19 Νοεμβρίου 2013

Linux στον browser σας !!

Ένας εξομοιωτής PC σε Javascript !! Ο Fabrice Bellard δημιούργησε σε javascript έναν εξομοιωτή PC ο οποίος μπουτάρει Linux στο browser σας χρησιμοποιώντας τα resources του υπολογιστή σας !!

Screenshot of a PC emulator running Linux



O κώδικας είναι γραμμένος σε pure Javascript και χρησιμοποιεί W3C Typed Arrays.

Υποστηρίζεται από :
  • Firefox 4.x
  • Chrome 11
  • Opera 11.11
  • Internet Explorer 9
Για να δείτε την αναλυτική λίστα των υποστηριζόμενων περιηγητών επισκεφτείτε το FAQ.

Μπορείτε να τρέξετε τον εξομοιωτή ΕΔΩ.

5 Νοεμβρίου 2013

Υπηρεσία μηνυμάτων με πανίσχυρη κρυπτογράφηση

Στο απόηχο της υπόθεσης των ηλεκτρονικών παρακολουθήσεων της NSA, φαίνεται να αναπτύσσεται ραγδαία μία υπάρχουσα μεν, μικρού βεληνεκούς μέχρι τώρα δε, αγορά: αυτή των «ασφαλών» επικοινωνιών, που φαίνεται τώρα να βιώνει μία πραγματική αναγέννηση.
Σε αυτό το πλαίσιο εντάσσεται το Perzo: πρόκειται για μία πλατφόρμα επικοινωνίας την οποία αναπτύσσει ο Ντέιβιντ Γκούρλε. Σύμφωνα με δημοσίευμα του Business Insider, ο Γκούρλε έχει εργαστεί, μεταξύ άλλων, στο Skype, το Thomson Reuters, και τη Microsoft και την εμπειρία του αυτή φέρνει στο Perzo.

Τα μηνύματα των χρηστών του Perzo κρυπτογραφούνται και μετατρέπονται σε ακατανόητα κείμενα χρησιμοποιώντας ως κρυπτογραφικό «κλειδί» χαρακτήρες από τα ίδια τα μηνύματα. Όπως εξήγησε ο ίδιος ο Γκούρλε στο Business Insider, «αναπτύξαμε μία νέα τεχνολογία η οποία “κοιτάζει” στα μηνύματά σας και, τυχαία, σε ένα σύνολο χαρακτήρων από αυτά», με σκοπό τη δημιουργία ενός «κλειδιού».

«Στη συνέχεια προχωρεί στο επόμενο μήνυμα για να δημιουργήσει ένα νέο κλειδί χρησιμοποιώντας τους χαρακτήρες αυτού του μηνύματος και ούτω καθεξής. Κάθε μήνυμα που αποστέλλεται μέσω του Perzo είναι κρυπτογραφημένο με το δικό του “κλειδί”».
Το σύστημα είναι ειδικά σχεδιασμένο για να μην μπορεί κάποιος «τρίτος» να αποκωδικοποιήσει τα μηνύματα: εάν η ΝSA ζητήσει από την εταιρεία να της παραδώσει τα μηνύματα ενός χρήστη, το μόνο που θα της δοθεί θα είναι ακατανόητα κείμενα, καθώς ούτε αυτή μπορεί να αποκρυπτογραφήσει τα μηνύματα.

«Δεν μπορούμε να δούμε τι κάνετε. Αν χάσετε τον κωδικό σας, είναι πρακτικά αδύνατον για εμάς να τον ανακτήσουμε, και αυτή ήταν η πρόθεσή μας. Και εάν η κυβέρνηση μας ζητήσει τα δεδομένα σας, προφανώς και θα συμμορφωθούμε, αλλά δεν έχουμε τρόπο να τους βοηθήσουμε να αποκρυπτογραφήσουν το κωδικοποιημένο μήνυμα» αναφέρει ο Γκούρλε.

Επί της παρούσης, το Perzo βρίσκεται σε στάδιο beta και είναι δωρεάν.

Πηγή: www.naftemporiki.gr

26 Σεπτεμβρίου 2013

Συμβουλές για να προστατέψετε το Wi-Fi σας


Wi-Fi Security Tips and TricksΗ χρήση του Wi-Fi μας  δίνει την ευκολία να  είμαστε συνδεδεμένοι με το δίκτυο μας από οποιοδήποτε σημείο του σπιτιού μας επιθημούμε...

Η χρήση του μου εγκυμoνεί κινδύνους... ένας επιτιθέμενος μπορεί :

Να κλέψει δεδομένα με ευαίσθητες πληροφορίες (όπως π.χ. κωδικούς E-mail, κοινωνικών δικτύων, E-banking, συνομιλίες, link που επισκεπτόμαστε και πολλά άλλα).

Να έχει πρόσβαση στους κοινόχρηστους φακέλους του υπολογιστή μας.

Να επιτεθεί στο στον υπολογιστή μας.

Να χρησιμοποιεί μέρος του bandwidth με αποτέλεσμα να μειώνετε η ταχύτητα στο Internet.

Κάποια απλά πράγματα που μπορεί να κάνει ο καθένας για να μεγιστοποιήσει την ασφάλεια του ασύρματου δικτύου του σπιτιού του!!

Αλλαγή του default ονόματος SSID (Service Set Identifier) του δικτύου (όσο λιγότερα γνωρίζει ένας επιτιθέμενος τόσο καλύτερα...).

Αλλαγή του default κωδικού του ασυρμάτου δικτύου (πολλά router είναι ευάλωτα σε τέτοιου είδους επιθέσεις μέσω λεξικών.

Αλλαγή του default κωδικού του router.

Κάντε «αόρατο» το δίκτυο σας απενεργοποιώντας από της ρυθμίσεις του router το broadcasting  του SSID (Service Set Identifier).

Κρυπτογραφήστε τα δεδομένα σας. Στις ρυθμίσεις του router σας επιλέξτε WPA2-PSK με CCMP  AES αναλόγως πως το εμφανίζει το router σας), αν δεν υποστηρίζεται από το router σας χρησιμοποιήστε WPA-PSK με TKIP.

Απενεργοποίηση της υπηρεσίας WPS (Δείτε προηγούμενο άρθρο).

Ενεργοποιήστε το φίλτρο MAC διευθύνσεων επιτρέποντας στο router σας να επιτρέπει συνδέσεις μόνο σε προεπιλεγμένες MAC.

*Αν είστε επιχείρηση χρησιμοποιείστε WPA2 την έκδοση Enterpise.

9 Σεπτεμβρίου 2013

Είμαστε ασφαλείς με WPA ή WPA2 ?? Η απάντηση είναι ΟΧΙ !!

Segurança Informática – Rogue APs Wifi sabe o que são?Με αφορμή μιας διαδεδομένης “ευπάθειας?” http://www.kb.cert.org/vuls/id/723755, εναντίων ασφαλή πρωτοκόλλων ασύρματων δικτύων 802.11 όπως το WPA/WPA2,  θέλησα να δημοσιεύσω αυτό το άρθρο. 

Η υπηρεσία  WiFi Protected Setup (WPS) δημιουργήθηκε για την διευκόλυνση χρηστών οικιακών δικτύων να μπορούν να εγκαταστήσουν και να ασφαλίσουν το δίκτυο τους.

Ενας επιτιθέμενος, ο οποίος θα την εντοπίσει ενεργή μπορεί να την εκμεταλλευτεί ώστε να μειώσει σημαντικά τον χρόνο μιας επίθεσης τύπου εξαντλητικής αναζήτησης για την εύρεση του PSK κλειδιού, δηλαδή του κλειδιού που είναι κλειδωμένο το Wi-Fi. Ο επιτιθέμενος χρησιμοποιεί μία μέθοδο αυθεντικοποίησης προς την υπηρεσία χρησιμοποιώντας μόνο το PIN του router και μπορεί  να βρει το κλειδί μόνο με 11000 προσπάθειες το μέγιστο!! Σε συνδυασμό με την έλλειψη μιας πολιτικής ασφάλειας (π.χ. περιορισμένων προσπαθειών ή χρήση χρονικού ορίου ανάμεσα σε λανθασμένες προσπάθειες) τα ασύρματα δίκτυα βρίσκονται εκτεθειμένα.
Ένας επιτιθέμενος μπορεί να βρει το κλειδί σε λιγότερο από 12 ώρες ενώ κανονικά για μία τέτοιου τύπου επίθεση θα μπορούσε είχε διάρκεια πάνω από 30 μέρες!! (ο ακριβής χρόνος εξαρτάται από την υπολογιστική ισχύ που διαθέτει ο επιτιθέμενος...).
Για αυτό το λόγο συνιστάται στους χρήστες εκτός από τη χρήση ασφαλή πρωτοκόλλων όπως WPA/TKIP ή WPA2 (όχι WEP) να απενεργοποιήσουν την υπηρεσία WPS. Παρακάτω σας περιγράφω την απενεργοποίηση της υπηρεσίας σε router  Thomson με χρήση των Windows 7. Με λίγο ψάξιμο θα μπορέσετε να βρείτε την διαδικασία απενεργοποίησης και σε άλλες συσκευές router.

Ενεργοποίηση της υπηρεσίας
telnet
Επειδή θα χρειαστούμε την υπηρεσία telnet και στα Windows δεν είναι από default ενεργοποιημένη θα χρειαστεί να την ενεργοποιήσουμε.

Πάμε στον Πίνακα ελέγχου “Control Panel” > Προγράμματα και δυνατότητες “Programs and Features” > κλικ στο Ενεργοποίηση ή Απενεργοποίηση των δυνατοτήτων των WindowsTurn windows Features On and Off” > μαρκάρισμα στο Πρόγραμμα-Πελάτης Telnet Telnet Client” > κλικ στο ok.

Κλικ στην Έναρξη "Start" > Όλα τα προγράμματα “All Programs” > βοηθήματα “Accessories”, δεξί κλικ στην Γραμμή εντολών “Command Prompt” και κλικ στο εκτέλεση ως διαχειριστής “Administrator”.

Στο παράθυρο της Γραμμής εντολών “Command Prompt” πληκτρολογούμε
>telnet 192.168.1.254

Θα ζητηθούν το όνομα χρήστη του διαχειριστή και ο κωδικός πρόσβασης του router
SuperUser <enter>
Your Password <enter>
Αφού τα πληκτρολογήσουμε και συνδεθούμε. 

Θα απενεργοποίησουμε το όριο λήξης της σύνδεσης με telnet, πληκτρολογούμε:
>env set var=SESSIONTIMEOUT value=0 <press enter>
>saveall <enter>

Για να απενεργοποιήσουμε το WPS πληκτρολογούμε αυτές τις δύο εντολές:.
>wireless wps config state=disabled <press enter>
>saveall <enter>

Σε περίπτωση που θέλουμε να το ενεργοποιήσουμε πάλι πληκτρολογούμε τις εντολές:
>wireless wps config state=enabled <press enter>
>saveall <enter>

Για να κλείσουμε την σύνδεση telnet πληκτρολογούμε:
>exit <enter>

Μπορείτε να βρείτε και άλλες χρήσιμες εντολές για router Thomson εδώ.