יום חמישי, 5 בדצמבר 2013

How from security flaw in banks phone kiosk I found myself into breaking gates (not really) and parking service system

אם מעניין אותכם איך גיליתי את פרצת השערים, תיכנסו לפוסט תדלגו לתגובה  # 4 של Sro ותבינו איך מפירצה לבנקים התגלגלתי לפרצת שערים,ואז לפירצה לפנגו


http://www.digitalwhisper.co.il/0x3E

יום שני, 2 בדצמבר 2013

Security flaw in Pango+ the major parking service in Israel - Solved great job Pango-Milgam!

Will be update soon

http://www.mako.co.il/news-money/tech/Article-97c17b6af5da241004.htm

פרצת אבטחה במערכת הטלפוניה של שירות פנגו / פנגו+ (חברת מילגם חניה סלולארית בע"מ) + ציון לשבח לחברת מילגם בעלת השירות

כמו שהבטחתי אני מעדכן, כרגע בקצרה:
השירות פנגו של חברת מילגם שירותי חניה סלולארית (Pango) היה פרוץ עד לאחרונה
חשוב להדגיש שנציגיה הטכניים של החברה עשו מעל ומעבר לצורך תיקון הפרצות וביצעו זאת בזמן מהיר במיוחד (שעות ספורות) וזאת במהלך סוף השבוע מעבר לשעות העבודה המקובלות.
אני ממליץ לקרוא את דבריו של עו"ד יורם הכהן ראש הרשות לאבטחת מידע וטכנולוגיה במשרד המשפטים-רמו"ט לשעבר,פעולות רמו"ט בעבר וכן את המלצותיו והתיחסותיו השונות של עו"ד יונתן קלינגר בנושאי מאגרים ביומטריים.
בכדי להפוך את הנושא למעניין עוד יותר,אתם מוזמנים לעיין בפיצוח פרשיית מאגר אגרון שנבנה על בסיס גניבת מאגר נותנים ממשרד הפנים.
לסיום חשוב להבין שאת הטלפון שלכם עדיין ניתן להשיג בחברת התקשורת שלכם,וגם אם לא שם מספיק שיהיה לכם כלב עם צ'יפ ז"א שיש לקחת בחשבון שמאגרי מידע חוקיים כמו Dog Center של משרד החלקאות הינם כלי אולטימטיבי לאיסוף פרטים אישיים של אנשים,חלקם כאלו שמספר הטלפון הנייד שלהם לא מופיע בשום מקום אחר.

קיימות מגוון תוכנות ושירותים מסחריים לשינוי שיחה מזוהה,המספקים יחד תשתית לביצוע פעולות זו מכל תוואי אפשרי על עוד יש לו חיבור לקו טלפון. 
בנוסף ניתן לבנות תשתית זו באופן עצמאי על בסיס מרכזיות טלפוניות.
ולעניין:
על ידי שינוי שיחה מזוהה (Spoof Caller ID) התאפשר לתוקף לבצע מגוון פעולות חודרניות.
1. כניסה לחשבון הטלפוני של המשתמש ללא כל צורך בסיסמה תוך שימוש במספר טלפון  כסיסמא (מלבד חריגים כמו נהג נוסף או הגדרת מערכת)
2. קבלת מספר לוחית הזיהוי של הרכבים שבהם משתמש בעל המספר הסלולרי
3. הכנסה לחניה
4. הוצאה מחניה
5. קבלת אינפורמציה עד מתי החניה אמורה להתקיים
6. קבלת אינפורמציה באיזה עיר החניה  מתקיימת 
 לכתבה בנושא
 
 

המצור הדיגיטלי של טינדר על רצועת עזה והאזורים שמעבר לקו הירוק, ומה הקשר לצפון קוריאה?

For my English reader: I've found that Passport  feature which is part of Tinder Plus services , is not supported in Gaza and behind ...