Archief - [deleted]

Poekie95 · 1 feb 2014

eS zei:
Daarnaast gaat het trouwens om een verkeerde klik in een mailtje, wat iedereen op een verstrooid moment kan overkomen (zeker als je constant dergelijke uitnodigingen krijgt, ik kan er van meespreken). Wat belangrijker is, is dat die mens direct doorhad dat er iets niet klopte en onmiddellijk stappen heeft ondernomen om connectie te verbreken en de schade te beperken.

In de veronderstelling dat ie geen MSIE 6 gebruikte, moet er ook sprake zijn van een chain of events. 1 verkeerde klik volstaat niet. Dat kan er louter toe leiden dat je browser iets gaat downloaden (wat meteen zou moeten opvallen en een red flag zou moeten zijn). Om effectief geinfecteerd te raken moet dat bestand dat gedownload werd ook nog uitgevoerd worden, wat nogmaals een interactie van de gebruiker vereist. Dat is stap 2 in de chain. En dat is dan in de veronderstelling dat geen enkele filter of antivirus u beschermd heeft (maar daar kan ik nog inkomen als het van de NSA komt).

Ie heeft dus een bestand gedownload van een gespoofde site en een onbekende executable gewoon maar uitgevoerd. Dat is een overtreding van minstens 2 best practices die de NSA vooropstelt: http://www.nsa.gov/ia/_files/factsheets/best_practices_datasheets.pdf

Mantis zei:
Bij zo'n LinkedIn attack kan de volledige site gespoofed worden.

Ja, iets waar non-NSA phishers niet in staat toe zouden zijn :ironic:.

KO · 1 feb 2014

Poekie95 zei:
In de veronderstelling dat ie geen MSIE 6 gebruikte, moet er ook sprake zijn van een chain of events. 1 verkeerde klik volstaat niet. Dat kan er louter toe leiden dat je browser iets gaat downloaden (wat meteen zou moeten opvallen en een red flag zou moeten zijn). Om effectief geinfecteerd te raken moet dat bestand dat gedownload werd ook nog uitgevoerd worden, wat nogmaals een interactie van de gebruiker vereist. Dat is stap 2 in de chain. En dat is dan in de veronderstelling dat geen enkele filter of antivirus u beschermd heeft (maar daar kan ik nog inkomen als het van de NSA komt).

Ie heeft dus een bestand gedownload van een gespoofde site en een onbekende executable gewoon maar uitgevoerd. Dat is een overtreding van minstens 2 best practices die de NSA vooropstelt: http://www.nsa.gov/ia/_files/factsheets/best_practices_datasheets.pdf

Ja, iets waar non-NSA phishers niet in staat toe zouden zijn :ironic:.

Impliceren dat de NSA geen hopen 0-day exploits heeft liggen voor quasi elk platform + browser combo.
Impliceren dat je kennis van zaken hebt.
Impliceren dat je niet beter gezwegen had.

Poekie95 · 1 feb 2014

KO zei:
Impliceren dat de NSA geen hopen 0-day exploits heeft liggen voor quasi elk platform + browser combo.
Impliceren dat je kennis van zaken hebt.
Impliceren dat je niet beter gezwegen had.

Ge moet de NSA nu ook weer niet overschatten hoor. Ze zijn sterk, maar kunnen niet alles (toch niet zonder hulp van het slachtoffer). Iig had hij niet op een gespoofde link geklikt en had hij niet het bestand dat via die link kwam uitgevoerd was er niets gebeurd. Een les die nochtans onderdeel uitmaakt van computer security 101.

KO · 1 feb 2014

Poekie95 zei:
Ge moet de NSA nu ook weer niet overschatten hoor. Ze zijn sterk, maar kunnen niet alles (toch niet zonder hulp van het slachtoffer). Iig had hij niet op een gespoofde link geklikt en had hij niet het bestand dat via die link kwam uitgevoerd was er niets gebeurd. Een les die nochtans onderdeel uitmaakt van computer security 101.

Ok, vriend

DNS spoofing - Wikipedia, the free encyclopedia

Poekie95 · 1 feb 2014

KO zei:
Ok, vriend
DNS spoofing - Wikipedia, the free encyclopedia

8.8.8.8 en 8.8.4.4 gebruiken he, wat je sowieso al doet om de Belgian Wall te omzeilen. Nu ik zeg niet dat de NSA niet met die servers kan prutsen, maar dan riskeren ze wel efkes high-profile internationale media-aandacht omdat ze Google hacken, wat Obama en Google nu ook kunnen missen als kiespijn.

Nu, als het toch lukt, dan krijg ik een bestand binnen. Maar waarom zou ik erop klikken? Ik verwacht geen bestand van linkedin.com. Bovendien, als ik iets moedwillig download, dan zal ik een MD5 checksum maken van wat ik gedownload heb en vergelijk ik met de checksum die de publisher geeft. Als het niet matcht voer ik het gewoon niet uit. Waarom zou ik een bestand dat van internet komt zomaar uitvoeren en toegang geven tot mijn systeem zonder het te controleren? Dat doet toch niemand?

KO · 1 feb 2014

Poekie95 zei:
8.8.8.8 en 8.8.4.4 gebruiken he, wat je sowieso al doet om de Belgian Wall te omzeilen. Nu ik zeg niet dat de NSA niet met die servers kan prutsen, maar dan riskeren ze wel efkes high-profile media-aandacht omdat ze Google hacken, wat Google nu ook kan missen als kiespijn.

Nu, als het toch lukt, dan krijg ik een bestand binnen. Maar waarom zou ik erop klikken? Bovendien, als ik iets download, dan zal ik een MD5 checksum maken van wat ik gedownload heb en vergelijk ik met de checksum die de publisher geeft. Als het niet matcht voer ik het gewoon niet uit.

Google DNS gebruiken helpt niets.
Je hoeft helemaal geen exe te openen.

Ik snap niet waarom je serieus probeert te discussiëren over een onderwerp waar je geen kennis over hebt.

Poekie95 · 1 feb 2014

KO zei:
Google DNS gebruiken helpt niets.
Je hoeft helemaal geen exe te openen.

Ik snap niet waarom je serieus probeert te discussiëren over een onderwerp waar je geen kennis over hebt.

Lol, code injection vermijdt je juist met MD5 checksums

En ik draai geen SQL server hier he

. En als het in de SQL server ergens anders gebeurt, dan moeten ze nogmaals eerst een bestand aanleveren dat ik moet uitvoeren he. Het is niet dat een SQL server mij code kan serveren die ik rechtstreeks ga uitvoeren.

Ik denk dat jij gewoon niet weet waarover je bezig bent hoor.

KO · 1 feb 2014

Poekie95 zei:
Lol, code injection vermijdt je juist met MD5 checksums

En ik draai geen SQL server hier he

Ik denk dat jij gewoon niet weet waarover je bezig bent hoor.

MD5 checksums afchecken van geïnjecteerde code?
Weet jij wel hoe een computer werkt?

Waarom betrek jij hier SQL in? Je kent duidelijk het verschil niet tussen simpele SQL injection en een echte bufferoverloop. Geheugen adressen manipuleren kan gebeuren in elk stuk software, niet enkel in een database.

Dat is hier bijna slapstick.

Voordat je jezelf nog verder belachelijk maakt, weet dan dat veilige en geëncrypteerde verbindingen opzetten met andere systemen een klein beetje mijn job is.

Poekie95 · 1 feb 2014

KO zei:
Geheugen adressen manipuleren kan gebeuren in elk stuk software, niet enkel in een database.

True, er is geen MD5 controle op runtime executie, maar leg eens uit hoe jij bv in een niet-geinfecteerde Mac OS X vanop afstand geheugen gaat manipuleren. Is dat allemaal zo eenvoudig denk je? Denk je dat de kernel zomaar toelaat dat er vanop internet connectie wordt gemaakt om aan het geheugen te prutsen?

Dat de code er op voorhand (voor runtime) ingestoken is kan dus niet wegens MD5 controle.

dJeez · 1 feb 2014

Deckard zei:
Dit zag Baumgartner tijdens zijn recordsprong uit de ruimte - De Standaard

Hij is dus idd tot op de rand van een blackout gegaan, en dat was dus toen ze tijdens de live sessie switchten tot hij terug stabiel was. Wel behoorlijk maf om het zo te zien

.

Zubrowka · 1 feb 2014

Komaan Poekie dat kan je niet laten gebeuren! Je simpel onderuit laten halen door het plebs!

KO · 1 feb 2014

Poekie95 zei:
True, er is geen MD5 controle op runtime executie, maar leg eens uit hoe jij bv in een niet-geinfecteerde Mac OS X vanop afstand geheugen gaat manipuleren. Is dat allemaal zo eenvoudig denk je? Denk je dat de kernel zomaar toelaat dat er vanop internet connectie wordt gemaakt om aan het geheugen te prutsen?

Dat de code er op voorhand (voor runtime) ingestoken is kan dus niet wegens MD5 controle.

Je gebruikt allemaal IT termen maar je weet niet wat ze betekenen.

Stap 1:
De NSA doet op de één of andere manier een DNS spoofing aanval waardoor op de computer van de prof de website linkedin.com niet verwijst naar 216.55.178.173, maar naar het IP adres van een NSA server
Stap 2:
De prof surft naar linkedin.com, maar komt uit op een andere server.
Stap 3:
De website die de NSA op die server heeft geplaatst ziet er identiek uit aan de echte site (of scraped zelfs de volledige echte site) en voegt een speciaal stukje code toe.
Stap 4:
Dat stukje code maakt gebruikt van een niet gepatcht lek in de browser van de prof. Vervolgens plaatst dat speciaal stukje code instructies in het RAM geheugen van zijn MAC.
Stap 5:
Een computer doet slaafs alles wat hij opgedragen is, en voert dat geïnjecteerde stukje code ook uit.
Stap 6:
Dat geïnjecteerde stuk code bevat waarschijnlijk instructies om op de achtergrond een rootkit of een gelijkaardig stuk software downloaden .
Stap 7:
De computer kan nu vanop afstand worden bestuurd.

Aantal domme dingen gedaan door de prof: 0.

barry lyndon · 1 feb 2014

KO zei:
Aantal domme dingen gedaan door de prof: 0.

Tenzij een MAC kopen.

Poekie95 · 1 feb 2014

KO zei:
Je gebruikt allemaal IT termen maar je weet niet wat ze betekenen.

Aantal domme dingen gedaan door de prof: 0.

Dit is in casu niet wat er gebeurd is. Maar het is niet onmogelijk.

Iig, je overschat de NSA.

Anyway, bij mij zouden stap 1) failen tenzij ze internationale media coverage willen door Google te hacken (man in the middle mogelijk maar opnieuw in de praktijk niet eenvoudig), en stap 4) is bijzonder moeilijk in de praktijk met de huidige moderne generatie browsers (genre Chrome, FireFox) die zichzelf up to date houden en sowieso sandboxen om een groot deel van die mogelijke aanvallen te voorkomen. Zelfs daarmee is het nog steeds niet onmogelijk, maar ik zou het eerder aan nog geavanceerdere organisaties dan de NSA toeschrijven.

Mantis · 1 feb 2014

Poekie95 zei:
Dit is in casu niet wat er gebeurd is. Maar het is niet onmogelijk.

Iig, je overschat de NSA.

Anyway, bij mij zouden stap 1) failen tenzij ze internationale media coverage willen door Google te hacken (man in the middle mogelijk maar opnieuw in de praktijk niet eenvoudig), en stap 4) is bijzonder moeilijk in de praktijk met de huidige moderne generatie browsers (genre Chrome, FireFox) die zichzelf up to date houden en sowieso sandboxen om een groot deel van die mogelijke aanvallen te voorkomen. Het is niet onmogelijk, maar ik zou het eerder aan nog geavanceerdere organisaties dan de NSA toeschrijven.

De NSA overschatten? Als je op z'n minst m'n link had bekeken, zou je zien dat de NSA bij stap 1 helemaal geen DNS spoofing gebruikt. Zo'n simpele jongens zijn het echt niet hoor.
To trick targets into visiting a FoxAcid server, the NSA relies on its secret partnerships with US telecoms companies. As part of the Turmoil system, the NSA places secret servers, codenamed Quantum, at key places on the internet backbone. This placement ensures that they can react faster than other websites can. By exploiting that speed difference, these servers can impersonate a visited website to the target before the legitimate website can respond, thereby tricking the target's browser to visit a Foxacid server.

KO · 1 feb 2014

Poekie95 zei:
Dit is in casu niet wat er gebeurd is. Maar het is niet onmogelijk.

Iig, je overschat de NSA.

Anyway, bij mij zouden stap 1) failen tenzij ze internationale media coverage willen door Google te hacken (man in the middle mogelijk maar opnieuw in de praktijk niet eenvoudig), en stap 4) is bijzonder moeilijk in de praktijk met de huidige moderne generatie browsers (genre Chrome, FireFox) die zichzelf up to date houden en sowieso sandboxen om een groot deel van die mogelijke aanvallen te voorkomen. Zelfs daarmee is het nog steeds niet onmogelijk, maar ik zou het eerder aan nog geavanceerdere organisaties dan de NSA toeschrijven.

1) Voor man in the middle heb je maar één van de servers nodig die je verkeer passeert. Ze hebben pas Belgacom gehacked. Dit is NIÉT onwaarschijnlijk.
4) Zero-day exploits duiken geregeld op. Exploits die de NSA zelf vindt houden ze voor zichzelf en worden nooit gepatcht.

Mantis zei:
De NSA overschatten? Als je op z'n minst m'n link had bekeken, zou je zien dat de NSA bij stap 1 helemaal geen DNS spoofing gebruikt. Zo'n simpele jongens zijn het echt niet hoor.
To trick targets into visiting a FoxAcid server, the NSA relies on its secret partnerships with US telecoms companies. As part of the Turmoil system, the NSA places secret servers, codenamed Quantum, at key places on the internet backbone. This placement ensures that they can react faster than other websites can. By exploiting that speed difference, these servers can impersonate a visited website to the target before the legitimate website can respond, thereby tricking the target's browser to visit a Foxacid server.

Man-in-the middle op steroïden

Interessante info trouwens. Had de link zelf nog niet gelezen.

dJeez · 1 feb 2014

Poekie95 zei:
True, er is geen MD5 controle op runtime executie, maar leg eens uit hoe jij bv in een niet-geinfecteerde Mac OS X vanop afstand geheugen gaat manipuleren. Is dat allemaal zo eenvoudig denk je? Denk je dat de kernel zomaar toelaat dat er vanop internet connectie wordt gemaakt om aan het geheugen te prutsen?

Ja, en al zeker als je Safari als browser gebruikt (wat voor de meeste Mac gebruikers ook het geval is). Nuff said. De JVM is overigens nog steeds een leuke attack vector, dus 1 goede raad : zet Java support af als je surft

.

Poekie95 · 1 feb 2014

Mantis zei:
De NSA overschatten? Als je op z'n minst m'n link had bekeken, zou je zien dat de NSA bij stap 1 helemaal geen DNS spoofing gebruikt. Zo'n simpele jongens zijn het echt niet hoor.

Jawel, dankzij hun geprivilegeerde positie moeten ze de meest complexe zaken al gewoon niet doen. Of ze dan effectief nog in staat zijn om de bescherming bij de user zelf te omzeilen hangt af van de user zelf. Prof Quisquater liet zich vangen.

dJeez zei:
Ja, en al zeker als je Safari als browser gebruikt (wat voor de meeste Mac gebruikers ook het geval is). Nuff said. De JVM is overigens nog steeds een leuke attack vector .

Do not use both.

KO zei:
1) Voor man in het middle heb je maar één van de servers nodig die je verkeer passeert. Ze hebben pas Belgacom gehacked. Dit is NIÉT onwaarschijnlijk.
4) Zero-day exploits duiken geregeld op. Exploits die de NSA zelf vindt houden ze voor zichzelf en worden nooit gepatcht.

1) DNSSEC
4) Of de NSA er effectief zelf zoveel vindt wil ik wel eens zien. Again, ge moet ze ook niet overschatten, ze zijn niet de wereldtop op dat vlak.

KO · 1 feb 2014

Poekie95 zei:
1) DNSSEC
4) ze zijn niet de wereldtop op dat vlak.

Kerel. Ze breken in BIJ DE PROVIDERS. Hallo?

En geen wereldtop?
UPDATE 1-U.S. surveillance revelations deepen European fears of Web giants | Reuters
zie ook
Mikko Hypponen: How the NSA betrayed the world's trust -- time to act | Video on TED.com

Met jou discussiëren is zoals een creationist proberen te overtuigen dat God niet bestaat. Geniet nog van je eigen realiteit. I'm out.

sink · 1 feb 2014

a program crashes and asks to contact tech support... and I am tech support

Archief - [deleted]

Poekie95

Legacy Member

KO

Legacy Member

Poekie95

Legacy Member

KO

Legacy Member

Poekie95

Legacy Member

KO

Legacy Member

Poekie95

Legacy Member

KO

Legacy Member

Poekie95

Legacy Member

dJeez

Legacy Member

Zubrowka

Legacy Member

KO

Legacy Member

barry lyndon

Legacy Member

Poekie95

Legacy Member

Mantis

Legacy Member

KO

Legacy Member

dJeez

Legacy Member

Poekie95

Legacy Member

KO

Legacy Member

sink

Legacy Member