http://www.iflscience.com/space/cosmos-creationists

Умрях да се хиля

Да ви се похваля, имам си нов идол, ВЕЛИК трол от глобална величина!!!

Става въпрос за Nicholas Lemonias - блестящ ум в областта на мрежовата сигурност, наскоро придобил така бленувания сертификат за етичен хакер (човек трябва да се жертва в името на тролването) и тръгнал да гради блестяща кариера в областта.

Неговите грандиозни открития в областта на XSS проблемите надминават дори тези на всепризнатия гуру в областта, украинския юберсериозен хакер MustLive.

Но това не е нищо - пичът един ден открива потресаващ проблем в сигурността на youtube - чрез манипулации в HTTP request хедърите, може да качва всякакъв файл. Е сега това че когато мине job-а с видеоконвертирането и върне грешка и го затрие и това че въпросния качен файл никога не е достъпен по никакъв начин през http, няма значение.

Въпросът е принципен - google имат сериозен секюрити проблем!

Google имат bug bounty програма, но не искат да му платят за това велико откритие, при което пичът тролва къде каквото може, включително в softpedia....докато не достига до full disclosure списъка. Където за негово съжаление, потресаващата новина е посрещната с насмешка и след не много кратък flame war, включваща прилично количество sockpuppets (партийните централи тук могат да си изядат фуражките пред това изпълнение), Лемониас привидно спира. Но всъщност не - свързва се със собствениците на списъка и ги заплашва че ще ги осъди ако не премахнат целия flame war, което очевидно е невъзможно. И на тях им писва от простотия и след 12 години мъки с подръжката му, просто решават да го затворят.

В същото време, пичът Лемониас ни открехва за някакви секюрити проблеми свързани със спътниците чрез flood-ване на медиите с някакво интервю където отговорите му са като написани от bullshit generator. Там той обещава да даде paper-а с великите си открития на научната общност, но към момента такива няма, явно са строго секретни.

Докато бурята затихва, Лемониас дава в медиите също компенентното си мнение по въпроса за изчезването на оня самолет и тем подобни неща. Все пак е открил сериозен проблем в youtube и няма как да не знае защо самолетът е изчезнал.

Последното откритие, след като в lwn излиза новината за затварянето на full disclosure е чe Google и NSA са го затворили, за да не стават публично достояние сериозните уязвимости в youtube.

Та както са казали разни хора....Лемониас откри plaintext injection проблем във Full Disclosure. Пробойната вече е fix-ната.

Тоя пич е моя герой и пример как ТРЯБВА да се тролва.

Някой по-запознат с физиката, тоците и микровълните ще ми обясни ли една мистерия, която установих наскоро, че ми стана много интересно...

Става въпрос за следното: хващаш един телефон и го слагаш в микровълновата (очевидно не я пускаш докато е вътре освен ако не искаш да гледаш фоерверки и да си търсиш нов телефон). Докато е вътре забелязвам два интересни феномена - ако набера телефона, той си звъни отвътре. Не само това, но и wifi връзката си е активна, защото мога да го пингвам от машината.

Микровълновата фурна не беше ли Фарадеева клетка? Очевидно не е де. Добре де, това не означава ли че микровълните от магнетрона си минават точно толкова добре, колкото и сигнала от wifi антената на телефона? Доколкото прочетох, използваната честота от микровълновите фурни е 2.45ghz което е горе-долу тази, на която работи и wifi връзката, т.е теорията ми че не се пропуска само определен честотен диапазон, някак не изглежда вероятна. От друга страна обаче, нямам никакви проблеми с wifi връзката докато фурната работи, разни крушки наоколо не светват спонтанно, металните предмети наоколо не искрят и от тях не бие ток и всякакви такива феномени липсват. Което означава че все пак по някакъв начин не leak-ват навън.

Как точно работи това нещо? Много ми е интересно ако част от излъчването все пак минава през фурната.

Държавата ни развива сътрудничеството си с братска Северна Корея!

http://www.capital.bg/politika_i_ikonomika/bulgaria/2014/02/12/2240220_zashto_si_sutrudnichim_sus_severna_koreia/?ref=cheteno24

Отваря се прекрасна възможност - размяна на степендианти между двете страни. Сега вече можете да изкарате магистратура там на разноски на държавата!

Ще имате прекрасната възможност да прекарате поне една година без развращаващите явления на капитализма - интернет, холивудска пропаганда, джънк фуд, комерсиална телевизия и т.н. Ще се радвате на равенство и братство, ще си имате прикачени агенти на корейската държавна сигурност, въобще всички екстри, надминаващи с порядъци дори нашия рай отпреди 25 години. Всичко това напълно безплатно - на гърба на българския данъкоплатец, така както би трябвало да бъде!!!

Едва ли има много места в програмата, но едва ли има и много желаещи, тъй като хората в кръга на сегашните управници, традиционно пращат близките си да се изучават в противоположната посока. Така най-вероятно няма да се налага да се борите с традиционната за нашата администрация шуробаджанащина и корупция.

Не може да няма желаещи тук!

След един относително дълъг спор с човек, който твърдеше че никога никой не е кацал на луната и всичко е холивудска продукция, се хвърлих в размисъл. Сега тази конспирация очевдино не е нова и съм я виждал и другаде, но никога не съм получавал достоверни доказателства за това твърдение, та ми стана интересно къде се корени цялата работа.

В линукс-бг традиционно има немалко конспиратори, та мисля че е добро място да задам въпроса тук. Защо американците никога не са кацали на луната. Тези 6 или 7 мисии на Аполо дотам с хора всичките ли са холивудска продукция и защо? Ако са - защо руснаците не са ги разконспирирали? Помня навремето четох как когато руския непилотиран апарат (Луна-нещоси) най-накрая кацнал успешно на луната преди всички други, британците строшили криптографията на downlink-а на апарата и публикували изпратените снимки в медиите преди руснаците да ги публикуват, за да ги дразнят. Силно ме съмнява руснаците да са пропуснали да се пробват да правят същото срещу американците. Да изфабрикуваш няколко такива полета е доста сложно без целия свят да разбере.

Като root:

Код:

ln -sf /usr/sbin/sshd ~/su
~/su -oPort=12345

После връзвате ssh към localhost на порт 12345:

Код:

ssh -p 12345 root@localhost

И ще установите нещо забавно - всяка парола работи (без празната).

Мистериозно направо, човек ще си помисли че това е някакъв бекдор в sshd

Награда за първия, който открие защо се получава така (хинт: sshd не е виновен)

Добре де, знам че е лоша идея да се ходи по нощите до кварталния нон-стоп за цигари, всякакви глупости стават (като например да видиш как някой пикае в захвърлена до контейнерите тоалетна).

Тая вечер поредната простотия. Отивам, всичко пусто, стигам до магазина, някаква голяма опашка. Най-отпред някакво келешче с палто, изфризирани вежди и секси катинарче плюс две доста малоумни и лееко кичозно облечени девойки някъде под 20-те. Келешът го раздава малко тежко и всъщност е причината за опашката, защото 10 минути трябва да обяснява по колко захарчета трябва да има за три кафета, междувременно подсещайки се за някакви солети и цигари.

Зад него някакъв омърлян тип, приличащ на планинар, с качулка и раница, който пуфти.

Изведнъж без никаква причина, нещата приемат някаква извратена форма. Тоя планинаря вика "ае по бързо бе", келешът му отговаря "бе глей си работата" и оттам без повече обяснения, планинаря и келеша се подпукаха, по-скоро планинарят подпука келеша и за около 10 секунди му разби носа и почна да го блъска в хладилната витрина, което вбеси продавача, който все още не знае как да реагира. Онези двете патки пищят и аз решавам да положа някакво усилие да ги разтърва, в някаква тъпа апатия, като си мисля че келешът всъщност заслужава няколко шамара, но не и да му разбият носа и да потрошат магазина. Опитите ми да ги разтърва със сила завършват доста неуспешно, но странно защо като пробвах със средствата на дипломацията като просто им обясних че е доста безумна цялата работа, свърши работа (или може би свърши повече това че какафонията стана пълна). Продавачът излезе, продаде на планинаря цигари отвън в опит да го кротне. А да, келешът имаше приятелче, което грам не се намеси в цялата работа, дори да ги разтърве нещо. Въпреки което след като планинаря си тръгна, реши да му се репчи и да го псува. В този момент, една от двете девойки реши да се включи и се почнаха пожелания да го сгази кола. Това очевидно не беше достатъчно, та тая тръгна след планинаря очевидно да го бие или не знам. Както и да е, спряха я, обаче тая изтърси нещо, което ми се наби в главата: "що не носих пистолет, щях да го застрелям тоя".

Еби му майката и ситуация, да съжаляваш че нямаш пистолет, защото бавейки опашка пред денонощно магазинче, някой може да разбие носа на приятеля ти.

Като помислих още малко върху цялата ситуация, тотално блокирах. Всякаква нормална логика ми се губи в тая драма.

Не мога да разбера откъде толкова простотия и склонност към насилие се е заформила в последно време, ама това не е на добре...

Снощи таман легнах да спя и почнаха да се чуват някакви трясъци и нещо светеше и мигаше прекалено силно, та се обличам и излизам на терасата да видя за какво става въпрос.

Първото, което виждам е някаква доста сюреалистична картина, типична за Ирак или Сирия. Един микробус, срещу блока, паркирал с двете гуми на тротоара, се беше подпалил, ама отвсякъде, все едно някой американски военен хеликоптер го е праснал с hellfire. Съответно се трошат стъкла, гърмят гуми, а аз гледам доста тъповато и се чудя дали това се случва наистина или е някаква гавра и сънувам. Осъзнавайки все пак че съм буден, следващото нещо е любопитството и стоя и гледам тъпо как това гори. В следващият момент гледам как един бакшиш, който кара с меко казано непозволена за малката уличка скорост, набива спирачки достигайки до пожара и след кратък размисъл даде на задна и отпраши. Чудейки се защо след като гори толкова добре още не му е гръмнал резервоара се замислих дали не е на газ и си помислих как ще отнесе половината коли и джамове наоколо, барабар с контейнерите и някой случайно минаващ. Реших да звънна на 112 да вземат да си го угасят.

Звъня на 112 обаче стои свободно в продължение на сигурно половин минута, докато някаква жена все пак вдига с леко досаден глас. Обяснявам й че някакъв идиот очевидно е подпалил микробус, на кой адрес е станало и тази почва да се заяжда за адреса, та трябваше да отварям bgmaps за да съм сигурен че точно това е блока, за който съобщавам, а не е друг. Оказва се че все пак още един се бил обадил, ама той съобщил за съседния блок и сега не можело да има разногласия така, тя жената не знаела един или два микробуса горят (а спора става за два блока един срещу друг в крайна сметка). След като някак успя да се съгласи за адреса, пита дали вътре има газова бутилка. Обясних че след като не съм собственика и след като нямам намерение да проверявам, няма откъде да знам, разпита ме за имената и ми затвори.

Очаквайки пожарната да дойде всеки момент, стоя на терасата, вече приготвен за сеир. Пожарната обаче не идва, вместо това някаква група пияни олигофрени минават по улицата. Стигайки до пожара, почнаха да крещят "КОЕ ГОВЕДО ГО ЗАПАЛИ ТОВА БЕ?!?" - "МАЙКА ТИ ДА ЕБА ЩО ГО ЗАПАЛИ БЕ ЕЙ", след което единия предложи да се изпикае, за да го угаси и другите умряха да се хилят. Гледам блока под който е пожара от време на време светва някоя тераса, излиза някой, гледа какво става и се прибира, много незаинтересовани хора, хм.

Накрая идва пожарната да го гаси и естествено блокира улицата, защото няма къде да се дене. В този момент идва някакъв нервен тип, който много ядосан от цялото чакане и тотално игнориращ случилото се, реши че трябва да форсира газта и да се пробва да натисне клаксона в 2 посред нощ. Обаче нещо много бързо го разубедиха.

В общи линии, пожарната се справи доста бързо - угасиха го точно за 2-3 минути, останалите 20-30 си врякаха разни работи и подливаха вода, колкото да не вземе да се подпали пак.

Най-странното, след като почти няма съмнение, че това нещо е подпалено нарочно (нищо не пламва толкова качествено ей така за отрицателно време), никаква полиция не се мерна или и да е имало, сигурно съм я проспал.

Останките от въпросния микробус си стоят там и са станали нещо като мини-забележителност и разни хора минават, оглеждат я и цъкат с език.


Ебахти, и това беше само микробус без газова уредба. Не искам да си представям какво би станало ако примерно гръмне експерименталния реактор в Младост.

След като прочетох този research:

http://www.economist.com/blogs/dailychart/2010/11/drugs_cause_most_harm#ixzz2fmXpHHlD

Много силно се замислих за някои неща от живота и реших да спра бирата.

Обективно погледнато няма как да имам добре аргументирано мнение по въпроса, след като съм метаболизирал малко под половината от изброените вредни агенти. Силно съм склонен да се съглася с повечето от класацията обаче - след като най-големите простотии съм ги правил или пиян или напушен, следователно алкохолът и канабисът заслужено си заемат първото и осмото място (аз зеленото бих го сложил някъде на 4-5 място ако зависеше от мен, само защото превръща по принцип тъпите хора в завършени идиоти). Както и някой трябваше в крайна сметка да им набие в главата на хората че цигарите не са най-голямото зло на света.

Обаче!!!

Искам да си представя след като алкохолът очевидно е по-безопасен от хероина, какъв точно е еквивалента на двама колеги хероинови наркомани да седнат и да изпият една бира в обедната почивка. Сигурно ще си боцнат по 1/10 доза, колкото да им върви разговора. Тия амфетамини хубаво са ги сложили нагоре, щото единствено създават малоумна еуфория и на другия ден ти идва да си пръснеш главата, ама защо пък кокаина да е толкова лош бе пфууу. Аз от него имам предимно хубави спомени, а и като минат половин-един-часовите мъки след като свърши, после си си свеж като репичка, а не цял ден да ти е умряло и да не можеш да се дигнеш от леглото.

Обаче нали трябва да живеем здравословно. Отказвам напълно алкохола и минавам на амфетамини, те са няколко места по-надолу. Вместо една бира вечер, паткам една малка тънка линийка, колкото да мога да се наспя. Когато дойде време да се отрежа като прасе, съответно се разчертавам като прасе и си карам на минерална вода. Виждам че бутана е далеч под фасовете, та вместо да пуша, ще дишам газ от запалка.

Живейте здравословно!

http://www.devttys0.com/2013/10/from-china-with-love/

Преди време си играх да си пиша нещо като android-ско wardriving приложение. След TP-LINK и Linksys, това беше по спомени третият или четвъртият най-разпространен производител на 802.11 рутери, съдейки по разходките ми из София. Много забавно Нищо де, D-Link са конкуренцията за третото място, и там същите драми от същото място:

http://www.devttys0.com/2013/10/reverse-engineering-a-d-link-backdoor/

Няма да се учудя и TP-LINK да бъдат думнати скоро

Да живее Китайската Народна Демократична Република

Напоследък района около офиса е заприличал на Кербала и постоянно се размотават разни талибани. Слизам до халите, което не ми се беше случвало от месеци и останах просто потресен - бледоликите са малцинство в района. Сега не искам да изпадам в расистки настроения, ама не знам как това се случи толкова бързо.

Аз съм голям оптимист, особено при положение че БСП са на власт. Ще ни работят за без пари, а ние ще си клатим краката.

Няма никакъв смисъл от това, ама все пак да си кажа.

В последните няколко месеца си играя с изследване на сигурността на GSM. Всичко, което научавам в процеса така брутално ме отвращава от цялата идея, че съвсем сериозно мисля (макар да го ползвам само да си говоря с близките ми, най-вече жена ми, при това рядко и по важни поводи), да отеба това, поне за известно време.

Почти навсякъде където нещо може да бъде осрано, то вече е осрано. Ще започна с криптографията, която ми е любимата тема, обаче проблемите с GSM далеч не се изчерпват с криптографията, всъщност това е малък проблем на фона на останалите.

Значи GSM позволява грубо казано 3 варианта за криптиране на комуникацията: A5/1, А5/2 и A5/0 (последното е просто неизползване на криптография, с други думи всичко минава в чист вид).

A5/2 е нещо, което в днешно време (освен вероятно в Сирия, Северна Корея и Иран) не се ползва. Това е нарочно отслабен поточен шифър, създаден с идеята да се продава в ембаргови държави. Ключът ефективно е толкова къс, че може да се разбие относително бързо на десктоп машина и това не е интересно. Никой не ползва A5/2. Където и да се е ползвало в нормалния свят, вече не се ползва.

А5/1 е по-забавна история. Това е отново поточен шифър, толкова жестоко малоумен, колкото само французин може да измисли. Няма нужда да изпадам в детайли, детайлите ги има в уикипедия, ползваме 3 LFSR регистъра, някаква схема за clock-ване спрямо състоянието им, която да осигури нелинейност.И ключа, и състоянието са 64 битови, това означава че е измислен да е точно толкова дълъг, колкото бай хуй преди 20 години да не може да си играе да го троши и трибуквения бай не-хуй да може. Проблемът е че идеята е тъпа, clocking и tapping битовете са подбрани тъпо, няма достатъчно нелинейни операции в цялата работа, резултатът е че съществуват варианти където комплексността на атаката в сравнение с тривиалната брутфорс такава е нещо от сорта на 2^47 срещу 2^64, с други думи близо 1 милион пъти улесняване на цялата драма. Всичко това дава възможност за пасивни атаки с трошене на криптографията.

Аз това и направих - Karsten Nohl преди 2-3 години като пионер е избрал варианта с rainbow таблици, които пичовете са смятали в продължение на месеци. Аз си харесах друга атака, разработена от (ирония) французин преди 13 години, подобрих я и сега просто предлагам алтернатива, вместо да ползваш 2TB rainbow таблици, можеш да строшиш ключа за няколко часа върху high-end видеокарта.

Това не е толкова интересно, интересен е крайният резултат - при пасивно слухтене на GSM трафика, на нас ни трябват или няколко терабайта дисково пространство или няколко часа изчислително време за да строшим ключа и да декриптираме който и да било разговор или SMS в мрежата, който сме прихванали.

Прихващането е елементарно и става със софтуерно радио. Под софтуерно радио може да се разбира и определен USB DVB-T адаптер с определен чипсет, който се продава навсякъде и струва около 30-40 лева. Софтуерът е написан вече. Няма нужда от специализирана USRP железария за над 3000 лева. Има и малко по-забавен вариант със стар Motorola телефон и custom firmware, който спестява доста занимавки, но дори и DVB-T джаджата върши работа.

Това е най-потресаващото в цялата работа, с десктоп машина за общо около 2000 лева на практика пасивно можеш да изслухтиш и декриптираш произволна комуникация в GSM мрежата. Единствените пречки са две: ползването на frequency hopping (за което има решение) и ползването на plaintext randomization (което никой оператор не прави щото му се свидят CPU ресурси).

Пасивните атаки са подли и коварни, защото жертвата няма никакъв шанс да се усети какво става. Операторът тоже. Полицията и тя. На практика, в момента, при добро желание, мога да слухтя GSM комуникациите, протичащи в квартала и никой не може да разбере че го правя. Че ми трябва (доста) дисково пространство за да пазя прихванатия трафик ОК и че ми трябва изчислително време за да го правя също е ОК. Сега ако бях престъпен елемент, сигурно щях да се възползвам от това за да изнудвам хора, за да прихващам пароли за електронно банкиране, пратени по SMS и т.н.

Обаче още по-забавни са активните атаки и тук нещата стават забавни, защото не се налага да се троши криптография и наистина всеки бай хуй (или Цветан Цветанов) може да прави големи поразии. Причината се корени в следното: абонатът никога не автентицира мрежата, единствено мрежата автентицира абоната. Това става по следния начин: при установяването на комуникация, базовата станция праща една случайно генерирана стойност и абонатът при наличие на master ключ, пазен върху сим картата (и HLR-а на оператора хаха) връща резултат, вид challenge-response механизъм. Оттам следва груб и прост handshake на криптографските алгоритми, подобно на това което става при SSL.

Откъдето идват следните проблеми: теоретично операторът може да каже "не подържам нищо освен A5/0", демек липса на криптография. Операторът няма да го каже, но някой, който подкара фалшива клетка, имитираща истинската, но с по-силен сигнал, ще го направи. Оттам му трябва просто някак да рутира разговора (дори върху VoIP) и да слухти. Те това е което правят IMSI catcher-ите и цецомобилите.

Другият проблем (по-големия според мен) е в липсата на forward perfect secrecy. Съвсем теоретично ако някой се сдобие с ключа от HLR-а на оператора, може да разбие която и да е изслухтяна комуникация преди и след това. На практика единствено законите и морала на операторите защитават от това и в България това нищо не означава. Това на практика означава че веднъж вземеш ли ключа, можеш колкото си искаш пъти да слухтиш нещо и няма как да се отчиташ (чисто технологично). Дали това се прави, не знам, надявам се операторите да отказват такива мераци, но чисто технологично това си стои като възможност.

В случай че не стане обаче, IMSI catcher-ите са относително лесни за откриване при добро желание. Тук идва следващият проблем, всичко което GSMА прави е това "лесно" да не е толкова лесно. Примерно телефоните по принцип трябва да предупреждават когато не използват криптирана комуникация. Забавно, това го правят само стари телефони произведени отпреди 7-8 години. А защо да го правят след като по стандарт, ciphering индикатора е активен само когато определен бит върху СИМ картата е вдигнат. И да, познайте - на практика няма оператор който да раздава СИМ карти с този бит вдигнат.

Тук трябва да се вметне цялата простотия с проследяването на абонати, как по стандарт съществуват "скрити" SMS-и, как можеш да page-неш абонат и да не му заделиш TCH канал само и само за да го знаеш в обхвата на коя клетка е и т.н.

Наскоро излезе и другата забава, всъщност, СИМ картите въобще не са малоумни устройства и могат да изпълняват силно орязан Java код Така градските легенди за СМС-а от оператора, който карал телефона да приема "тихо" разговори и така да се слухти какво става наоколо, въобще не са научна фантастика. Макар това да е силно зависимо от хардуера.


А, да, понеже някъде някой беше казал че ако ползваме само 3G, проблемите са ни решени, това донякъде е така, ама само донякъде. Проследяването на абонати работи перфектно в UMTS мрежа, единствено MItM атаката с IMSI catcher-ите не. Макар че ако лошите имат Ki ключа от HLR-а на оператора, заеби. Също заеби ако някога, ама само веднъж, минеш обратно на GSM. Също така ако (с позволението на оператора) почнат да правят мизерии на A интерфейса, не на Um.  UMTS не е решение, защото единствено прецаква бай хуй, лошите не биват прецакани. Но в крайна сметка не е толкова лоша идея.

В крайна сметка, ебем ти мобилната революция. С кеф ще се изсера в устата на всички, които ми я навират в лицето.

След като в Wikileaks се появиха разни неща че родното правителство си е поръчвало разни неща оттам, реших да видя какво предлагат, оказа се че има продуктов каталог за 2011:

http://www.wikileaks.org/spyfiles/docs/GAMMA-2011-NewsQ1-en.pdf

Очарован съм!!!!

Първо - пичовете продават апаратура за слухтене на сателитни телефони (Thuraya, Inmarsat). Година по-късно (!!!) излиза първият публичен PoC свързан с пасивно слухтене и трошене на криптографията.

Второ - хардуер и софтуер за активни атаки (не mitm) срещу UMTS мрежи - в случаят само за проследяване на определени subscriber-и - за справка поне аз не съм запознат с опънсорс решение базирано или не на gnuradio, което просто да демодулира UMTS сигнала и да декодира UMTS трафика, подобно на това което Airprobe прави за GSM.

Трето - customizable цецомобили, много яко, чудно нашите с какво ли са оборудвани.

Четвърто - "бръмбарите" макар и не чак толкова оригинални, кефят. Това с крушката и дистанционното за кола примерно. Това с kit-а за изработване на копия на ключове също е забавно.

Не е честно просто, гадните полицаи имат много по-хубави играчки, отколкото ние можем да си мечтаем 

1.82 милиона души печелят от лотарията....

http://blog.canonical.com/2013/07/30/ubuntu-forums-are-back-up-and-a-post-mortem/


Имаме ли печаливши в този форум?