Hva man ikke kan gjøre 
Saxet fra ITavisen
http://itavisen.no/print.html?id=1299200
Link til de som utførte morroa...
http://online.securityfocus.com/news/558
meitemark
Saxet fra ITavisen
http://itavisen.no/print.html?id=1299200
Hack med Dreamcast
Utgått konsoll farlig verktøy
Av Tore Neset, fre 2. aug 2002 kl. 12:19
Denne maskinen koster nå under tusenlappen på bruktmarkedet, og kan brukes til litt av hvert...
Ved hjelp av Linux og «phone home» kan den utgsåtte spillkonsollen Dreamcast fra Sega sende data fra en bedrift til utenforstående.
Dette skriver nettstedet SecurityFocus.
«Phone home» utnytter det faktum at de fleste brannmurer er konstruert for å hindre angrep utenfra. De er som oftest mer slepphendte med data som slipper ut.
Utgått på dato
På en Black Hat Briefings, en konferanse for sikkerhetspersonell i Las Vegas, demonstrerte de to ekspertene Chris Davis og Aaron Highbee onsdag hvordan hackere enklet kan få tilgang til en bedrifts data ved å opptre som uskyldige spillfantaster med dårlig råd.
Vanligvis er det ikke så vanskelig å få fysisk tilgang til en bedrift. Og ingen vil heve et øyebryn og noen spaserer inn med en avfeldig, lavteknologisk spillmaskin som var forfjorårets greie.
Kjør Linux og nett
Dreamcast.er likevel ikke å spøke med. Den er utstyrt med nettverksport, og kan uten problemer kjøre Linux. Det er ikke rare programvaren som skal til før den kan begynne å porte informasjon til en maskin på utsiden.
De fleste brannmurer har portene åpne for SSH (Secure Socket Shell), HTTP (websurfing) og e-post. Om også disse er sperret, kan Dreamcast-maskinen ende ut en såkalt «ping», et oppkall som avslører om en maskin på nettet er aktiv eller ikke.
Kan «pinge»
Gjennom å «pinge» kan Dreamcast-maskinen (eller hvilken som helst annen maskin, for den saks skyld) enkelt finne ut hvilke proxyservere som er tilgjengelige, og bruke disse til å utføre tjenester som bedriftens brannmur stenger for.
Med andre ord: Vær på vakt om en tenåring med rullebrett og noe gammelt spillskrap i en plastpose spør etter faren sin i resepsjonen....
Utgått konsoll farlig verktøy
Av Tore Neset, fre 2. aug 2002 kl. 12:19
Denne maskinen koster nå under tusenlappen på bruktmarkedet, og kan brukes til litt av hvert...
Ved hjelp av Linux og «phone home» kan den utgsåtte spillkonsollen Dreamcast fra Sega sende data fra en bedrift til utenforstående.
Dette skriver nettstedet SecurityFocus.
«Phone home» utnytter det faktum at de fleste brannmurer er konstruert for å hindre angrep utenfra. De er som oftest mer slepphendte med data som slipper ut.
Utgått på dato
På en Black Hat Briefings, en konferanse for sikkerhetspersonell i Las Vegas, demonstrerte de to ekspertene Chris Davis og Aaron Highbee onsdag hvordan hackere enklet kan få tilgang til en bedrifts data ved å opptre som uskyldige spillfantaster med dårlig råd.
Vanligvis er det ikke så vanskelig å få fysisk tilgang til en bedrift. Og ingen vil heve et øyebryn og noen spaserer inn med en avfeldig, lavteknologisk spillmaskin som var forfjorårets greie.
Kjør Linux og nett
Dreamcast.er likevel ikke å spøke med. Den er utstyrt med nettverksport, og kan uten problemer kjøre Linux. Det er ikke rare programvaren som skal til før den kan begynne å porte informasjon til en maskin på utsiden.
De fleste brannmurer har portene åpne for SSH (Secure Socket Shell), HTTP (websurfing) og e-post. Om også disse er sperret, kan Dreamcast-maskinen ende ut en såkalt «ping», et oppkall som avslører om en maskin på nettet er aktiv eller ikke.
Kan «pinge»
Gjennom å «pinge» kan Dreamcast-maskinen (eller hvilken som helst annen maskin, for den saks skyld) enkelt finne ut hvilke proxyservere som er tilgjengelige, og bruke disse til å utføre tjenester som bedriftens brannmur stenger for.
Med andre ord: Vær på vakt om en tenåring med rullebrett og noe gammelt spillskrap i en plastpose spør etter faren sin i resepsjonen....
Vis hele sitatet...
http://online.securityfocus.com/news/558
meitemark
