Las Vegas – Ottenere password, leggere la posta elettronica degli altri ospiti e guardare film pornografici senza pagare: per creare guai all’amministrazione delle più grandi catene alberghiere del mondo, spiega il direttore di The Bunker a Kim Zetter di Wired , “basta un laptop con Linux, un’interfaccia irda ed un adattatore TV portatile”. Dipende tutto da quel che si vuole fare: i sistemi utilizzati negli alberghi di prima categoria, come TV-on-demand e web-on-TV , sono di quanto più insicuro possa esserci.
Adam Laurie ha presentato queste insicurezze durante il DEFCON , svoltosi a Las Vegas. “I sistemi basati sui raggi infrarossi sono più insidiosi di quanto immaginabile”, spiega Laurie, perché “non vengono utilizzati solo per aprire cancelli e cambiare canale in TV”. Infatti i televisori della stragrande maggioranza degli hotel dotati di servizi interattivi, dall’esplorazione web fino alla lettura di email, vengono costruiti da un solo produttore. E sono sistemi privi di protezione o lock di sicurezza realmente efficaci.
“La direzione dell’hotel è convinta che tutto sia regolare, ma in realtà trasmettono costantemente in chiaro dati personali” – Laurie ha così messo a punto un piccolo programma che permette di sintonizzarsi sui canali “privati” dei singoli ospiti all’interno dell’albergo – “con pochissimo equipaggiamento, posso sapere esattamente cosa stanno facendo i vicini di camera”.
Questo perché il sistema di televisioni interattive non è assolutamente basato su un server principale : ogni utente finale è potenzialmente in grado di accedere a tutta la “rete” di dati, trasmessi in chiaro e soprattutto in broadcasting . Aggirare il debolissimo sistema di protezione incluso nelle televisioni è facilissimo e “basta accedere al canale giusto” per entrare in possesso di informazioni compromettenti.
“Quando un cliente chiede alla direzione di vedere la propria email tramite TV”, dice Laurie, “un canale televisivo viene assegnato per il servizio, per essere trasmesso all’intero circuito di apparecchi”.
TV ed Internet, ma non solo. In un hotel della catena Holiday Inn, Laurie avrebbe addirittura scoperto come controllare i minibar in pochi attimi: anche il controllo di questi servizi, secondo l’esperto di sicurezza, sono basati su “semplicissimi codici che vengono trasmessi dalla direzione attraverso sistemi ad infrarossi”.
Tommaso Lombardi
-
trema
trema cisco trema.. non mi dispiace per nulla che ti buchino.. non mi dispiace che mezzo mondo sappia che il tuo impero vacilla.. non mi dispiace che molti HACKERS cerchino tue vuln e godrò nel vederti in ginocchioAnonimoRe: trema
- Scritto da: Anonimo> trema cisco trema.. non mi dispiace per nulla che> ti buchino.. non mi dispiace che mezzo mondo> sappia che il tuo impero vacilla.. non mi> dispiace che molti HACKERS cerchino tue vuln e> godrò nel vederti in ginocchioAnche io godrò quando ti bucheranno il router, e te amministratore sarai licenziato :)AnonimoRe: trema
- Scritto da: Anonimo> Anche io godrò quando ti bucheranno il router, e> te amministratore sarai licenziato :) Lui amministratore saggio farà cambiare i router, invece di andare a chiamare la polizia anti terrorismo per difendere la rete aziendale, spero.AnonimoRe: trema
- Scritto da: Anonimo> - Scritto da: Anonimo> > Anche io godrò quando ti bucheranno il router, e> > te amministratore sarai licenziato :) > > Lui amministratore saggio farà cambiare i router,> invece di andare a chiamare la polizia anti> terrorismo per difendere la rete aziendale,> spero.Cambiare i router? Una scelta molto economica direi...:) CHe genio!AnonimoRe: trema
- Scritto da: Anonimo> - Scritto da: Anonimo> > Anche io godrò quando ti bucheranno il router, e> > te amministratore sarai licenziato :) > > Lui amministratore saggio farà cambiare i router,> invece di andare a chiamare la polizia anti> terrorismo per difendere la rete aziendale,> spero.Oppure, ancora più saggio, chiamerà dei veri professionisti dell'antiterrorismo.Si, proprio loro.Il DSSA! :DAnonimoRe: trema
- Scritto da: Anonimo> - Scritto da: Anonimo> > Anche io godrò quando ti bucheranno il router, e> > te amministratore sarai licenziato :) > > Lui amministratore saggio farà cambiare i router,> invece di andare a chiamare la polizia anti> terrorismo per difendere la rete aziendale,> spero.quando lo trovi uno con le stesse caratteristiche del Cisco e a prezzi inferiori chiamami.godzillaRe: trema
che cos'è che ti ha fatto di male Cisco esattamente?godzillaRe: trema
- Scritto da: godzilla> che cos'è che ti ha fatto di male Cisco> esattamente?Credo che non sappia dire nemmeno il colore della mascherina dei CISCO, evidentemente da pseudo-scimmia informatica si è dovuto arrendere e fare il calzolaio.AnonimoRe: trema
quando mi lamento con la redazione (e il buon lamberto assenti ne sa qualcosa ;)) mi riferisco proprio a questo... cosa me ne faccio ora che ho votato -1 al thread????godzillaJuniper rocks!
come da oggetto...non è un caso che il JUNOS sia un derivato di FreeBSDansi_cRe: Juniper rocks!
perdona l'ignoranza ... chi produce i router juniper ?AnonimoRe: Juniper rocks!
la juniper networkshttp://www.juniper.net/peccato che le loro macchine non siano certo da end user...AnonimoRe: Juniper rocks!
- Scritto da: Anonimo> la juniper networks> > http://www.juniper.net/> > > peccato che le loro macchine non siano certo da> end user...perche' cisco invece si ? :)AnonimoHAHAHAHAHAHAHAHAHA!!!!!!!!!!!
E questi sarebbero coloro che devono difendere le major dal il p2p????? Ma pensassero a difendersi loro prima senza fare gli sboroni!!!!! Io non mi fiderei molto di chi mi vuol vendere un impianto d'allarme e poi si fa entrare i ladri in casa!!!!!! :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :DAnonimoRe: HAHAHAHAHAHAHAHAHA!!!!!!!!!!!
- Scritto da: Anonimo> E questi sarebbero coloro che devono difendere le> major dal il p2p????? Ma pensassero a difendersi> loro prima senza fare gli sboroni!!!!! Io non mi> fiderei molto di chi mi vuol vendere un impianto> d'allarme e poi si fa entrare i ladri in> casa!!!!!!> > :D :D :D :D :D :D :D :D :D :D :D :D > :D :D :D :DMagari gliene frega il giusto di difendere un'inutile homepage... e investono le proprie risorse in altre attività piuttosto che nella sicurezza del loro server apache... :LinuxUser...AnonimoRe: HAHAHAHAHAHAHAHAHA!!!!!!!!!!!
- Scritto da: Anonimo> > - Scritto da: Anonimo> > E questi sarebbero coloro che devono difendere> le> > major dal il p2p????? Ma pensassero a difendersi> > loro prima senza fare gli sboroni!!!!! Io non mi> > fiderei molto di chi mi vuol vendere un impianto> > d'allarme e poi si fa entrare i ladri in> > casa!!!!!!> > > > :D :D :D :D :D :D :D :D :D :D :D :D > > :D :D :D :D> > Magari gliene frega il giusto di difendere> un'inutile homepage... e investono le proprie> risorse in altre attività piuttosto che nella> sicurezza del loro server apache... :> > > LinuxUser...Ehhhhhhhh, BEL BIGLIETTO DA VISITA!!!!!!!!!!!!!!!!!!!:D :D :D :D :D :D :D :D :D :D :D :D:D :D :D :D :D :D :D :D :D :D :D :D:D :D :D :D :D :D :D :D :D :D :D :D:D :D :D :D :D :D :D :D :D :D :D :D:D :D :D :D :D :D :D :D :D :D :D :D:D :D :D :D :D :D :D :D :D :D :D :D:D :D :D :D :D :D :D :D :D :D :D :D:D :D :D :D :D :D :D :D :D :D :D :D:D :D :D :D :D :D :D :D :D :D :D :D:D :D :D :D :D :D :D :D :D :D :D :D:D :D :D :D :D :D :D :D :D :D :D :D:D :D :D :D :D :D :D :D :D :D :D :D:D :D :D :D :D :D :D :D :D :D :D :D:D :D :D :D :D :D :D :D :D :D :D :D:D :D :D :D :D :D :D :D :D :D :D :AnonimoRe: HAHAHAHAHAHAHAHAHA!!!!!!!!!!!
evidentemente non sai che se oggi puoi connetterti ad internet lo devi principalmente a Cisco. vabbè.godzillaRe: HAHAHAHAHAHAHAHAHA!!!!!!!!!!!
- Scritto da: Anonimo> E questi sarebbero coloro che devono difendere le> major dal il p2p????? Ma pensassero a difendersi> loro prima senza fare gli sboroni!!!!! Io non mi> fiderei molto di chi mi vuol vendere un impianto> d'allarme e poi si fa entrare i ladri in> casa!!!!!!> > :D :D :D :D :D :D :D :D :D :D :D :D > :D :D :D :DQuesti sono quelli che ti permettono di connetterti.Questi sono quelli che hanno fatto in modo che esista un infrastruttura internet.Questi hanno risposto all'esigenza di tanti ISP piagnucoloni perchè ci GUADAGNANO.Quindi, prima di sparare a 0 come una scimmia, perchè questo sei e questo sei abituato a fare, informati.AnonimoRe: HAHAHAHAHAHAHAHAHA!!!!!!!!!!!
- Scritto da: Anonimo> > - Scritto da: Anonimo> > E questi sarebbero coloro che devono difendere> le> > major dal il p2p????? Ma pensassero a difendersi> > loro prima senza fare gli sboroni!!!!! Io non mi> > fiderei molto di chi mi vuol vendere un impianto> > d'allarme e poi si fa entrare i ladri in> > casa!!!!!!> > > > :D :D :D :D :D :D :D :D :D :D :D :D > > :D :D :D :D> > Questi sono quelli che ti permettono di> connetterti.> > Questi sono quelli che hanno fatto in modo che> esista un infrastruttura internet.> > Questi hanno risposto all'esigenza di tanti ISP> piagnucoloni perchè ci GUADAGNANO.> Questi sono quelli che invece di appoggiare le major con i programmi-cazzata che ti controllano farebbero meglio a lasciare le cose come stanno e farsi i kazzacci loro!!!!!> Quindi, prima di sparare a 0 come una scimmia,> perchè questo sei e questo sei abituato a fare,> informati.Sei tu che spari a 0 e devi informarti su cosa vogliono fare proprio loro per un pugno di dollari!!!!!http://punto-informatico.it/p.asp?i=54373&r=PI 8)Anonimo9 --
godzillaRe: HAHAHAHAHAHAHAHAHA!!!!!!!!!!!
- Scritto da: Anonimo> > - Scritto da: Anonimo> > > > - Scritto da: Anonimo> > > E questi sarebbero coloro che devono difendere> > le> > > major dal il p2p????? Ma pensassero a> difendersi> > > loro prima senza fare gli sboroni!!!!! Io non> mi> > > fiderei molto di chi mi vuol vendere un> impianto> > > d'allarme e poi si fa entrare i ladri in> > > casa!!!!!!> > > > > > :D :D :D :D :D :D :D :D :D :D :D > :D > > > :D :D :D :D> > > > Questi sono quelli che ti permettono di> > connetterti.> > > > Questi sono quelli che hanno fatto in modo che> > esista un infrastruttura internet.> > > > Questi hanno risposto all'esigenza di tanti ISP> > piagnucoloni perchè ci GUADAGNANO.> > > > Questi sono quelli che invece di appoggiare le> major con i programmi-cazzata che ti controllano> farebbero meglio a lasciare le cose come stanno e> farsi i kazzacci loro!!!!!> > > Quindi, prima di sparare a 0 come una scimmia,> > perchè questo sei e questo sei abituato a fare,> > informati.> > Sei tu che spari a 0 e devi informarti su cosa> vogliono fare proprio loro per un pugno di> dollari!!!!!> http://punto-informatico.it/p.asp?i=54373&r=PI> 8)Io non sparo a 0, per un pugno di dollare sparerei anche a tua madre, sappilo.AnonimoRe: HAHAHAHAHAHAHAHAHA!!!!!!!!!!!
"Io non sparo a 0, per un pugno di dollare sparerei anche a tua madre, sappilo."Ah, sì allora spero che un giorno capiti che un terrorista "per un pugno di dollare" ti spari in c*lo una bella mitragliata perché m*rde come te non sono degne di vivere!!!!!!!!!AnonimoRe: HAHAHAHAHAHAHAHAHA!!!!!!!!!!!
peccato non ci sia un test di intelligenza da superare prima di poter commentare su PI.... controllo del traffico e hardening di sistemi sono 2 cose parecchio diverse, che richiedono uno sviluppo di aspetti diversi delle tecnologie. e non è questione di "informarsi" basta un pò di intelligenzaAnonimoRe: HAHAHAHAHAHAHAHAHA!!!!!!!!!!!
anche il tuo provider usa apparati ciscoAlexBravoQui si scusano!
http://www.cisco.com/msgs/sorry-pw.html :D :D :DAnonimoRe: Qui si scusano!
puoi postare una copia della pagina, quel link è accessibile solo agli utenti registrati :(AnonimoRe: Qui si scusano!
- Scritto da: Anonimo> puoi postare una copia della pagina, quel link è> accessibile solo agli utenti registrati :(IMPORTANT NOTICE: * Cisco has determined that Cisco.com password protection has been compromised. * As a precautionary measure, Cisco has reset your password. To receive your new password, send a blank e-mail, from the account which you entered upon registration, to cco-locksmith@cisco.com. Account details with a new random password will be e-mailed to you. * Because of a large number of requests, registered Cisco.com users may experience delays in receiving the new passwords. * This incident does not appear to be due to a weakness in Cisco products or technologies. * If you receive a request for additional information it is because there are more than one User ID in the Cisco.com database associated with your email address. Please follow the instructions provided.AnonimoRe: Qui si scusano!
grazie, avevo trovato anche questa news:http://www.cisco.com/security/AnonimoForse ZyXEL ha pagato un hacker! :)
Secondo me ZyXEL e magari altre, han pagato un hacker per portare a termine la missione... 8)AnonimoRe: Forse ZyXEL ha pagato un hacker! :)
- Scritto da: Anonimo> Secondo me ZyXEL e magari altre, han pagato un> hacker per portare a termine la missione... 8)Già...hanno provato a costruire robba decente ma quando hanno visto che sono proprio delle pippe hanno deciso di buttare merda sugli altri ;)AnonimoGrazie, il tuo commento è in fase di approvazioneGrazie, il tuo commento è stato pubblicatoCommento non inviatoGrazie per esserti iscritto alla nostra newsletterOops, la registrazione alla newsletter non è andata a buon fine. Riprova.Leggi gli altri commentiPubblicato il 4 ago 2005Ti potrebbe interessare