Saturday, June 4, 2011

Steve Jobs speaking about phreaking

אני לומד בתקופה האחרונה על תולדות הפריקינג ומצאתי ראיון מעניין שבו Steve Jobs מדבר על הרקע שלו בנושא.
 http://youtu.be/HFURM8O-oYI

תהנו!

Saturday, May 7, 2011

Skype security problem

 כהמשך להודעת סקייפ

http://www.supertintin.com/blog/skype/skype-release-fix-for-android-security-issue

לגבי בעיית אבטחה בתוכנה

 http://iandroid.co.il/forum/topic27036.html

http://www.washingtonpost.com/blogs/faster-forward/post/skype-fixes-android-security-problem-adds-3g-calling/2011/04/20/AFp08ZBE_blog.html

נזכרתי שלפני מספר שנים דיווחתי להם על בעיה זהה שקיימת במחשבי PC אשר ההשלכות שלה צריכות להטריד משתמשי סקייפ באשר הם (לא מדובר רק באנדרואיד... לדעתי זה קיים גם ב Iphone)

תהנו...


Hello,

Thank you again for your feedback!

Best regards,

Zsolt - Skype Support


Visit www.skype.com for latest news, updates and tips.

--- Original Message ---
From: ????? ?? 
Received: 4/9/2008 4:45:39 PM GMT Standard Time (GMT - 0:00 )
To: Benjamin G. - Skype Support 
Subject: Re: Re: GQW: Public users in the cafe-net




 

Hello  Benjamin

 

 

One last point about that case. According to my check ,while opening the files
 under the Skype's nicknames with  'Notpad'  and the fonts beneath  

 

Size : 9   Script: Symbol      Font: WST_Engl      Font style: Bold

 

most of the information are accessible very clearly with almost no gibbers.  You
 can see it in the file (I took out my friend's information)

 

 I hope that the problems will be fixed for all the users in skype.

 

 

Best regards

 

Amitay Dan

 

 

P.S.

 

I'm willing to buy very soon the Skype wifi phone (SMC,NETGEAR Etc.) and it came
 to my mind that with software as mini-opera or like 

we would get the chance to use Skype even in Web base access point  ,and that
 may be very good solution for out of home use

If in my simple nokia (2610) I can use the micro web browser it must be the same
 or more with the Skype wifi phone, who has much more memory.

 That is my fantasy as Skype user 

 
  
  

????: "Benjamin G. - Skype Support" 
????: Re: GQW: Public users in the cafe-net >>


Hello ?????,

Thank you for contacting Skype Support.

Thank you for your suggestions! We will definitely look into it and we do
 appreciate your feedback.

However, implementing changes and creating new features can take some time
 which
 means that the suggestions you make today might not be available in the near
 future.

Please be patient while we are working on improving our service to be better
 and
 more user friendly.

We hope you enjoy using Skype

Best regards,

Benjamin G. - Skype Support


Visit www.skype.com for latest news, updates and tips.

--- Original Message ---
From: ????? ?? 
Received: 3/18/2008 2:32:42 PM GMT Standard Time (GMT - 0:00 )
To: Benjamin G. - Skype Support 
Subject: Re: Re: GQW: Public users in the cafe-net



a

Thank you for the respond

 

I think I missed the point. I do know that the problem is in the OS and because
 of that you can delete it

If you have the permission,not in that case.

 

Today's cafe-net programs are like indside OS software,so they allow you just
 few minor things not inclouded any change in any files by hand.

 

I do find your asnwer helpfull ,but only in open system and normal places.

 

 If one of the options when we login into Skype whould be 'don't remember my
 username and my data'


 

it should fix the problem

.

 

I hope now my point is more clear

 

Best Regards

 

 

 

Amitay Dan 


  

????: "Benjamin G. - Skype Support" 
????: Re: GQW: Public users in the cafe-net <#>>

Hello Amitay,

Thank you for contacting Skype Support.

That information is saved by the operation system, not by Skype, and it is
 deletable via the OS:

If you have created another account or simply wish to delete a Skype name from
 the login screen - please follow the instructions below:

If you are using Windows:
1. Quit Skype.
2. Double click on the "My Computer" link on your desktop.
3. In menu on top of the window, go to Tools > Folder Options.
4. Under the View tab, choose "Show hidden files and folders" and close the
 window.
5. Double click on "Local Disk (C:)"
6. Double click on the folder "Documents and settings"
7. Double click on the folder with your Windows username.
8. Double click on the "Application Data" folder.
[Note: For Vista users, the folder is "/Appdata/Roaming/"]
9. Double click on the "Skype" folder.
10. Delete the folder named after the username you wish to remove from the
 login
 screen.

If you are using a Mac:
1. Quit Skype.
2. Double click on the "Macintosh HD" link on your desktop.
3. Go to the folder ~/Library/Application Support/Skype
4. Delete the folder named after the username you wish to remove from the login
 screen

Best regards,

Benjamin G. - Skype Support


Visit www.skype.com for latest news, updates and tips.

--- Original Message ---
From: Amitay Dan 
Received: 3/18/2008 1:56:55 AM GMT Standard Time (GMT - 0:00 )
To: support@skype.net
Subject: GQW: Public users in the cafe-net


Name:       Amitay Dan
Skype Name: ••••••
E-mail:     ******
Topic:      My Account (username, password, account status, etc.)
Subtopic:   Password / username problems
Subject:    Public users in the cafe-net 
Message:
-----------------------------------------------------------------------
Hello 



I'm not sure what the best way to describe it is but I'll try to do my best
.
As a long time user I'm using my Skype in many ways and it is really useful
 software (and hardware) for many kinds of communications between people. .

Today in the first time, I found that the extra which  is saving my data  in my
 won computer is the false when I'm outside using other computers, like
 net-cafe
 I was in.

In the net-cafe, after using the Skype program I saw that my username, just
 like
 others, many others. Are all saved together in the main screen of the
 software.
 Maybe it is grouped just like any other bulletin files, and by that every one
 have the chance to found private information or others useful hacking tools,
 I'm not talking about the contact I'm talking about the user list who are
 completely strangers..

The software in the net-café was full blocked and without and way to go
 into
 other programs or files beside the Internet-Explorer and few other allowed
 programs included Skype, all together holding with the net-café
 software, so
 any try to delete it by hand was bootless.

I do know that my-your software is almost full secure but in these days, when
 my
 Skype is just like PayPal allowing to send and get money, and that is like
 bank
 accounts and real money.

.
In conclusion, I really like Skype but I like privacy too, there are many way
 to
 use our personal information so saving them in public, by our hand, is not the
 best act to do and may cause problems. I hope it doesn't looks like too
 paranoid but, for our secure in time like now when there is no privacy I think
 that small change in the software would be very useful, and good for the
 personal privacy.


Regards

Amitay Dan




P.S. 
As I saw, even one of  the best secure cafe-net failed in that case (closed
 program), in one hand you are not allowed to clean your 'stuff' while in the
 other hand, your stuff are full secure for ever in the best place, to keep
 them
 public, I know that user name is just, but the profile in Skype is not.


Skype user for long time.



P.S. 
As I saw, even the best secure cafe-net failed in that case in one hand you are
 not allowed to clean your 'stuff'  while in the other hand, your stuff secure
 for ever in the best place, to keep them public, I know that user name is
 just,
 but the profile is not

-----------------------------------------------------------------------

------ Please do not remove your unique tracking number! ------
<<##>>

Saturday, April 9, 2011

מלחמה פסיכולוגית

מלחמה פסיכולוגית 

זאת הייתה משימה לא פשוטה, המטרה הייתה לגרום לאובדן שליטה, לאבד את האחיזה עם המציאות המטרה הייתה לגרום לו לפחד.

הבית שלו היה בית חכם,כל מערכת החשמל נשלטה דרך מחשב, פלאפון או מכשירים אחרים עם גישה לאינטרנט.

היה זה בית חכם שבו כל מכשיר הכיר את מי שנכנס לחדר ופעל בהתאם.
האור היה נדלק ללא מגע אדם, ושריקה הייתה מעמעמת את האור.

הכל היה מושלם.

הבית היה מוגן עם מערכות אבטחה מתוחכמות ואנשי אבטחה חמושים עם כל אמצעי שהיעד יכל לרכוש.

בלית ברירה הוחלט לגרום לו לפחד מהבית שלו, לגרום לו לאבד את השליטה שאותה ניסה לטפח.

הבית החכם הייתה נקודת התורפה,הוחלט לתת לבית חיים ולגרום לו לפעול על דעת עצמו.

המכה הראשונה הייתה כשהאור דלק באמצע הלילה, דלק ונכבה שוב ושוב במשך דקה.

הוא התעורר ולא הבין.

בצהריים שאחרי בשיא החום המזגן כבה והאח החשמלית החלה לפעול,הוא ניסה לכבות אותה אך ללא הועיל.

החשד נפל על כולם,אך גם כשכינס אותם יחד בערב נכבה פתאום האור.

כשהוא עזב את המתחם,ויצא למלון הם הצליחו להגיע אליו.

 

Monday, March 28, 2011

My first short story about the cyber world

זאת הייתה נסיעה שגרתית,עוד יום עבודה של פרג׳ו ראש המאפיה הישראלית בניו-יורק.

שבועיים קודם במסגרת מלחמת השליטה על בתי העסק המקומיים,ראש המאפיה האיטלקית זוטינו שלח מתנקשים לחסל את הבת היחידה שלו.

המתנקשים נכשלו,אבל הדס נפצעה קשה כשהרכב שבה נסעה התפוצץ. פרג׳ו היה אחוז זעם,הוא החליט לנקום.

בהתאם למאה ה21 הוא החליט לחסל את זוטינו בדרכים מודרניות,פרג׳ו החליט שמיותר להפעיל כאן צוות מתנקשים מקצועי שישתמש ברובה צלפים,הוא בחר לבצע את העבודה בעזרת מתנקשי הסייבר.

7De0 היו הטובים ביותר,הם יצרו ווירוס מתוחכם למחשבי רכב, הווירוס תוכנת כך שהבלמים של רכב שנוסע במהירות של למעלה מ110 מייל יצאו מכלל פעולה.

צוות מתנקשי הסייבר שלחו למחשב הרכב של זוטינו עדכון מזוייף על מצלמות תנועה בצידי הדרך ,בעדכון היה גם ווירוס.

המתנקשים לא אכזבו ,הם שכחו דבר אחד ווירוס הוא דבר מדבק..

Saturday, February 26, 2011

DTMF to hack finance systems



26/02/11


פרצת אבטחה במערכות שונות המשתמשות במערכת DTMF לזיהוי לקוח

מוגש על ידי אמיתי דן
בשנת 2008 איתרתי בעיה המאפשרת לבצע פענוח לצלילי ה DTMF של הטלפון בבנקים ובמערכות המשתמשות בזיהוי לקוח דרך צלילי הטלפון.

הפירצה מתבצעת ע"י פענוח צלילי הטלפון הנמצא בבנק לשרות הלקוחות לצורך שיחה עם בנקאי טלפוני (טלבנק),וזאת בעזרת מפענחים אשר מזהים את צלילי החיוג הנשמרים במכשיר הטלפון (DTMF decoder)
ומזהים אותם כספרות שהן תעודת הזהות והסיסמה של הלקוח.

בשלב זה כל שנותר הוא להיכנס לחשבונות הלקוחות.

בעיה זו מאפשרת לאדם זר להשתמש במכשירי הבנק הנמצאים בסניף הפיזי לצורך חדירה לחשבונות הלקוחות בבנקים.

כיום עקב הקדמה הטכנולוגית כבר אין צורך כבעבר ברכישת תוכנה יקרה או מפענח פיזי נייד,וניתן גם בעזרת מכשיר אייפון שהינו מכשיר די פופולרי לבצע פענוח של צלילי הטלפון ולאחר מכן חדירה לשרות (בנק) תוך הזדהות בשם הלקוח. (תוכנה זולה בapp-store בשם Dtmfdec הנה דוגמה לכך).

הפתרון הראשון שלי היה לבצע נטרול של כפתור החיוג החוזר.

בגדול אני חושב שצריכה להיות הסתכלות מחודשת על נושא השימוש בטכנולוגית ה DTMF כשיטה לזיהוי לקוחות.
 
ע"י החלפת פומית מכשיר הטלפון בבנק שמשמש את הלקוח באחרת זהה חיצונית עם משדר מובנה, ומקלט במיקום מרוחק, ניתן בקלות לנתר הסיקור ההזדהות ואת ללא הגעה פיזית לבנק וזאת בשונה מהשיטה הקודמת שהזכרתי.
 
אני בטוח שידוע לכם על משדרים שמודבקים לכספומטים לצורך שיכפול כרטיס אשראי,אך פענוח של אותות DTMF הנו זול יותר,פשוט יותר לביצוע,ובעל נקודות רבות הנגישות לפענוח קל ומהיר.
אזכיר בקצרה ארבע מהן:

1.
פענוח ישירות מהמכשיר בבנק בעזרת הצמדה של מפענח נייד חיצוני.

2.
פענוח בעזרת החלפה חד פעמית של פומית מכשיר הטלפון תוך שימוש במשדרים מסוגים שונים לצורך קליטת האותות או השיחות כולן . לדוגמה:בניית מכשיר סלולרי פנימי,משדר אודיו פשוט,מפענח מובנה עם יכולת לשלוח מספרים מעובדים.

3.
פענוח האותות על ידי ניתור אותות הטלפונים האלחוטיים בעזרת סורק תדרים,וזאת יחד עם חיבור שלו אל מחשב ותוכנת DTMF decoder.

4.
ניתור של אותות wifi ואינטרנט ופענוח של תעבורת הנתונים המתבצעת דרך תוכנות voip כגון Google talk ו Skype.
כפי שהדגמתי ניתן לבצע פענוח DTMF בעזרת דרכים מגוונות,חלקן מוכרות וחלקן פחות

לדעתי ניתן להמשיך בשימוש בשיטה זו של התקשרות לבנקאי מרוחק לאחר הטמעת מערכת מקיפה של זיהוי לקוחות בעזרת הטלפון.

אני ממליץ בין היתר היתר על שימוש במחולל ססמאות דינמי כפי שנמצא בשימוש
באוניברסיטאות ובחברת PayPal ,שימוש מוגבר בשאלות הזדהות בזמן ההתחברות,הטמעת מערכת לזיהוי קול המתקשר,ולסיום הקשחת מכשיר הטלפון בבנק לדגם ללא אופציה להחלפת השפופרת.



מחקר זה מוגש על ידי אמיתי דן