Use an Old WiFi Router as Repeater, Wifi Extender, Access Point
Black Hat USA 2010 startar 28 juli i Las Vegas, Nevada.
Ars Technica rapporterar att presentationen med titeln "Hur man hinner miljontals routrar" mincing några ord där, är de?), kommer att ges på Black Hat av Senior Security Engineer för Seismic Craig Heffner. Heffners presentation kommer att innehålla en levande demonstration om hur man "popar ett avlägset rotorskal på Verizon FIOS-routrar", liksom en verktygsloss som automatiserar den beskrivna attacken.
Seismic har testat cirka 30 routrar hittills och har funnit att ungefär hälften är utsatta för denna attack. Listan över sårbara routrar innehåller routrar från Linksys, Belkin, ActionTec, ASUS, Thompson och Dell.
Angreppet använder en gammal teknik - "DNS-återvinning" - i ny förpackning. DNS-återuppringning "undergräver skydd som är inbyggda i webbläsare som är avsedda att begränsa vilka skript och HTML som kan göra" och tillåter angripare att utnyttja angriparnas webbläsare och göra förfrågningar om dem. Hacket utförs när användaren åtkomst till en webbsida som styrs av hackaren. Webbsidan använder kod (Java) för att lura webbläsaren för att tro att sidan har samma ursprung som användarens dator. Hackaren kan sedan styra routern och komma åt maskinarna på användarens nätverk.Enligt Black Hat-webbplatsen kan denna specifika DNS-återkopplingsattack omgå de befintliga DNS-skyddsbeskyttningarna eftersom det inte kräver att angriparen känner till routerns konfigurationsinställningar (gör, modell, intern IP-adress, värdnamn) och det är inte beroende av någon anti-DNS-pinningsteknik.
För närvarande är det enligt Heffner det bästa sättet att bekämpa denna potentiella attack att - överraskning - ändra routerns standardlösenord. Men tills routerns tillverkare går upp och uppdaterar firmware, handlar det om allt du kan göra (eller få en ny router). Heffner anser att företagen har haft gott om tid att fixa det här hålet (och de har inte), och så är det enda sättet att knyta dem till handling att ge en presentation om hur man ska ha en miljon routrar.
För att göra detta har de utnyttjat ett fel i De digitala certifikat som används av webbplatser för att bevisa att de är vem de hävdar vara. Genom att utnyttja kända brister i MD5-hash-algoritmen som används för att skapa några av dessa certifikat, kunde forskarna hacka Verisigns certifikatmyndighet RapidSSL.com och skapa falska digitala certifikat för alla webbplatser på Internet.
Hashes används att skapa ett "fingeravtryck" för ett dokument, ett nummer som är avsett att identifiera ett visst dokument och enkelt beräknas för att verifiera att dokumentet inte har ändrats under transitering. MD5-hackningsalgoritmen är dock felaktig, vilket gör det möjligt att skapa två olika dokument som har samma hashvärde. Så här kan någon skapa ett certifikat för en phishing-webbplats som har samma fingeravtryck som certifikatet för den äkta sajten.
Kaspersky Internet Security 2013 ($ 60 för ett år och tre datorer, per 12/12/12) är en solid antimalware-svit som ger ett beundransvärt skydd och ett utmärkt inställningsgränssnitt . Det här programmet ser lite annorlunda ut än de andra sviterna som vi testat, främst på grund av dess grönt och vita färger, i motsats till det gröna är det bra / röda, dåliga användargränssnittet som de flesta andra säkerhetspaket använder. Men när du kommer över det faktum att kricka är ungefär samma som gröna (li
I vårt verkliga attackprov Kaspersky blockerade helt 94,4 procent av attackerna. Tyvärr var 5,6 procent av attacker som det misslyckades att blockera helt inte blockerat alls - med andra ord, vårt testsystem blev infekterat 5,6 procent av tiden. Det verkliga attackerprovet visar hur bra en svit kommer att kunna blockera helt nya malwareattacker, eftersom det möter dem i naturen, så det här är inte ett bra tecken.
Det finns saker i Windows som de flesta av oss aldrig berör. Titta på ditt system och kolla sedan på dina kompisar. Har du alla samma Start menyknapp? Samma saker i skrivbordets sammanhangsmeny? Har du alla samma inloggningsskärm och miniatyrstorlek på aktivitetsfältet? Jag satsar svaret på alla dessa frågor är "ja". Anledningen till denna enhetlighet är inte brist på personliga preferenser, men det sätt som Windows är byggt, är vissa saker inte avsett att ändras, så de flesta av oss ä
Sunrise Sevens hemskärm innehåller olika anpassningsalternativ för ett klick.