Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Wyciekła nasza prezentacja o hackowaniu IoT – można oglądać pełen zapis
Raczej pilnujemy żeby tych naszych prezentacji za dużo się nie pojawiało publicznie ;-) Ale tym razem zaczęło się od wrzucenia przez kogoś prezentacji na wykop, gdzie ludziki komentują to np. tak:
Producenci kamer go nienawidzą! Odkrył jeden prosty request, dający dostęp do roota. Zobacz jak!
Z tą kamerą – to wspólne badanie z Kubą Dareckim, w tym prosty trick z ominięciem uwierzytelnienia i odpaleniem netcata z shellem/revshellem to już moja sprawka. Kamera z prezentacji kosztuje ok kilka tysięcy PLN więc teoretycznie powinna stawiać większy opór ;-) W sumie na razie jakoś nie chciało się nam tego spisywać, więc jedyny disclosure jest na tym filmiku.
Są też smaczki dla wielbicieli TP-Linków i macie tam kilka pomysłów na rootowanie tych urządzeń.
Nie jest to może najlepsza moja prezentacja (bardziej zadowolony jestem np. z pewnych świeżych rzeczy z tegorocznego Semafora), ale mimo wszystko źle nie jest – udało się wbić w Top5 najlepiej ocenianych prezentacji na PLNOG, które to wydarzenie jednak kierowane nie jest typowo do bezpieczników.
Jak ktoś chce więcej – zapraszam na tegoroczny Confidence – będzie zupełnie świeże mięso. Można też uderzyć na jedno z moich szkoleń. Gdzie m.in. takie rzeczy są również pokazywane na żywo, ale nieco wolniej i można je do tego poćwiczyć ze swojego lapka :-)
–Michał Sajdak
Oj tam, oj tam…bez lansu nie ma awansu ;) Nie był kontrolowany ? ;)
na pewno nie kontrolowany przez nas :P
Hej,
„Wyciekło” od proidea… no nie wiem;)
Ale spieprzyli to okrutnie, jest różnica czasowa pomiedzy slajdami i tym co mówisz…
tak, ale nie wiem czy coś się da z tym zrobić :/
pewnie że da :P
Hack prezentacji ?
Z zaciekawieniem oglądałem całą prezentację i z wielkim przejęciem zastanawiałem się nad losem spadających przedmiotów. ;) Prezentacja może otworzyć oczy ignorantom, którym wydaje się, że luki w takim sprzęcie i możliwość skorzystania z nich to mit.
Spadające przedmioty przeżyły :-) Jedynym stratnym to kabel :P