daiktų internetui) vis dažniau bus nulaužinėjami radiatoriai, lempos ir durų rankenos. DefCon 23 metu vyko konkursas nulaužti Samsungo šaldytuvui.

Konkurso metu šaldytuvo visiškai nulaužti nepavyko, dalyviai rašė, kad pritrūko laiko. Bet buvo rasta nemažai spragų, leidžiančių, kaip minimum sužinoti jūsų Gmail duomenis. Ateityje tokių atakų tik daugės.

Mano namuose nėra nei vieno bevielio įrenginio, bet vis tiek negaliu būti tikras, kad manęs nenulaužė. Pamenu atvejį, kai kažkoks gamintojas pardavinėjo du gaminio modelius: modelį su bevieliu ryšiu ir paprastą modelį. Vėliau paaiškėjo, kad paprastas modelis buvo su lygiai tokiu pačiu bevieliu ryšiu, tik ryšys buvo dalinai atjungtas. Jį buvo galima pilnai įjungti nusiuntus tam tikrą komandą per bevielį ryšį.

IT saugumo konferencija „Security Day 2015″

Artėja Santa Monica Networks organizuojama rudeninė saugumo konferencija „Security Day 2015″. Renginys vyks rugsėjo 30 d. Villon viešbutyje.

Renginys nemokamas. Gaila, kad vyksta ne pačiame Vilniuje, o už miesto, tingėsiu su dviračiu trenktis.

Pranešėjų sąrašas: http://www.smn.lt/images/stories/pdf/Agenda2015.pdf.

Registracija: http://www.smn.lt/registracijairengini/form/2?random=0.

Exploitų kainos paviešintuose Hacker Team laiškuose

Prieš pusantro mėnesio buvo nulaužta Italijos kompanija Hacking Team ir paviešintas jos laiškų archyvas. Hacking Team buvo ne šiaip kompanija — ji gamindavo kompiuterių nulaužimo įrangą ir pardavinėdavo ją valstybinėms teisėsaugos institucijoms. Kompanija susilaukdavo didelės kritikos, nes ji klientų nesirinkdavo. Pardavinėdavo bet kam, kas tik sumokėdavo pinigų, įskaitant įvairius diktatorius. Pardavinėdavo net Somaliui, kuriam šiaip jau buvo įvestos prekybos sankcijos.

Hacking Team was hacked
Hacking Team was hacked

Šį laiškų archyvą dabar nagrinėja kas netingi. Microsoft ir Adobe jau užlopė keletą iki tol nežinomų skylių, kurios buvo paminėtos laiškuose.

Lietuviškų klientų Hacking Team’as neturėjo. Lietuvos Vidaus Saugumo Departamentas bei Kriminalinė Policija domėjosi šiomis įsilaužimo programomis, tačiau nieko nepirko dėl aukštos kainos, kuri siekė šimtus tūkstančių ir netgi milijonų. Pirkimui taip pat trukdė įvairūs lietuviški tarpininkai, kurie bandė iš tokių stambių pirkimų uždirbti nemenką procentą.

Šiandien radau įdomią saugumo eksperto Vlado Tsirklevičiaus analizę apie Hacking Team’o nusipirktus zero-day exploitus. Hacking Team’as pats exploitų nerašydavo, o įsigydavo juos iš hakerių, kurie rašydavo exploitus, bet patys nieko nenulaužinėdavo. Už Exploitus mokėdavo nuo 40 000 USD iki 200 000 USD. Iš laiškų matyti, kad labai brangių exploitų nepajėgdavo įsigyti. Ieškodavo visokios piguvos, derėdavosi kiek įmanoma. Beje, patys brangiausi buvo Apple iPhone exploitai. Jie kainuodavo net iki pusės milijono USD. Pigiausi — Adobe Flash, Explorerio exploitai. Kartais Hacking Team’as ir prašaudavo, nusipirkę ne exploitų, o neveikiančio šlamšto.

Acceptance testing: For their first purchase, Hacking Team had a three-day evaluation period during which a Flash 0day could be tested to make sure it reliably worked against the advertised targets. Hacking Team originally proposed to fly Vitaliy to Milan to be present for the testing; however, he assumed good faith on their part and allowed them to test the exploit remotely. They continued this arrangement for their future sales.

Payment structure: The payment terms for Vitaliy’s first two exploits followed approximately a 50%/25%/25% split. He would be paid 50% upfront, and then 25% for the next two months, assuming the vulnerability was not patched. Before he sold his third exploit he intended to change his payment model so that he would be paid 100% up-front and provide a replacement exploit if his sale was patched within two months.

Nuorodos.
Hacking Team WikiLeaks laiškų archyvas: https://wikileaks.org/hackingteam/emails/
Vlado Tsirklevičiaus analizė: https://tsyrklevich.net/2015/07/22/hacking-team-0day-market/

Tsirklevičiaus tekstą labai rekomenduoju paskaityti, rasite daug įdomių dalykų apie hakerių verslą.

Nemokamas bevielis internetas

Lietuvoje nemokamas bevielis internetas yra įprastas dalykas. Tačiau likusioje pasaulio dalyje (ir netgi JAV) nemokamo interneto beveik nebūna.

WiFi ekspertas Keithas Parsonas agituoja, kad JAV bevielis internetas būtų nemokamas kaip liftai, eskalatoriai ar šiukšliadėžės.

free-wifi

Free should mean just that. No cost. No exchanges. Nothing traded. Just plain free. Businesses don’t charge every time you ride an escalator, or every time you throw something in a waste bin, or every time a security guard keeps a shopping mall safe from pickpockets. So why is it even thinkable to charge for accessing another public service? You don’t charge a per use fee for availing oneself of restroom facilities, or even force someone to watch an advertisement before you let them ride an elevator. Don’t do it with Wi-Fi as well!

Kaip smagu gyventi pažangių technologijų šalyje!

Nuoroda: http://www.wlanpros.com/public-wi-fi-fast-free-easy-3/.