.:: Securnetwork.net Blog – Massimo Rabbi ::.

Netgear ha annunciato il rilascio del proprio router WNR3500L che oltre al supporto per wireless-N monta anche un firmware Linux-based.
Il dispositivo è dotato di una porta Gigabit Ethernet e una USB 2.0 che consente di collegare un hard disk esterno o un modem USB 3G.
Questo nuovo modello monta un processore MIPS 480Mhz, 8MB di memoria flash e 64MB di RAM.

Il Netgear RangeMax WNR3500L supporta una vasta gamma di firmware open source, dai DD-WRT e OpenWrt al HyperWRT-based Tomato.
Le versioni compatibili del firmware sono disponibili per il download nell’apposita sezione della community myopenrouter.com.
Il firmware originale del device è basato su kernel Linux 2.4.20 e i sorgenti sono disponibili online.

Per ulteriori dettagli si rimanda alla visione della pagina web del prodotto e del relativo datasheet.
Stando alle dichiarazioni di Netgear il router dovrebbe essere disponibile a breve (autunno 2009, ormai ci siamo!).
Il prezzo sul mercato per quanto riguarda gli Stati Uniti dovrebbe aggirarsi sui 139.99$.

Cisco ha rilasciato alcuni aggiornamenti di sicurezza per le sue PIX Security Appliances e Adaptive Security Appliances (ASA).
Se il dispositivo è configurato per l’accesso VPN SSL o IPSec, le vulnerabilità consentono ad un cracker di bypassare il meccanismo di autenticazione quando si effettua l’accesso ad un dominio Windows NT.

In aggiunta è possibile causare memory leak nell’ASA Crypto Accelerator attraverso pacchetti appositamente modificati. Questo da’ la possibilità di effettuare attacchi di tipo Denial of Service (DoS).
E’ possibile altresi’ usando pacchetti IPv6 appositamente creati, causare un reboot delle appliance.
Nel security advisory di Cisco vengono riportate con esattezza le versioni delle piattaforme interessate dal problema.

RIFERIMENTI:
- Cisco removes vulnerabilities in ASA and PIX, by Heise Security
- Multiple Vulnerabilities in Cisco PIX and Cisco ASA, Cisco Security Advisory

Stasera tornando dal lavoro mi sono fermato a prendere al Pick&Pay ePrice di Padova questo gioiellino:

Per il momento non posso che riternermi soddisfatto: brillantezza dei colori e resa eccezionale dei filmati.
Nei prossimi giorni eventualmente qualche impressione in piu’ a riguardo

L’edizione online del New York Times ha segnalato che alcuni sconosciuti avrebbero ottenuto l’accesso alla rete interna degli ATM Citibank e catturato dati relativi ai PIN dei clienti. Il “punto d’ingresso” dell’attacco a quanto pare è stato individuato in alcuni degli sportelli automatici Citibank installati nella catena di negozi americani di 7-Eleven.
I ladri si dice abbiano ottenuto i PINs mediante un attacco ai terminali remoti che autenticano/validano i PIN inseriti dai bancomat.
Il risultato: un furto per parecchi milioni di dollari. Ad oggi il numero di clienti vittime dell’attacco è sconosciuto.

Il New York Times punta l’attenzione anche sul fatto che la trasmissione attraverso la rete di dati cosi’ sensibili come i PINs non sia adeguatamente protetta, citando l’esperto di sicurezza Avivah Litan della società di consulenza Gartner, che afferma come non sempre i PINs vengono crittati come dovrebbe essere.
Questo episidio ricorda il lavoro dei ricercatori Omer Berkmann e Odelia Moshe Ostrovsky, che hanno pubblicato informazioni circa le possibilità di intercettare i PIN una volta ottenuto accesso alle reti degli ATM.
In generale infatti gli standard di sicurezza imposti su queste reti sono meno “rigidi” di quelli adottati nei terminali remoti e negli sportelli automatici stessi.
Questo lo dovrebbe sarebbe bene una persona che ha un master nell'amministrazione di reti. APPROFONDIMENTI E LINKS:
- Citibank ATM network hacked, by Heise-Security
- PIN transmission at automated tellers less safe than expected, by Heise-Security
- The Unbearable Lightness of PIN Cracking, paper di Omer Berkman e Odelia Moshe Ostrovsky
- Attacking Bank-Card PINs, dal blog di Bruce Schneier

A quanto pare Intel ha deciso di ribattezzare la nuova piattaforma per cpu da portatili: il vecchio codename Montevina diventa ora ufficialmente Centrino 2.
Centrino 2 utilizzerà la tecnologia Intel 45m Penryn con velocità di clock fino a 2.8Ghz, e sostituirà l’esistente piattaforma Centrino verso il secondo quarto di quest’anno.
Con sè porterà alcune interessanti caratteristiche come supporto integrato per Blu-Ray, Wimax e Wi-fi.
Verrà inoltre sostituito anche il chipset grafico Intel X3100: al suo posto il GMA x4500.

Centrino 2 entrerà nel mercato tradizionale e business in due diverse versioni, Centrino 2 e Centrino 2 vPro rispettivamente.
L’annuncio segue a ruota quello recente del lancio della piattaforma Intel Atom di processori a basso consumo destinati a subnotebook come l’EEE PC e altri dispositivi come palmari e PDA Phone di ultima generazione.

Il vicepresidente esecutivo di Intel, Sean Maloney, ha affermato che questi “sono i nostri processori più piccoli, costruiti con i transistors più piccoli al mondo”.

RIFERIMENTI:
* Intel touts Montevina as ‘Centrino 2′, by Vnunet.com

Il colosso Intel ha presentato di recente il proprio dispositivo di rete in grado di switchare in maniera istantanea il segnale fra una classica rete WiFI ed una WiMax. La compagnia ha dichiarato infatti che gli utenti in questo modo potranno continuare a restare connessi e navigare, indifferentemente che si trovino in presenza di reti Wireless, WiMax o di entrambe.
La tecnologia è stata mostrata lunedi’ a Barcellona in occasione del GSMA Mobile World Congress.
Con Intel allo sviluppo hanno collaborato anche Nokia e Siemens Networks.
L’idea è appunto quella di un dispositivo che consenta all’utente di muoversi liberamente per la città col proprio notebook, palmare, pocketpc restando perennemente connesso a quella che si potrebbe definire una “rete globale” priva di interruzioni di servizio.
Tutto questo anche e sopprattutto grazie al fatto che il device sarebbe in grado di farlo in modo completamente trasparente all’utilizzatore.

APPROFONDIMENTI:
- Intel Device Freely Switches Between Wi-Fi, WiMax Networks, by InformationWeek

A quanto pare leggendo i numerosi post e messaggi sparsi in giro su Internet sembra che il nuovo aggiornamento rilasciato dalla Apple per il proprio gioiellino iPhone sia alquanto “instabile”.
Dopo l’aggiornamento al nuovo firmware 1.1.1 (codename “Bricker”), al successivo reboot, molti terminali bloccati e non sembrano presentare problemi di svariata natura.
Nei casi di iPhone sbloccati mediante il software anySIM, per esempio compare la scritta “SIM card not supported”. A quel punto risulta impedito l’accesso ai menu e funzioni base, anche nel caso venga reinserita la scheda AT&T originale. Tra gli altri problemi si segnala inoltre l’impossibilità di usare molti se non tutti i programmi di terze parti precedentemente installati.

Per approfondire il problema fare riferimento ai seguenti link:
- Apple update takes down tweaked iPhones, by Heise Security
- Apple iPhone support forum topics, sul sito Apple
- iPhone Firmware 1.1.1 Out and Tested: Breaks 3rd-party Apps, Relocks iPhones and Sends Them to Semi-Brick Activation Limbo (Updated with video), su Gizmodo
- Apple update disables unlocked iPhones, su MacWorld.com

Ho recentemente realizzato e pubblicato una recensione sul lettore Melody 4GEEK 2GB, gentilmente offertomi da Youbuy.
Pubblicato sulle pagine di TechTown.it la ripropongo qui in formato html e pdf scaricabile da qui.
Buona lettura!

RECENSIONE
Quest’oggi (martedì 31 luglio) mi è arrivato a casa il lettore MP3/MP4 Melody 4GEEK.
Il pacco mi è stato gentilmente inviato da Youbuy, per i quali ho accettato ben volentieri di scrivere una recensione.
Premetto subito che sono un felice possessore di iPod Video 30GB e che ho accettato di scrivere un articolo, un po’ anche con la curiosità di testare questo gadget che ricalca “fedelmente” l’aspetto di un iPod Nano.
Ero dunque curioso di metterlo alla prova e vederlo in azione!
Ecco il pacco, completo di imballo anti-urto all’interno, onde evitare problemi di danneggiamento del materiale.

Il pacco includeva oltre a tutto lo stretto necessario del lettore Melody, anche un omaggio: un sempre comodo e utile porta cd 24 posti.
Passiamo ora pero’ ad elencare in dettaglio il contenuto della confezione del dispositivo 4GEEK:
● cavo usb 2.0
● alimentatore da parete
● auricolari (colore nero)
● cd con software e driver
● manuale rapido con istruzioni rigorosamente in italiano
● lettore mp3 mp4 di colore verde
● garanzia card

Leggi il resto dell’articolo »

Alcuni ricercatori della Technical University of Darmstadt hanno raggiunto un nuovo traguardo per quanto riguarda il cracking di rete wireless protette da WEP.
Erik Tews, Andrei Pychkine e Ralf-Philipp Weinmann hanno descritto nel loro paper come siano stati in grado di ridurre il numero di pacchetti catturati necessari per un attacco valido.
Una rete wireless protetta con chiave 128-bit WEP può ora essere compromessa in meno di un minuto sfruttando la loro nuova metodologia di attacco.
Dal loro sito web è possibile scaricare un archivio compresso contenente il necessario per aggiungere il nuovo metodo al noto programma di cracking WEP Aircrack.
Fino ad adesso gli attacchi WEP più efficienti richiedevano per lo meno 500.000 pacchetti WEP utili per calcolare la chiave 104-bit usata dal sistema di protezione WEP 128-bit.
Una maniera molto semplice per collezionare pacchetti dati è quello di usare la tecnica dell’ARP reinjection, injection forzata di query ARP crittate.
In questo modo anche una rete wireless poco trafficata può essere compromessa in un tempo variabile dai 10 ai 40 minuti.

I ricercatori sono stati in grado di migliorare l’attacco sviluppato da Klein contro l’algoritmo RC4 usata dal WEP, in maniera che i singoli bytes della chiave possano essere calcolati in maniera indipendente.
Il risultato è che con 40.000 pacchetti WEP c’è il 50% di possibilità di calcolare la chiave corretta.
Con 85.000 pacchetti la percentuale sale al 95%.
Il loro attacco stando a quanto dichiarato dovrebbe funzionare anche con WEPPlus, visto che la loro metodologia non è diretta verso la debolezza degli IVs, cosa che appunto WEPPlus nel tentativo di migliorare la sicurezza evita di utilizzare.

Ricordate il mio post sull’hotspot/access-point Gemtek P-560?
Qualche tempo fa avevo indicato dove trovare online il manuale utente.
Ho notato ora che il link diretto che avevo lasciato al pdf “non funziona”.
Digitate piuttosto questo indirizzo:
http://www.weber-wireless.com/index/Downloads
e poi scaricate direttamente.
In questo post segnalo quali sono username e password di default per questo dispositivo, visto che un utente straniero mi ha chiesto quali fossero.

ENGLISH:
You can access the configuration panel by entering these information into the browser:
- http://192.168.3.1/a.rg
or
- http://192.168.2.66/a.rg
- Enter the default username and password
USER: admin
PASSWORD: admin01

ITALIANO:
Potete accedere al pannello di configurazione inserendo queste informazioni nel vostro browser:
- http://192.168.3.1/a.rg
o
- http://192.168.2.66/a.rg
- Digitate i seguenti username e password.
USER: admin
PASSWORD: admin01

Sul fatto che la sicurezza bluetooth stia diventando uno dei principali target di studio di ricercatori di sicurezza e di white/black hat, non c’è dubbio.
Al 23esimo Chaos Communication Congress (23C3) a Berlino tenutosi lo scorso dicembre 2006 erano stati presentati due nuovi tool per attacchi bluetooth.
I software in questione BTCrack e Hidattack, permettevano rispettivamente l’hacking della fase di pairing di due dispositivi bluetooth e il controllo remoto di una tastiera bluetooth.
Uno dei ricercatori autori della presentazione ha ribadito pero’ come questo tipo di attacchi non fosse alla portata di tutti vista la necessità di apparecchiature particolari per lo sniffing e software relativo, il cui costo commerciale è decisamente elevato.
Un esempio commerciale di piattaforma dedicata allo scopo è FTS4BT di FrontLine.
Una interessante discussione sul perchè i normalissimi dongle usb che utilizziamo per il bluetooth di tutti i giorni non possono essere utilizzati per il cosiddetto sniffing potete leggerla qui.
E’ tutto qui? Certo che no.
Max Moser, già ideatore della famosa distrubuzione linux per il penetration-testing BackTrack, ha pubblicato recentemente i risultati di una ricerca personale sulla questione.
Stando a quanto scritto da Moser sarebbe possibile trasformare alcuni tipi particolari di dongle Bluetooth dal costo commerciale di una 30 di dollari in dispositivi per lo sniffing.
E’ chiaro che questo apre nuove frontiere per l’hacking, visto che comunque con tool come BTCrack sarebbe possibile craccare il PIN di pairing tra due dispositivi. L’attacante potrebbe cosi’ avere accesso ai dispositivi.
In fondo a ripensarci una cosa molto simile successe con le WLAN considerate sicure fino all’avvento di firmware in grado di supportare il monitor mode e di dar in pasto pacchetti dati a tool come Airsnort, Kismet e compagnia bella.
La modalità RAW mode, per dispositivi bluetooth è un qualcosa di simile alla monitor mode per il wireless.
Il fatto che mettere in atto del bluetooth sniffing richieda dispositivi molto costosi (corredati da apposito software), è molto probabile sia legato anche a limitazioni firmware oltre che a questioni puramente legate all’hardware.
E Moser si è accorto proprio di questo analizzando un software commerciale: ha notato che erano previsti drivers per il chip di tipo Cambridge Silicon Radio. Uno dei pacchetti includeva il firmware col quale Moser è riuscito a flashare un normale stick USB (con chip CSR) e abilitare il RAW mode.
Dai successivi test effettuati con il software commerciale è riuscito a leggere il traffico Bluetooth con il “dispositivo rigenerato”.
Dalle parole dello stesso Max Moser appare chiaro che ora l’unico ostacolo è la disponibilità di uno sniffer gratuito che possa funzionare magari sotto Linux.
Dopo questo studio di Moser sarà interessante vedere quanti altri si cimenteranno nel tentativo di trasformare il proprio dongle in una “vera arma” per la sicurezza Bluetooth.
Non ci sarebbe da stupirsi se quest’anno ci trovassimo a parlare del nuovo fenomeno di “Bluedriving”.

RIFERIMENTI UTILI:
- Busting The Bluetooth Myth, Paper di Max Moser
- Promiscuous mode for HCI Devices
- BTCrack in action, video-sample dell’utilizzo di BTCrack
- Bluetooth Hacking Revisited, la registrazione video della presentazione tenuta da Kevin Finistere e Thierry Zoller al 23C3 dello scorso dicembre

NVIDIA BIOS Editor (NiBiTor) consente di cambiare il colore e il testo del sign-on message, i clock di GPU e memorie, configurare features nascoste con SBA (Side Band Addressing) e molto altro ancora.
Non richiede alcun tipo di .dll particolare e funziona sotto qualsiasi versione di Windows 9x/ME/NT/2000/XP.
Un must per tutti gli overclockers e gli appassionati di tweaking.

Per il download clicca qui.

Lista completa dei Bios supportati: Leggi il resto dell’articolo »

Stando ad un advisory di sicurezza apparso su Full Disclosure, i telefoni Cisco 7940 e 7960 possono essere riavviati con un particolare messaggio INVITE preparato ad arte.
La vulnerabilità è alquanto fastidiosa specialmente se l’attaccante la utilizza durante una chiamata da parte dell’ignaro utente.
Il problema sembra legato all’analisi di un campo sipURI nell’INVITE message da parte di un altro utente.
I devices che utilizzano il firmware P0S3-07-4-00 sono interessati dal problema: la vulnerabilità è stata rimossa con la versione POS8-6-0.
A questa pagina trovate il security advisory in cui è contenuto anche un esempio pratico di exploit costituito da poche righe di codice scritte in linguaggio Perl.

Se per caso vi capita tra le mani questo gioiellino di dispositivo e state cercando il manuale utente, allora forse posso darvi qualche indicazione.
Il Gemtek P-560 Plus è un hotspot access-point dalle eccellenti caratteristiche.
A riprova di ciò, qualche tempo fa Telecom Italia per ampliare la propria rete wireless ha stipulato un contratto con Urmet TLC per la fornitura di centinaia di questi dipositivi, proprio per piazzare in luoghi pubblici queste soluzioni “hotspot-in-a-box”.

Tempo fa per l’appunto mi è capitato sotto mano uno di questi P-560 e dovevo riconfigurarlo dopo un reset completo.
Non avendo gran che voglia di registrarmi sul sito Gemtek unicamente per sapere user e pass di default mi sono messo a googlare un po’ e dopo qualche tentativo ho recuperato on-line un manuale in pdf per il dispositivo.
Si tratta della revision 1.2 datata dicembre 2005.
Per poter scaricare il pdf cliccate qui: Gemtek P-560 User’s Guide.

Qui di seguito invece trovate alcune delle principali features del Gemtek P-560 Plus: Leggi il resto dell’articolo »

Linko una manciata di siti che possono tornare comodi qualora ci si trovi a dover mettere mano a degli apparati e non si abbiano sottomano pdf o manuale utente in cui sono specificate user e pass di default.
Situazione classica che si presenta magari dopo un reset alle impostazioni di fabbrica, necessario visto che l’amico o cliente di turno ha dimenticato la password impostata al momento della prima configurazione.
I dispositivi sono delle marche tra le più disparate: Dlink, Zyxel, Lucent, Cisco, Alcatel, 3Com, Linksys, Netgear etc.etc.

- Phenoelit Default Password List
- Virus.org Default Password Database
- CyberPunkCafe Password List
- Cirt.net Password List
- Default Router Passwords

Segnalo e riporto un articolo comparso su Wireless-Italia, dove Stefano Ramponi, moderatore tecnico del forum di Wireless-Italia, ha realizzato una guida dove vengono rivelati molti segreti riguardo l’hardware ed il software dell’ottimo e notissimo Access Point della Dlink il DWL-2100AP.
Sono davvero molte le capacità di questo dispositivo e conoscendolo a fondo e’ possibile sfruttarlo al meglio. Stefano, autore del testo, ricorda che le informazioni prodotte in questa guida sono rilasciate unicamente a scopo didattico, di approfondimento delle conoscenze riguardo al prodotto, e richiedono un livello di istruzione tecnica molto alta in quanto l’errata applicazione di alcune nozioni puo’ portare alla distruzione del device. Il nostro consiglio di base rimane comunque sempre quello di non applicare mai modifiche sui prodotti originali, pena perdita della garanzia, omologazione, e riduzione della vita media del prodotto stesso.

LINK REMOTO: clicca qui
LINK LOCALE: clicca qui

Il mio amico Pomo oggi mi ha segnalato che online è possibile reperire il service manual per la nostra stampante Canon Pixma Ip4200.
Penso di fare cosa gradita segnalandolo visto che tra le query più usate per arrivare a questo sito ci sono cose come “sostituire chip cartucce canon ip4200″ o “canon ip4200 reset memoria”.
Il pdf lo potete trovare qui: DOWNLOAD
Personalmente devo ancora darci un occhiata, perchè dopo aver verificato con successo che la procedura di sostituzione chip e uso di cartucce compatibili funziona, non mi son più interessato.
Cmq mi diceva che dovrebbe esserci una sezione in cui viene indicato come resettare l’eeprom della stampante in modo da far funzionare il rilevamento del livello dell’inchiostro anche con le cartucce compatibili.
Buona lettura e buon lavoro… e ancora un grazie a Pomo per la segnalazione!

Un anonimo hacker in un messaggio lasciato su SecurityFocus ha illustrato una tecnica per eliminare il problema dell’impossibilità di eseguire codice non firmato su una Xbox 360.
L’hack sfrutta una vulnerabilità del kernel del sistema operativo della console, e usa una escalation di privilegi per switchare in hypervisor mode. In questa modalità, qualsiasi tipo di codice può essere fatto girare, anche un ipotetico sistema operativo alternativo quale Linux, avendo diretto accesso a tutto l’hardware dell’Xbox 360.

L’exploit funziona solamente su versioni del kernel tra la build 4532 (rilasciata il 31 ottobre 2006) e la build 4548 (rilasciata il 30 novembre dello stesso anno). Il bug del kernel è stato infatti patchato da Microsoft con il rilascio della build 4552, il 9 gennaio 2007. E’ per questo che l’hack funzionerà unicamente su versioni della Xbox360 che non sia state collegate al sistema Xbox Live e abbiano ricevuto patch dopo ottobre.
L’hacker infatti aveva già contattato la Microsoft a dicembre, illustrando nel dettaglio l’exploit, che era cosi’ stata in grado di correggere il problema con il rilascio della nuova patch. Leggi il resto dell’articolo »

Girovagando qua e là nella rete mi è capitato di incappare in una interessante analisi di iSuppli Corporation che parla di un possibile margine di guadagno del 50% per il nuovo gioiellino di Steve Jobs.
Stando all’analisi “produrre” un iPhone costerà alla Apple tra i 245.83$ e 280.83$, per le versioni 4Gbyte e 8Gbyte rispettivamente.
Ma ecco tutti i dettagli:

Cisco ha pubblicato di recente tre advisories di sicurezza riguardo alcuni problemi al proprio IOS.
Forgiando ad arte alcuni pacchetti, come un particolare ping, ci sarebbe la possibilità di eseguire attacchi di tipo Denial-of-Service o addirittura intervenire direttamente sul codice del programma.
Errori nelle funzioni di processing dei pacchetti ICMP, PIMv2, PGM e URD che hanno portato a inserire opzioni IP non previste da Cisco negli headers, sono in grado di causare il crash del router o addirittura l’esecuzione di codice previa injection.
Sempre secondo Cisco, un ulteriore problema nel processing di routing headers IPv6 del layer IP consentirebbe la sovrascrittura di alcune strutture dati in memoria. Questo può portare a iniettare codice malevole all’interno dei router usando pacchetti IPv6-TCP,UDP o ICMP con header manipolato.
Leggi il resto dell’articolo »