https://www.hackthebox.eu/achievement/challenge/216454/233
Вот это можете порешать, было на одной цтфке, тривиально, но весело
Вот это можете порешать, было на одной цтфке, тривиально, но весело
Hackthebox
Owned Signals from Hack The Box!
I have just owned challenge Signals from Hack The Box
Появилась новость о задержании гражданина, пытавшегося продать военные микросхемы на митинском радиорынке.
Обстоятельства происшествия из новости категорически вызывают сомнения, но хотелось бы отметить возможный факт некомпетентности ответственных лиц, повлёкший за собой вышеуказанное событие.
Коллеги инженеры! Искренне просим вас не умалчивать о нарушениях инструкций как коллегами, так и руководством. Дополнительно, просим госслужащих очередной раз переосмыслить важность своей работы и поднять степень личной ответственности.
Обстоятельства происшествия из новости категорически вызывают сомнения, но хотелось бы отметить возможный факт некомпетентности ответственных лиц, повлёкший за собой вышеуказанное событие.
Коллеги инженеры! Искренне просим вас не умалчивать о нарушениях инструкций как коллегами, так и руководством. Дополнительно, просим госслужащих очередной раз переосмыслить важность своей работы и поднять степень личной ответственности.
Немного информации про AirTag 🤔.
⚙️AirTags within iOS File Systems
⚙️DEF CON 29 talk “Hacking the Apple AirTags”
⚙️AirTags within iOS File Systems
⚙️DEF CON 29 talk “Hacking the Apple AirTags”
⚙️Интересный проект - автоматический установщик.
⚙️Набор для сборки отправляют в Россию, стоит чуть больше 1000 долларов.
⚙️Набор для сборки отправляют в Россию, стоит чуть больше 1000 долларов.
Twitter
Stephen Hawes
Today’s the day! Pick and Place kits are available for sale, and under a new name, LumenPnP!
Forwarded from Asterisk Knowledge Base
Алгоритм предотвращения IRSF атаки | AsterConf-2020
Из доклада Анастасии Павлюк вы узнаете о принципах работы систем обнаружения мошенничества и алгоритме предотвращения фродовой атаки с международным трафиком на сети оператора связи.
Посмотреть выступление можно по ссылке: https://voxlink.ru/speeches/algoritm-predotvrashcheniya-irsf-ataki/
Из доклада Анастасии Павлюк вы узнаете о принципах работы систем обнаружения мошенничества и алгоритме предотвращения фродовой атаки с международным трафиком на сети оператора связи.
Посмотреть выступление можно по ссылке: https://voxlink.ru/speeches/algoritm-predotvrashcheniya-irsf-ataki/
Forwarded from Asterisk Knowledge Base
Виды телефонного фрода при межоператорском взаимодействии и решение проблемы | AsterConf-2020
Доклад Анастасии Павлюк посвящен характеристикам фрода (телефонное мошенничество) и его классификации.
Затронут межоператорский фрод, его типы и как это происходит.
Посмотреть выступление можно по ссылке: https://voxlink.ru/speeches/vidy-telefonnogo-froda/
Презентация: по той же ссылке
Доклад Анастасии Павлюк посвящен характеристикам фрода (телефонное мошенничество) и его классификации.
Затронут межоператорский фрод, его типы и как это происходит.
Посмотреть выступление можно по ссылке: https://voxlink.ru/speeches/vidy-telefonnogo-froda/
Презентация: по той же ссылке
Forwarded from RUSCADASEC news: Кибербезопасность АСУ ТП (Mr. Null Pointer)
Новый фреймворк для реверса IoT устройств
https://www.wired.com/story/ofrak-iot-reverse-engineering-tool/
Ссылка на гитхаб:
https://github.com/redballoonsecurity/ofrak
https://www.wired.com/story/ofrak-iot-reverse-engineering-tool/
Ссылка на гитхаб:
https://github.com/redballoonsecurity/ofrak
WIRED
A Long-Awaited IoT Reverse Engineering Tool Is Finally Here
Ten years after it was first unveiled, the powerful firmware analysis platform Ofrak is now available to anyone.
Forwarded from Чёрный Треугольник
Starlink взломали за 25 долларов😉
Бельгийский исследователь безопасности Леннерт Ваутерс успешно взломал управляемую SpaceX спутниковую интернет-систему Starlink, используя самодельную печатную плату, разработка которой стоила около 25 долларов.
▫️Ваутерс физически разобрал спутниковую антенну, которую он купил, и прикрепил к ней свой модчип, состоящий из Raspberry Pi, флэш-памяти, электронных переключателей и регулятора напряжения.
▫️После подключения к тарелке Starlink инструмент запустил атаку с внедрением ошибок, чтобы временно закоротить систему, что позволило обойти средства защиты Starlink, чтобы Воутерс мог проникнуть в заблокированные части системы.
▫️Атака Ваутерса приводит к сбою первого загрузчика — загрузчика ПЗУ, который прошит в систему-на-чипе и не может быть обновлен.
▫️Затем он развернул исправленную прошивку на более поздних загрузчиках, все это дало ему root-доступ и полный контроль над тарелкой.🔥
«Возможность получить root-доступ в Starlink UT является необходимым условием для свободного изучения самой сети Starlink» — отмечает хакер.
Воутерс смог изучить сеть Starlink и ее каналы связи, добавив, что другие исследователи потенциально могут использовать эту работу для дальнейшего изучения экосистемы Starlink..
Будучи «белым хакером» Воутерс ответственно сообщил об уязвимости SpaceX через программу вознаграждения за обнаружение ошибок, прежде чем публично представить эту проблему на конференции Black Hat 2022😎
SpaceX уже отреагировала на презентацию Воутерса шестистраничным документом в котором исследователям безопасности предлагается «выявить ошибки», чтобы помочь корпорации лучше защитить систему Starlink.
SpaceX также назвали исследование Ваутерса «впечатляющим с технической точки зрения».
Бельгийский исследователь безопасности Леннерт Ваутерс успешно взломал управляемую SpaceX спутниковую интернет-систему Starlink, используя самодельную печатную плату, разработка которой стоила около 25 долларов.
▫️Ваутерс физически разобрал спутниковую антенну, которую он купил, и прикрепил к ней свой модчип, состоящий из Raspberry Pi, флэш-памяти, электронных переключателей и регулятора напряжения.
▫️После подключения к тарелке Starlink инструмент запустил атаку с внедрением ошибок, чтобы временно закоротить систему, что позволило обойти средства защиты Starlink, чтобы Воутерс мог проникнуть в заблокированные части системы.
▫️Атака Ваутерса приводит к сбою первого загрузчика — загрузчика ПЗУ, который прошит в систему-на-чипе и не может быть обновлен.
▫️Затем он развернул исправленную прошивку на более поздних загрузчиках, все это дало ему root-доступ и полный контроль над тарелкой.🔥
«Возможность получить root-доступ в Starlink UT является необходимым условием для свободного изучения самой сети Starlink» — отмечает хакер.
Воутерс смог изучить сеть Starlink и ее каналы связи, добавив, что другие исследователи потенциально могут использовать эту работу для дальнейшего изучения экосистемы Starlink..
Будучи «белым хакером» Воутерс ответственно сообщил об уязвимости SpaceX через программу вознаграждения за обнаружение ошибок, прежде чем публично представить эту проблему на конференции Black Hat 2022😎
SpaceX уже отреагировала на презентацию Воутерса шестистраничным документом в котором исследователям безопасности предлагается «выявить ошибки», чтобы помочь корпорации лучше защитить систему Starlink.
SpaceX также назвали исследование Ваутерса «впечатляющим с технической точки зрения».
Forwarded from Inside
Critical Infrastructure. Серия завершена.
⚙️Исследование технологий безопасной передачи информации по радиоканалам.
#Critical 12
⚙️Исследование технологий безопасной передачи информации по радиоканалам.
#Critical 12
Forwarded from novitoll_ch (novitoll)
Contacted Sylvain Munaut (one of the 1st osmocom reverse engineer and cool researcher, currently working on FPGA stuff)
regarding 4G forum or chat where I can ask questions regarding PHY level stuff —- he replied that he also tried to browse Internet for that — no result, only legit source is https://sharetechnote.com/ for this moment, besides of tons of 3GPP specs.
srsRAN mailing list is also not responding.
#3gpp channel in IRC is also dead.
So frustrating, super-triple NDA, proprietary world is telecom, with no online chat/forum.😔
Perhaps, need to create one here in Telegram?🤔
regarding 4G forum or chat where I can ask questions regarding PHY level stuff —- he replied that he also tried to browse Internet for that — no result, only legit source is https://sharetechnote.com/ for this moment, besides of tons of 3GPP specs.
srsRAN mailing list is also not responding.
#3gpp channel in IRC is also dead.
So frustrating, super-triple NDA, proprietary world is telecom, with no online chat/forum.
Perhaps, need to create one here in Telegram?
Please open Telegram to view this post
VIEW IN TELEGRAM