Z przygotowanych 83 slajdów udało mi się dojść do slajdu 23. I bardzo mnie to cieszy, bo chyba dyskusje, które “wyszły w trakcie” również były ciekawe. Dziękuję wszystkim za tak liczne przybycie i udział w dyskusji. Jeśli nie zanudziłem Was, to się cieszę. Materiały wkrótce umieszczę (podam tutaj informację), być może wraz z prezentacją udostępnię również tekst do (części) slajdów. Mam taki zwyczaj, że do prezentacji piszę również tekst właśnie po to, by później można go było ze slajdami wystawić, choć tym razem jakość tego tekstu jest niska, za duży temat za mało czasu.
Przykłady, które demonstrowałem pod koniec prezentacji pochodzą z mojego bootcamp.
Tomek podesłał mi link do ciekawego artykułu: The Great Brazilian Sat-Hack Crackdown. Interesujący przykład, gdy dostępna funkcjonalność zostaje (nad)użyta przez osoby do tego nieuprawnione. Co więcej, obciążenie generowane przez “obcych” może spowodować niedostępność systemu dla “swoich” (klasyczny przykład DoS). Być może w czasach, gdy powstawał system FLTSATCOM, technologia potrzebna do zbudowania “klienta” nie była powszechnie dostępna, teraz, blisko 30 lat później, świat się trochę zmienił.
Kilka razy wspominałem o narzędziu F-Response. Kilka dni temu pojawiła się trzecia generacja tego narzędzia. Myślę, że w najbliższym czasie uda mi się rzucić okiem na zmiany. Oczywiście podzielę się wrażeniami, choć podejrzewam, że będę musiał napisać dokładnie to, co pisałem do tej pory: małe narzędzie, które po prostu robi to, co ma robić i robi to dobrze.
Dziś dostałem informację/potwierdzenie o nominacji mojego blogu w konkursie CONFidence Security Evangelist w kategorii Blog o bezpieczeństwie IT w języku polskim. Chciałem podziękować osobie, która zgłosiła mój blog do konkursu, jak również tym, którzy oddali już na niego głosy. Cieszę się, że widzicie w nim jakąś wartość.
Podobno złodzieje kradnący pieniądze z kont bankowych zaczęli celować również w te systemy, w których autoryzacja transakcji odbywa się przy pomocy kodów SMS. Rozwinę trochę ten temat.
Na blogu F-Secure pojawił się wpis: €25,000 Bank Robbing Mobile Phones? Podobno telefon Nokia 1100 może zostać wykorzystany do przejmowania SMS przesyłanych przez bank do klientów. Na chwilę obecną brak jest bliższych szczegółów i potwierdzenia tej informacji, ale warto śledzić ten wątek. Jeśli okaże się, że rzeczywiście możliwe jest łatwe przechwytywanie wiadomości SMS, może zrobić się ciekawie. Swoją drogą, czy ktoś zna się na GSM na tyle dobrze, by móc spekulować na jakiej zasadzie mogłoby to działać?
Zarówno ja, jak i środowisko, w którym się obracam, jesteśmy obarczeni pewnym zboczeniem zawodowym. Prowadzi to czasem do abstrakcyjnych dość rozważań.