2016. szeptember 11., vasárnap

Könnyen feltörhető a Windows és a macOS

USB hack tool online
Egyszerűen és gyorsan feltörhetik gépünket
Nincs tökéletes offline vagy online biztonság


Újra bebizonyosodott, hogy a tökéletes biztonságot nyújtó eszközökről szóló marketing kampányok nem lehetnek hitelesek. Egy olcsó, alig 50 dolláros hardvereszközzel feltörhetőek a Windowsos vagy macOS-es számítógépek írta a hwsw.hu hírportál egyik cikkében.

A támadás során nem csak feltörhetik a számítógépüket, de meg is szerzik a belépési adatokat, tehát a későbbiekben bármikor beléphetnek, mint jogosult felhasználók.

Nincs okunk megrémülni, a támadás nem működik online módon. Alapvetően rossz dolog az, ha valaki hozzáférhet a számítógépünkhöz, amely érzékeny információkat tartalmaz. Az eszköz segítségével az olyan gépek törhetőek fel, melyeket tulajdonosaik felügyelet nélkül hagytak. Természetesen megoldás lehet, ha minden belépésről tömeges SMS küldés útján értesítést kapunk, ilyenkor ellenőrizni tudjuk, hogy ki fért hozzá a gépünkhöz.

A szakemberek szerint azért érdemes megvizsgálni és figyelembe venni ezt a módszert, mert hihetetlenül gyors, nagyon rövid időre van szüksége a támadónak, és semmilyen nyom sem marad utána. A megoldás olyan rendszereken működik, amelyeken egy-egy felhasználó korábban bejelentkezett, majd lezárta azokat.
A módszert felfedező szakértő a PC-s "mesterkulcs" létrehozásához először egy 155 dolláros USB Armory eszközt használt, később azonban ugyanezt már egy 50 dolláros Hak5 Turtle-lel is demonstrálni tudta – az interneten megjelent blog poszt egyik hozzászólója azt állítja, egy Raspberry Pi Zeróval is megvalósítható a koncepció, ez a költségeket 5 dollárra szoríthatja le.

Az itt ismertetett módszer segítségével 20 másodperc alatt feltörhető a PC, mely online eszköz maszkját használja.

A módszer lényege, hogy a kiszemelt PC-hez USB-n csatlakoztatható apró, linuxos számítógépet a támadó egy megfelelő szoftverrel USB-s Ethernet adapternek mutatja a rendszer felé, és képes a hálózati forgalmat maga felé terelni.

Miután az eszköz bebootolt, elindít egy DHCP szervert, illetve az autentikációs tokenek begyűjtésére használt alkalmazást. Mindeközben a gép Ethernet adapterként ismeri fel a csatlakoztatott eszközt, majd ennek megfelelően elkezdi rajta keresztül routolni hálózati forgalmát, az eredeti hálózati kapcsolat helyett. A Responder ezalatt válaszolgatni kezd a különböző szolgáltatásoktól beérkező azonosítási kérelmekre - amit egyszerűen megtehet, hiszen az operációs rendszerek zöme a helyi hálózatot biztonságosként kezeli, így automatikusan eleget is tesz a kérelemnek.

A folyamat során az eszköz az autentikációs hash-eket szerzi meg, amelyet aztán feltör, vagy épp egy "lebutított" hash-sé konvertál. A szakértő az új Windows verziók által használt NTLMv2 hash-t, illetve a legújabb frissítésekkel ellátott El Capitan rendszerek hash-ét is vissza tudta alakítani a gyengébb, NTLMv1 verzióra. Korábbi Windowsok esetében az NTLMv1 gond nélkül NTLM formátumra konvertálható, így készen is van a Windowsos belépésünk.

2016. szeptember 4., vasárnap

Üvegfajták és gyártásuk

Üvegy gyártás teraszbeépítéshez
Üveg gyártás folyamata

Milyen ablakot válasszunk a teraszra?


A teraszbeépítés vagy télikertgyártás előtt érdemes röviden megismerkednünk a gyártott üvegek típusaival és fajtáival. A házhoz hozzáépített, lakószobaként is funkcionáló beépített kertrész legnagyobb hányada üvegfelület, ezért nagyon fontos, hogy milyen minőségű, formájú és fajtájú ajtókat, ablakokat és konstrukciókat rendelünk meg.

A legelterjedtebb az átlátszó üvegből készült síküveg, amely mint ablaküveg egészen 4 mm vastagságig kapható a kereskedelemben. A nagy felületű üvegezéshez használt, min. 4,5 mm vastagságú üveget táblaüvegnek nevezik, a 7,5 mm-nél vastagabbakat különleges vastagságú üvegnek nevezik. Ezen méretek jelölése:

  • EV – egyszerű vastagságú
  • KV – közepes vastagságú
  • DV- dupla vastagságú
  • V – vastag.

A síkfelületű üvegfelületek raktározásakor, ha a legyártott télikert elemeket hosszabb ideig kell tárolni, oda kell figyelni arra, hogy a helyiség száraz és jól szellőztethető lehet. A pára és a nedvesség nem rongálja az üveget, de a teraszbeépítéshez használt konstrukciókba gyártott üveglemezeken a lecsapódott pára olyan üvegfilmet képez, melyet csak a megjelenésük után lehet eltávolítani, később színes foltokat képezve véglegesen „odaégnek”.

Öntött üveg


Az öntött üvegek gyártásánál drótbetétet használhatnak. A drót nélkül készítettet nyersüvegnek vagy ornamensüvegnek, katedrálüvegnek, a drótbetéteset drótüvegnek, és drót-ornamens-üvegnek nevezzük.