160 likes | 251 Views
Magnus Persson Epost: Magnus.Persson@ldc.lu.se Telefon: 046 – 222 13 60. NETinfo 2011-03-15. Netinfo 2011-03-15. Hacking NG @Remote Personliga certifikat. Hacking NG - Smartphones. >1000 olika malware Symbian mest drabbad Android växer snabbast
E N D
Magnus Persson Epost: Magnus.Persson@ldc.lu.se Telefon: 046 – 222 13 60 NETinfo2011-03-15
Netinfo 2011-03-15 Hacking NG @Remote Personliga certifikat
Hacking NG - Smartphones • >1000 olika malware • Symbian mest drabbad • Android växer snabbast • Allt fler mobila enheter är alltid på
Hacking NG - Smartphones • Fler och fler funktioner läggs in i dem • Banktjänster kommer att bli vanligt • Betalningar kommer att ske via telefonen • ITbrottslingar följer pengarna!
Hacking NG - Symbian • Första masken år 2004 hade ingen payload • Maskar skickar SMS till alla i adressboken • SMS till dyra betaltjänster
Hacking NG – Apple iOS • Pwn2Own 2011 hackade iOS • iOS 4.3 har fått ASLR • Apple har större kontroll över appar • Större risk på jailbreak'ade telefoner
Hacking NG - Android • 50 appar infekterade • Google rensade telefoner via push • OK att radera program ur kunders telefoner? • Android 2.2 → vilket bara är 60%
Hacking NG - Bilar • Universitetsprojekt • En modern bil innehåller runt 100MB binärkod • Det finns 50-70 olika processorer • Bilen hade fem olika möjligheter till trådlös access • Koden var inte speciellt robust
Hacking NG - Bilar • Hackad via service-porten • Kopplade in laptop och hackade ECU • Kunde sedan nå t.ex. styrutrustning via Bluetooth • Hackad via CD-spelaren • En CD med en specialkodad ljudfil lade in en trojan i ECU
Hacking NG - IPv6 • Ipv6 = Allt har ett IPnummer • 4,2*109 vs 3,4*1038 adresser • IPv4 kom 1981, sista IPblocken utdelade till Apnic • Kommer att både försvåra och underlätta • Krypterad trafik point-2-point • Svårare att scanna nät
Hacking NG - IPv6 • Spammare kan byta IPnummer hur ofta de vill • Svartlistor kan inte längre användas • Om allt är nätkopplat? • Massor av styr- och reglerutrustning på nätet (jmf Stuxnet) • Hur kommer lås, larm, värme, etc att fungera i smarta hus? • Varför inte använda kylskåp till att skicka ut spam?
@remote scanning • En utrustning för att identifiera skrivare • Avläser antal utskrivna exemplar med mera • Används för debitering • Under vecka 13 vill vi scanna hela nätet
TCS personliga certifikat • Troligen klart under veckan • Certifikat att signera/kryptera epost, mm. • Webbapplikation • För alla som fått ut LUkortet
FRÅGOR? NETinfo2011-03-15