426 Net-Security / ICSfind Another academic tool aim to hunt for ICS&SCADA

ICSfind ( http://icsfind.com/ ) Is A new search engine, which aim to detect exposed ICS (Industrial control system) arrived to the playground, but now it's coming from the academic world China.

Since 2009, we had Shodan (created by JohnMatherly) as an ultimate tool to find critical infrastructure.

This October a new competitor Launched his activity in the west, Censys. Straight from the academic world (University of Michigan and University of Illinois - Urbana Champaign)  lead by ZakirDurumeric and based on ZMap. And now many people are seeing it as the alternative for commercial search engine Shodan, Not anymore a new player arrived, and was there silently since this October.

Yesterday I've found new tool Created in NortheasternUniversity-China, By Professor Yu Yau and his students. The tool called 426Net-Security or ICSfind. 

This  dedicated for ICS/SCADA, I really liked the UI and the simplicity. It's not a perfect tool but I think this is just the beginning. By the way here is no needs for registration, or limitation of uses.

I'm still checking it, and I would like to hear more opinion about it. The tool has only Chinese interface but it's really easy to use.

in my opinion having two new tools in one month, it's the best gift to get for the new year. 

About the change in the academic world, after years of being far away from the field and having academic paper which don't give direct help, or blocked from the public with payment system, or just great tools which never been out of the academic world - those changes makes me really happy.

Anonymous India hacked BSNL - 30 milion people in risk.

לפני כחודש חברת התקשורת ההודית BSNL נפרצה,החברה הינה חברה ממשלתית.
הידיעה הזו לא מוכרת מספיק למרות החשיבות שלה,ונראה שרק 296 אנשים צפו בלינק לחומר החלקי שהודלף (מאז ה05.07.2015).

לפי התיאור של התוקפים, מדובר על לפחות 30 מיליון לקוחות,כולל פרטי תשלום ופרטים רבים אחרים.

מבחינת רקע,בהודו כל פרצת אבטחה קטנה משתקפת במליוני יוזרים,והחברות והאתרים הממשלתיים מאובטחים באופן גרוע - יחסית לשוק הפרטי ובכלל.


בדומה לאולטימטום האחרון שנעשה מול מפעילי הבגידות "אשלי מדיסון" גם כאן יש הצגת תנאים על ידי הפורצים, אך במקרה זה מדובר בסחיטה של מדינה על ידי האקרים,שככל הנראה גם מגיעים ממנה.
 
אלו הדרישות שלהם:

Message to Government of India:

1) Demand government to take action against RS Prasad for openly challenging privacy of the citizens of India.

2) Demand government to take action against TRAI for their stupidity of releasing million Email IDs, helping spammers & violating your very own IT laws.

3) Demand government to take action against Reliance sending unencrypted data to China via their Jio Chat app.

4) Demand government (RS Prasad) to stop moving towards a licensing regime. We are watching your every move on net neutrality.

5) Demand government to shut down all surveillance projects like CMS & RS Prasad’s interception of phone calls before it is too late. Also release all details in public of whose phone calls have been tapped & are under surveillance.

7) Demand government to take action against NIC for trying to change history. Wikipedia is not your medium to promote lies & propagandas.

The group has also asked the Minister for Communications and Information Technology, Ravi Shankar Prasad, “to stop moving towards a licensing regime”.

מומלץ לעקוב כאן:

AnonOpsIndia
http://anonopsindia.tumblr.com
 http://ianarchism.quora.com
https://twitter.com/opindia_revenge/status/617728473273094144?lang=en
מקורות:

dump

http://pastebin.com/G8MCynGJ

מדיה
http://www.techworm.net/2015/07/anonymous-india-hack-bsnl-website-claim-to-have-access-to-30-million-records.html

http://www.demanjo.com/news/technology/2391045/hacktivist-group-anonopsindia-hacks-bsnl-website--days-after-hacking-nation-s-pan-database.html

עמוד שנפרץ
http://webcache.googleusercontent.com/search?q=cache:BVKBjnCOyeIJ:tj.bsnl.co.in/tjeditions/OCT13/anonops.html+&cd=1&hl=en&ct=clnk

רשתות חברתיות
https://twitter.com/TrooperTroller/status/617746630004092928

https://twitter.com/techworm_in/status/617377743534080000

Channel two in morning show - spoof caller ID and SCADA

Last week I have been in morning show, were I have spoke about hacking, preventing security problem and more.

The idea was to make people understand hacking.

The ministry of science technology and space in Israel asked me to do it,due to the coming publishing of white paper by the research group which I'm part of, in Tel Aviv University.

The paper will be shown in the website of The ministry of science technology and space.

Enjoy!

חג החירות של הדומיינים או חג החירות של התוקפים - חשש לחטיפת דומיינים בישראל

חשש לחטיפת דומיינים:

לאחרונה יש מהלך של איגוד האינטרנט הישראלי שבו מעדכנים כתובות דומיינים.
לפי סקירה של הארכיטקטורה של הממשק,נראה שניתן להגיש בקשות שעלולות להביא להשתלטות על דומיינים ולשנות כתובת DNS.

משם זה תלוי בתוקף

מתקפות בסיסיות לדוגמא:

• מחיקה ואו-DNS תביא למתקפת DOS כי לא תהיה גישה לאתרים
•  חטיפת דומיין תיתן אפשרות לבקשת כופר על הדומיין
• השתלטות על DNS ודומיין ביחד, נותנים לבצע פישינג על אתרים

על הרקע למהלך ניתן לקרוא כאן

איגוד האינטרנט לא ענה לפניה שנעשתה ב 31.03, בנוגע לצורת ההגנה על התהליך של הסדרת הדומיינים.

בפניה עקיפה שנעשתה, נאמר בתגובה שהם מודעים היטב לנושא אבטחת המידע ולוקחים את הנושא במלוא הרצינות.

ברור לי שיש כאן גם דברים חיוביים, אבל השיטה מזמינה מתקפות.
יש שאלות נוספות שנציף בהמשך

רקע נוסף:

אתר המערכת

http://www.1999.co.il






תקנון

http://www.1999.co.il/LMC_infopage.pdf



מערכת לתביעת בעלות על דומיינים

http://www.isoc.org.il/domain_heb/registration_direct.html
 
https://register.isoc.org.il/register/modify