Esta discussão foi arquivada. Não se pode acrescentar nenhum comentário. | DUH! (Pontos:3, Informativo) |
| | "Once you get through the outside, there's a soft chewy center." Well, duh! (perdoem-me a expressão...) Mas de que tipo é a empresa que se preocupa com segurança a nível de pacotes vindos da Internet, mas ignora o tipo desconhecido a passear pelas suas instalações com uma Dreamcast debaixo do braço?? O facto da Dreamcast telefonar de volta é interessante, mas obtem-se um efeito semelhante ou melhor passeando com um iPAQ(?) ou deixando um AP. Além de que devem ser actualmente mais baratos que uma Dreamcast com o seu adaptador ethernet.... PS: s/exploitar/explorar
hugs Strange |
| | | | | Mas de que tipo é a empresa que se preocupa com segurança a nível de pacotes vindos da Internet, mas ignora o tipo desconhecido a passear pelas suas instalações Well... uh... erm... 99% das empresas .pt ? Ok... 10%, as outras 89% nem sequer com os pacotes da Internet se preocupam... "Se vi mais além do que outro, é porque estava nos ombros de gigantes." Sir Isaac Newton |
| | | | Whatever it finds, it uses to establish a tunnel through the firewall to the intruder's home machine. sim sim, vais mesmo querer fazer isso... The pair plan to release their Dreamcast software on their website next month, along with similar code they developed for the handheld Compaq iPAQ, and a bootable CD ROM designed to be slipped into print servers and other kiosk PCs. While useful, they note that the other platforms lack at least one of the Dreamcast's virtues. "It's innocuous. It looks like a toy," said Davis. "If you bring it into a company, they're going to go, 'Wow, look at the toy!'" a nao ser que as dreamcast ja venham com um "burner de CDRW" incorporado, e apesar de dar pra alterar a intensidade do laser para ser possivel ler mesmo CDRWs, uma dreamcast mesmo bem escondidinha guarda as provas do ataque, o tal "DC phone home", contem todos os logs necessarios a uma investigacao mais cuidada pra determinar os autores. A nao ser que haja a tentativa de apagar o rastro apos o ataque, atraves da recuperacao da caixa, isto é como dar um tiro no pe. Parece confuso !? Eu passo a explicar em breves palavras, esse software pra scanar open doors, fazer a ligacao ssh a "casa" etc, numa dreamcast tem de correr apartir de um cd queimado pro efeito, visto a dc nao possuir disco magnetico, logo ai a necessidade de especificar o ip do "intruso", ip esse bem como todo o codigo binario, ira repousar simpaticamente dentro da drive de CDs da exploited dreamcast. Mesmo que use alguma forma de algoritmo. sera sempre facil de apanhar. pois ao mesmo tempo reversed algos seram criados.
Realmente este artigo na security focus nao tem nada de relevante, a nao ser pro facto de alertar pra intrusao de dispositivos inofensivos ou inimaginaveis em redes privadas que poderao abrir a brecha necessaria pra um ataque. Mas nao é esta a preocupacao que se deve ter com os laptops e programas que os empregados correm nos seus pcs!?!? ;)
...no reino de Quelthalas... im awake, im awake! |
| | | | | 1. Para ler CDRW nao precisas de alterar a intensidade do laser. 2. Alterar a intensidade do laser apenas serve para uma coisa, TBW (Thermo Balanced Writting), isto e' escolher a intensidade ideal para o laser queimar X CD. 3. Para que e' que a DC precisa de um CDRW ? Essa nao percebi... 4. Fazer um CD botavel em DC e' canja... Se quiseres saber como por exemplo ve os exemplos do pessoal da UTOPIA. 5. Quanto ao que dizes... e' muito bem ser possivel por uma DC a correr linux e a receber pacotes por exemplo de port mirroring e logar a fazer dump para um PC remoto... Nao axas giro ? Agora vais comprar um portatil para fazer o mesmo e deixa-lo escondido nao sei aonde ? Ou compras uma DC muito mais barata ? E depois a DC nao sobre de problemas de sobre-aquecimento da CPU, e' perfeitamente dispensavel, e seguramente menos facil de detectar.!.
-------------------------------------------- If there is such a thing as too much power... I've not discovered it.../I |
| | | | falsos profetas e a irmandade da lua, ate acredito que percebas alguma coisa de Dcs, arranjaramte alguns games de autoboot, gostaste do chien franciu prateado a girar e os banners dos games em background, deste uma xekada por alguns ip.bins pra ver como a coisa funcava, ate escreveste um gamezinho em c pra dC, o teu portachaves +e um vmu com o teu nome escrito, eras frequentador assiduo das isosnews, etcetc. Mas tb acreditaras e permitiras que outros percebam e opinem sobre o assunto.
1. Para ler CDRW nao precisas de alterar a intensidade do laser. LOL, ai sim entao dizme la como +e que consegues meter uma DC a ler CDRWs sem mexer no laser (da DC claro :D !!) 2. Alterar a intensidade do laser apenas serve para uma coisa, TBW (Thermo Balanced Writting), isto e' escolher a intensidade ideal para o laser queimar X CD. humm, ... nao tou a perceber!? agora tas a falar em CDRs pra pcs certo!? 3. Para que e' que a DC precisa de um CDRW ? Essa nao percebi... clean ur marks, se fosse uma ps2 com kit ou uma xbox(ate ao projecto linux on it) era facil agora uma DC, realmente como apagar as "tracks" deixadas num cd!?! "Pra resumir o meu post anterior, a questao é se alguem apanhar a dc tas feito ao bife!!" ou talvez nao dependo muito da estupidez do sysadmin 4. Fazer um CD botavel em DC e' canja... Se quiseres saber como por exemplo ve os exemplos do pessoal da UTOPIA. Hum, se +e pra dizer ao pessoal que +e possivel tudo bem, se +e pra mim obrigado mas ja sabia disso a -+2 anos e meio atras 5. Quanto ao que dizes... e' muito bem ser possivel por uma DC a correr linux e a receber pacotes por exemplo de port mirroring e logar a fazer dump para um PC remoto... Nao axas giro ? Agora vais comprar um portatil para fazer o mesmo e deixa-lo escondido nao sei aonde ? Ou compras uma DC muito mais barata ? E depois a DC nao sobre de problemas de sobre-aquecimento da CPU, e' perfeitamente dispensavel, e seguramente menos facil de detectar.!. um portatil canuco "mesmo estranho" num escritorio passa mais despercebido aos olhares "indisquecos", pois e facil colocalo dentro de uma pasta de arquivo, ou colocando folhas e revistas (etc pa, imaginacao de cada um entra aqui) do que um cubo branco e grande que mesmo o cota do boss sabe pra que servem aquelas 4 portas no painel da frente(+e que o filho tb tem uma igual) = sinonimo de diversao, pt la se vai a camuflage quanto ao broadband adapter pelo menos em portugal nao encontras, pra mandar vir so mesmo da ebay, e esse produto +e tao mas tao concorrido que +e muito dificil de encontrar a um bom preco. Mais vale ligares a DC a linha do telefone e criares um private ISP em casa. (mas ai la esta, nao metes o teu ip metes o teu numero de telefone ;D LOL em vez de um tiro no pe das logo dois) o BBA +e muito requesitado pra dar net pela lan a uma DC pro puto la de casa jogar qk3 com os amigos sem por as maozinhas no pczinho preciosso, da pra ripar games pela rede, da pra meter proggies a correr na dc, etc etc. E um lap 486/pentium com 5/6 anos pro efeito chega prefeitamente, e que acabas por arranjar muito facilmente a um preco semelhante ao de uma dc, 20-30 biscas ou ate bem menos.
...no reino de Quelthalas... im awake, im awake! |
| | | | OT, e a saga continua .... o que +e o Thermal Balance Writing tem a haver com as DCs!!!?! Alguem ta a falar em mexer no laser de um CDR de um PC ou tou a falar em mexer no laser do leitor de CDs de uma DC!?! Mexer no laser, digase rodar um "pequeno parafuso" ou "little baby needs 1/4th turn" que ta la pro efeito. ;)
PS: este vai sem bonus ;) sempre quer ver se aparece outro artista :) e me moda -1 como despropositado, é engracado ver os meus 2 anteriores posts terem sido modados pra baixo, quando um mostra claramente que o uso de uma DC pra hacking desta forma +e um tiro no pe, e o outro pra responder a uma flamebit, que sinceramente tinha tanto de OT como a minha resposta consequente ou ate mesmo este mesmo post ;P
...no reino de Quelthalas... im awake, im awake! |
| |
|