Visualizzazioni totali

martedì 3 maggio 2011

Furto al bancomat: un fotoracconto

Putroppo ad oggi esistono molti e facilmente realizzabili modi per compiere un furto al bancomat sottraendo tutte le credenziali di cui si necessita per un prelievo.. Oltre alla tecnica di usare uno skimmer da POS o ATM ne esistono di molte altre , molto più facili da realizzare e un pò da "Hacker della porta accanto". Oggi vi racconterò un giorno di un ordinario furto al bancomat.


In questa prima foto si vede una persona che apparentemente sta facendo un'operazione al Bancomat.


[caption id="attachment_242" align="aligncenter" width="401" caption="Figura 1"][/caption]

Quello che realmente sta facendo è mettere una trappola nel bancomat per "catturare" la carta al prossimo utente.


[caption id="attachment_244" align="aligncenter" width="390" caption="Figura 2"][/caption]

Alterare un Bancomat è una cosa molto rischiosa. Chi lo fa lavora in squadra. Il “palo” avverte dell’arrivo di una persona o di un potenziale cliente (Fig 3).


[caption id="attachment_245" align="aligncenter" width="464" caption="Figura 3"][/caption]

Nella seguente foto vediamo un cliente utilizzare il Bancomat, dopo che la trappola è stata sistemata. Inserisce la sua carta e comincia la sua operazione.


[caption id="attachment_246" align="aligncenter" width="483" caption="Figura 4"][/caption]

La carta viene trattenuta, ed il cliente è sorpreso e confuso. Si chiede :”Come mai mi è stata trattenuta la carta? A chi posso chiedere spiegazioni?” (Aiuto?).


[caption id="attachment_247" align="aligncenter" width="495" caption="Figura 5"][/caption]

E’ il ladro che si offre in suo aiuto. Quello che lui realmente sta tentando di fare non è aiutare il malcapitato cliente, ma bensì carpire il “codice segreto“ della carta dell’ignara vittima.


[caption id="attachment_248" align="aligncenter" width="468" caption="Figura 6"][/caption]

Il “buon Samaritano” convince la “vittima“. “Provi di nuovo, può darsi non ha digitato giusto il codice segreto”. L’operazione non si sblocca né pigiando “Enter” né “Annulla”


[caption id="attachment_249" align="aligncenter" width="474" caption="Figura 7"][/caption]

Dopo diversi tentativi la “vittima” si convince che la carta gli è stata prelevata dalla Banca. Lasciano così il Bancomat.


[caption id="attachment_250" align="aligncenter" width="468" caption="Figura 8"][/caption]

Appena la povera “vittima” si allontana, il ladro ritorna per recuperare la carta trattenuta dalla sua trappola. Adesso non solo ha la carta, ha pure il “codice segreto” che la “vittima" gli ha rivelato inconsapevolmente.


[caption id="attachment_252" align="aligncenter" width="469" caption="Figura 9"][/caption]

In possesso della carta e del PIN, il ladro preleva il massimo della disponibilità della carta e si da alla fuga(Fig 10).


[caption id="attachment_253" align="aligncenter" width="467" caption="Figura 10"][/caption]

La trappola


La “trappola” è fatta con un pezzo di pellicola usata per i raggi “X” che è il materiale preferito da questi ladri, anche per via del colore nero simile alla fessura del lettore del Bancomat (Fig 11).


[caption id="attachment_254" align="aligncenter" width="459" caption="Figura 11"][/caption]

Viene poi introdotta nella fessura del Bancomat. Per non inserire del tutto la pellicola nella fessura, le parti finali sono state piegate e incollate per meglio aderire alla superficie esterna della stessa fessura.


[caption id="attachment_255" align="aligncenter" width="445" caption="Figura 12"][/caption]

Una volta che le parti finali sono bene incollate e aderiscono perfettamente alla fessura, è quasi impossibile accorgersi di loro.


[caption id="attachment_256" align="aligncenter" width="440" caption="Figura 13"][/caption]

Come viene trattenuta la carta?


Le fenditure della pellicola sono tagliate in ambo i lati della trappola. Questo per evitare che la carta possa tornare indietro prima di aver effettuato o annullato ogni eventuale operazione.


[caption id="attachment_257" align="aligncenter" width="449" caption="Figura 14"][/caption]

Appena la “vittima" è andata via, il ladro recupera la carta, rimuovendo la trappola. Scolla le due punte incollate e tira fuori il pezzo di pellicola con all’interno la carta trattenuta.


[caption id="attachment_258" align="aligncenter" width="435" caption="Figura 15"][/caption]

Come avete potuto osservare basta davvero poco per un criminale per compiere un furto al Bancomat..Morale della favola? Cercare di non abbassare mai la guardia..e se la carte dovesse essere trattenuta osservare bene il Bancomat ed inspecial modo la fessura dove si inserisce la carta. Se si dovessero vedere punte di pellicole per raggi X incollate alla fessura, staccarle, estrarre la trappola, recuperare la Carta ed avvisare immediatamente la Banca o la Polizia.


Nel  prossimo articolo: Skimmer ATM , POS e altro... A presto!

Pubblicato da alle Nessun commento:
Etichette: , , , , , , , , , , ,

lunedì 2 maggio 2011

Securitytube: la sicurezza informatica formato Youtube

Molto spesso gli argomenti relativi alla sicurezza informatica , nonostante approfondimenti, letture tecniche e vari How To rimangono spesso molto oscuri, indecifrabili, oserei dire quasi magici. In molti casi Securitytube grazie ai numerosi video di qualità che ospita riesce a svelare le "magie" dell'hacking e della sicurezza informatica in generale. Credo infatti che in un campo come quello della sicurezza informatica, sempre con le dovute conoscenze/capacità tecniche, i video possono avere un grande ruolo didattico, perlomeno con me l'hanno avuto. Da semplice raccoglitore di video inerenti la sicurezza informatica , magari anche poco conosicuto, ora Securitytube è una vera e propria miniera di conoscenza. E' prsente sul sito una sezione che ospita una categorizzazione efficace di molti tool e programmi utili al pentesting. Per capire meglio basta che clicchiate qui. Buona navigazione!

[caption id="attachment_228" align="aligncenter" width="491" caption="la schermata principale del sito"][/caption]
Pubblicato da alle Nessun commento:
Etichette: , , , , , , ,

Security tube: la sicurezza informatica versione youtube

Pubblicato da alle Nessun commento:

Backbox 1.05



Il team di sviluppatori di Backbox , una recente ma validissima distro GNU/Linux security oriented, ha rilasciato da qualche ora la versione 1.05 introducendo alcuni update tra i quali:

  • FireFox 4 con un profilo personalizzato contenente diversi Componenti Aggiuntivi molto utili;

  • Aggiornati: Kismet 2011.03.2, Metasploit Framework 3.6.0, NMap 5.51, SET 1.3.5, SqlMap 0.9,  sslstrip 0.8, w3af 1.0-rc5, weevely 0.3, WhatWeb 1.4.7, Wireshark 1.4.5 e Zaproxy 1.2, etc.

  • Quasi tutti i programmi della sezione “Hacking” sono stati ripacchettizzati, è stato ripulito anche il menù;

  • Integrati i pacchetti di usb-modemswitch per la gestione delle Internet Key UMTS/HDSPA;

  • Nuova veste grafica;


Non ci resta che provarla per esprimere un giudizio, ciò che di sicuro contraddistingue Backbox dalla "concorrenza" come Backtrack  è sicuramente la  sobrietà, velocità e in generale le alte prestazioni anche su hardware non eccelso.

Per maggiori Info e download vi rimando alla pagina ufficiale del progetto: http://www.backbox.org/

Per chi volesse approfondire le differenze tra Backtrack e Backbox nonché mettere in evidenza i possibili Pro e Contro delle due distro fate un salto al blog Oversecurity a questa pagina. Buona lettura e buon happy ethical-hacking!
Pubblicato da alle Nessun commento:
Etichette: , , , , , , ,

Backbox 1.05 rilasciata

Il team di sviluppatori di Backbox , una recente ma validissima distro GNU/Linux security oriented, ha rilasciato da qualche ora la versione 1.05 introducendo alcuni update tra i quali:

  • FireFox 4 con un profilo personalizzato contenente diversi Componenti Aggiuntivi molto utili;

  • Aggiornati: Kismet 2011.03.2, Metasploit Framework 3.6.0, NMap 5.51, SET 1.3.5, SqlMap 0.9,  sslstrip 0.8, w3af 1.0-rc5, weevely 0.3, WhatWeb 1.4.7, Wireshark 1.4.5 e Zaproxy 1.2, etc.

  • Quasi tutti i programmi della sezione “Hacking” sono stati ripacchettizzati, è stato ripulito anche il menù;

  • Integrati i pacchetti di usb-modemswitch per la gestione delle Internet Key UMTS/HDSPA;

  • Nuova veste grafica;


Non ci resta che provarla per esprimere un giudizio, ciò che di sicuro contraddistingue Backbox dalla "concorrenza" come Backtrack  è sicuramente la  sobrietà, velocità e in generale le alte prestazioni anche su hardware non eccelso.

Per maggiori Info e download vi rimando alla pagina ufficiale del progetto: http://www.backbox.org/

Per chi voless
Pubblicato da alle Nessun commento:
Etichette: , , ,

domenica 1 maggio 2011

Hacking a CRT: Tempest for Eliza



Come dimostrato da Van Eck è possibile guardare lo schermo di qualcun'altro catturando le radiofrequenze emesse nelle circostanze (ultimamente si è visto come questo sia possibile anche per i pannelli LCD). Il progetto TEMPEST nasce dalla NSA come contromisura di sicurezza a questo particolare tipo di spionaggio cercando di definire dei veri e propri standard di sicurezza in quest'ambito.

Cercando di unire il gioco a possibili modalità di spionaggio sci/fi vi propongo di testare il programma "Tempest for Eliza" , scritto da Erik Thiele che vuole dimostrare la capacità dei vecchi CRT di emettere radiofrequenze ovvero di fungere da RF trasmitter. In poche parole questo software va a "stimolare" il nostro caro vecchio CRT in un particolare modo in grado di essere captato da una comunissima radio andandoci a posizionare in AM e cercando la nostra piccola radio ovvero il monitor CRT.  Per maggiori info vi lascio alla pagina ufficiale del programma Buon ascolto, happy hacking!

ptrac3
Pubblicato da alle 1 commento:
Etichette: , , , , , , , , , , , ,

PSN Outage (aggiornato al 1 Maggio 2011)

Oggi la Sony ha rilasciato la prima conferenza stampa riguardo al caso dell'hacking e del "down" del Playstation Network.  Questo ciò che si può leggere dal blog europeo di playstation (in inglese)









On 1 May 2011, Sony Computer Entertainment (SCE) and Sony Network Entertainment International (SNEI, the company) announced they will shortly begin a phased restoration by region of PlayStation Network and Qriocity services, beginning with gaming, music and video services to be turned on.

The company also announced both a series of immediate steps to enhance security across the network and a new customer appreciation programme to thank its customers for their patience and loyalty.

Following a criminal cyber attack on the company's data centre located in San Diego, California, USA, SNEI quickly turned off PlayStation Network and Qriocity services, engaged multiple expert information security firms over the course of several days, and conducted an extensive audit of the system.

Since then, the company has implemented a variety of new security measures to provide greater protection of personal information. SNEI and its third party experts have conducted extensive tests to verify the security strength of PlayStation Network and Qriocity services.

With these measures in place, SCE and SNEI plan to start a phased roll-out by region of the services shortly. The initial phase of the roll-out will include, but is not limited to, the following:

  • Restoration of online gameplay across PlayStation 3 and PSP systems, including titles requiring online verification and downloaded games.

  • Access to Q Music Unlimited for PS3/PSP for existing subscribers.

  • Access to account management and password reset.

  • Access to download unexpired movie rentals on PS3, PSP and Media Go.

  • PlayStation Home.

  • Friends List.

  • Chat functionality.


Working closely with several outside security firms, the company has implemented significant security measures to further detect unauthorized activity and provide consumers with greater protection of their personal information.

The company is also creating the position of Chief Information Security Officer, directly reporting to Shinji Hasejima, Chief Information Officer of Sony Corporation, to add a new position of expertise in and accountability for customer data protection, and to supplement existing information security personnel.

The new security measures implemented include, but are not limited to, the following:

  • Added automated software monitoring and configuration management to help defend against new attacks.

  • Enhanced levels of data protection and encryption.

  • Enhanced ability to detect software intrusions within the network, unauthorized access and unusual activity patterns.

  • Implementation of additional firewalls.


The company also expedited an already planned move of the system to a new data centre in a different location that has been under construction and development for several months.

In addition, PS3 will have a forced system software update that will require all registered PlayStation Network users to change their account passwords before being able to sign into the service. As an added layer of security, that password can only be changed on the same PS3 in which that account was activated, or through validated email confirmation, a critical step to help further protect customer data.

The company is conducting a thorough and ongoing investigation and working with law enforcement to track down and prosecute those responsible for the illegal intrusion.

"This criminal act against our network had a significant impact not only on our consumers, but our entire industry," said Kazuo Hirai, Executive Deputy President, Sony Corporation. "These illegal attacks obviously highlight the widespread problem with cyber security. We take the security of our consumers' information very seriously and are committed to helping our consumers protect their personal data. In addition, the organization has worked around the clock to bring these services back online, and are doing so only after we had verified increased levels of security across our networks. Our global audience of PlayStation Network and Qriocity consumers was disrupted. We have learned lessons along the way about the valued relationship with our consumers, and to that end, we will be launching a customer appreciation programme for registered consumers as a way of expressing our gratitude for their loyalty during this network downtime, as we work even harder to restore and regain their trust in us and our services."

Complimentary Offering and "Welcome Back" Appreciation Programme

While there is no evidence at this time that credit card data was taken, the company is committed to helping its customers protect their personal data and will provide a complimentary offering to assist users in enrolling in identity theft protection services and/or similar programmes. The implementation will be at a local level and further details will be made available shortly in each region.

The company will also roll out the PlayStation Network and Qriocity "Welcome Back" programme, to be offered worldwide, which will be tailored to specific markets to provide our consumers with a selection of service options and premium content as an expression of the company's appreciation for their patience, support and continued loyalty.

Central components of the "Welcome Back" programme will include:

  • Each territory will be offering selected PlayStation entertainment content for free download. Specific details of this content will be announced in each region soon.

  • All existing PlayStation Network customers will be provided with 30 days free membership in the PlayStation Plus premium service. Current members of PlayStation Plus will receive 30 days free service.

  • Q Music Unlimited subscribers (in countries where the service is available) will receive 30 days free service.


Additional "Welcome Back" entertainment and service offerings will be rolled out over the coming weeks as the company returns the PlayStation Network and Qriocity services to the quality standard users have grown to enjoy and strive to exceed those exceptions.

SNEI will continue to reinforce and verify security for transactions before resuming the PlayStation Store and other Qriocity operations, scheduled for this month.

For more information about the PlayStation Network and Qriocity services intrusion and restoration, keep an eye on PlayStation.Blog at blog.eu.playstation.com,twitter.com/PlayStationEU and eu.playstation.com for the latest updates.
















Riassumendo: la Sony afferma che a breve ma senza nessuna data ufficiale, inzierà una fase di "rool out" progressivo del Playstation Network che già dalla fase inziale riporterà operativoil multiplayer, chat, Playstation Home, accesso a Q Music Unlimited per PS3/Psp. Come si può leggere dalla nota Sony comunica agli utenti un "boost" significativo della sicurezza dei propri sistemi/network e un trasferimento fisico dell'attuale datacenter in un'altra struttura per migliorarne la sicurezza. Sony inoltre offrirà a tutti gli utenti del Playstation Network un "Welcome Back" per premiare la pazienza dei suoi consumatori.. Ciò includerà:Ogni territorio offrirà contenuti scaricabili gratuitamente dagli utenti a scelta.

  • Ogni territorio offrirà una selezione di contenuti scaricabili gratuitamente dal Playstation Network.



  • Tutti gli utenti del Playstation Network riceveranno un mese di iscrizione gratuita al Playstion Plus, gli iscritti precedentemente al Playstation Plus riceveranno un'estensione gratuita di 30 giorni del loro account Plus.

  • Tutti gli abbonati al servizio Q Music Unlimited avranno un estensione gratuita del servizio pari a 30 giorni.








Pubblicato da alle 2 commenti:
Etichette: , , , , , , , , , , , , , , , ,
Iscriviti a: Post (Atom)