Tag: iot

Kamery CCTV częścią botnetu realizującego DDoS

23 października 2015, 21:08 | W biegu | 1 komentarz

Ilość kamer monitoringu szacuje się globalnie na 245 milionów, z czego około 50 milionów to kamery sieciowe. Znamy też botnety działające na rozmaitych urządzeniach sieciowych (choćby klimatyzatorach).   Nie dziwi więc, że obserwuje się i będzie coraz częściej obserwować botnety działające właśnie na kamerach monitoringu. Co ciekawe jedna z kamer,…

Czytaj dalej »

Gotowe exploity na urządzenia Netgear. Nie ma jeszcze patcha

10 października 2015, 15:03 | W biegu | komentarzy 7

Producenci urządzeń sieciowych często nie spieszą się z wypuszczaniem łatek na błędy bezpieczeństwa, a takie działanie może doprowadzić do sytuacji kiedy mamy gotowe publiczne exploity ale nie mamy jeszcze patcha. Taka sytuacja jest obecnie w przypadku kilku modeli urządzeń firmy Netgear i mamy tu do czynienia z podatnością umożliwiającą ominięcie…

Czytaj dalej »

Internet of Things – w każdym domu i szkole?

05 września 2015, 10:53 | W biegu | komentarzy 6

Producenci prześcigają się w dostarczaniu coraz to bardziej złożonych ale i cenowo sensownych rozwiązań mających uczyć w praktyce elektroniki/robotyki/programowania. Prawie każdy zna platformę RaspberryPi czy choćby Lego Mindstorms. Niedawno z kolei Acer ogłosił produkcję własnej platformy – Cloud Professor (wykorzystującej Arduino) ale standardowo i w łatwy sposób umożliwiającej komunikację z innymi…

Czytaj dalej »

Ripper firmware-ów – binwalk

18 czerwca 2013, 10:53 | W biegu | 0 komentarzy

Ciekawe rozważania autora narzędzia binwalk – dotyczące wykrywania skompresowanych vs zaszyfrowanych fragmentów danych w firmware urządzeń. Samo narzędzie wykorzystywane jest do ekstrakcji systemu plików (ew. innych ciekawych z punktu widzenia bezpieczeństwa danych) – z binarnego firmware urządzeń. Jego działanie wygląda mniej więcej tak:

Swoją drogą blog autora jest perełką…

Czytaj dalej »

Nowa dziura na urządzeniach TP-Link

12 marca 2013, 08:41 | Aktualności | komentarzy 60
Nowa dziura na urządzeniach TP-Link

Dzisiaj zapraszamy do prześledzenia autorskich wyników badań Sekuraka. Na warsztacie mamy niepublikowaną wcześniej i niezałataną serię błędów w routerach TP-link – w szczególności możliwe jest zdalne nieuwierzytelnione otrzymanie uprawnień roota na tych urządzeniach. Pełen disclosure pojawia się u nas po raz pierwszy – w języku polskim, wersja angielska – wkrótce.

Czytaj dalej »