ΑρχικήSecurityΗ γερμανική TeleKom έπεσε θύμα hacking!
Security

Η γερμανική TeleKom έπεσε θύμα hacking!

Cybersigate
By Cybersigate

Ο Ebrahim Hegazy ένας Αιγύπτιος ερευνητής εντόπισε μία ευπάθεια που είχε μολύνει τους servers της Γερμανικής εταιρείας παροχής Τηλεπικοινωνιών Telekom.

Ανακάλυψε το bug στην ιστοσελίδα Τelekom.de. σε μία υποσελίδα  της γενικής ιστοσελίδας.Ο subdomain της umfragen.telekom.de φαίνεται ότι αλλάζει σε suggestions.telekom.de και δείχνει να είναι μη ενεργή ιστοσελίδα .

Telekom

Σύμφωνα  με τον ερευνητή, οι επιτιθέμενοι θα μπορούσαν να έχουν αποκτήσει τον πλήρη έλεγχο του διακομιστή Deutsche Telekom, Η συγκεκριμένη ευπάθεια είναι ένα απλό παράδειγμα της απομακρυσμένης εκτέλεσης κώδικα –RCE- (Remote Code Ecxecution) η οποία επιτρέπει στον επιτιθέμενο να έχει τον πλήρη έλεγχο του διακομιστή κάνοντας ping θύρες  και τις ανοικτές συνδέσεις με κακόβουλο αιτήματα.

Υπήρχαν Κάποια Στιγμή Δακτύλιοι γύρω από τη Γη;. Ανακαλύψτε την εντυπωσιακή θεωρία που συνδέει τους αρχαίους δακτυλίους και την ιστορία της Γης. Αναλύουμε πώς οι αστεροειδείς μπορεί να είχαν δημιουργήσει δακτύλους που επηρέασαν τον πλανήτη μας και την κοσμική του εξέλιξη. #Δακτύλοι #Γη #Αστρονομία #Αστεροειδείς #Θεωρίες #Κόσμος #Εξερεύνηση #Ιστορία #ΔιαστημικήΕπιστήμη #Φαινόμενα

Υπήρχαν Κάποια Στιγμή Δακτύλιοι γύρω από τη Γη;. Ανακαλύψτε την εντυπωσιακή θεωρία που συνδέει τους αρχαίους δακτυλίους και την ιστορία της Γης. Αναλύουμε πώς οι αστεροειδείς μπορεί να είχαν δημιουργήσει δακτύλους που επηρέασαν τον πλανήτη μας και την κοσμική του εξέλιξη.
#Δακτύλοι #Γη #Αστρονομία #Αστεροειδείς #Θεωρίες #Κόσμος #Εξερεύνηση #Ιστορία #ΔιαστημικήΕπιστήμη #Φαινόμενα

1 0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LkJOaXN6UmJBT3pn

Υπήρχαν Κάποια Στιγμή Δακτύλιοι γύρω από τη Γη;

SecNewsTV 13 hours ago

AI κάμερες θα χρησιμοποιηθούν για περιορισμό των ατυχημάτων. Κάμερες AI, οι οποίες μπορούν να εντοπίσουν τους οδηγούς που στέλνουν μηνύματα κατά την οδήγηση, τοποθετούνται σε έναν δρόμο μετά από αύξηση των σοβαρών ατυχημάτων. Οι κάμερες μπορούν επίσης να εντοπίσουν εάν ένας οδηγός παραβαίνει το όριο ταχύτητας ή δεν φοράει ζώνη ασφαλείας. 00:00 Εισαγωγή 00:21 Δυνατότητες καμερών 00:57 Τρόπος λειτουργίας 01:30 Περίπτωση λάθους Μάθετε περισσότερα: https://www.secnews.gr/620227/nees-ai-cameres-xrisimopoihthoun-periorismo-atiximaton/ Follow us: Facebook: https://www.facebook.com/SecNews Instagram: https://www.instagram.com/secnews.gr/ X (Twitter): https://twitter.com/Secnews_GR TikTok: https://www.tiktok.com/@secnewsgr

AI κάμερες θα χρησιμοποιηθούν για περιορισμό των ατυχημάτων. Κάμερες AI, οι οποίες μπορούν να εντοπίσουν τους οδηγούς που στέλνουν μηνύματα κατά την οδήγηση, τοποθετούνται σε έναν δρόμο μετά από αύξηση των σοβαρών ατυχημάτων. Οι κάμερες μπορούν επίσης να εντοπίσουν εάν ένας οδηγός παραβαίνει το όριο ταχύτητας ή δεν φοράει ζώνη ασφαλείας.

00:00 Εισαγωγή
00:21 Δυνατότητες καμερών
00:57 Τρόπος λειτουργίας
01:30 Περίπτωση λάθους

Μάθετε περισσότερα: https://www.secnews.gr/620227/nees-ai-cameres-xrisimopoihthoun-periorismo-atiximaton/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LlcwLXRHam1sQmhz

AI κάμερες θα χρησιμοποιηθούν για περιορισμό των ατυχημάτων

SecNewsTV 14 hours ago

#secnews #europol Η Europol και οι αρχές επιβολής του νόμου από εννέα χώρες εξάρθρωσαν τη "Ghost", μια πλατφόρμα κρυπτογραφημένων επικοινωνιών, η οποία χρησιμοποιούνταν από εγκληματίες για διακίνηση ναρκωτικών, ξέπλυμα βρώμικου χρήματος και άλλες παράνομες δραστηριότητες. Η πλατφόρμα Ghost διέθετε προηγμένες λειτουργίες ασφάλειας και ανωνυμοποίησης, επιτρέποντας την αγορά συνδρομών με κρυπτονομίσματα. Προσέφερε τρία επίπεδα κρυπτογράφησης και ένα σύστημα αυτοκαταστροφής μηνυμάτων, το οποίο εξαφάνιζε μηνύματα και ύποπτα στοιχεία από τις συσκευές των αποστολέων και των παραληπτών. Μάθετε περισσότερα: https://www.secnews.gr/620188/europol-eksarthrothike-platforma-epikoinonion-ghost/ 00:00 Εισαγωγή 00:16 Πληροφορίες για την πλατφόρμα Ghost 00:57 Έρευνα, εξάρθρωση, συλλήψεις 01:43 Κρυπτογραφημένες επικοινωνίες και προκλήσεις 02:05 Σημασία εξάρθρωσης Follow us: Facebook: https://www.facebook.com/SecNews Instagram: https://www.instagram.com/secnews.gr/ X (Twitter): https://twitter.com/Secnews_GR TikTok: https://www.tiktok.com/@secnewsgr

#secnews #europol

Η Europol και οι αρχές επιβολής του νόμου από εννέα χώρες εξάρθρωσαν τη "Ghost", μια πλατφόρμα κρυπτογραφημένων επικοινωνιών, η οποία χρησιμοποιούνταν από εγκληματίες για διακίνηση ναρκωτικών, ξέπλυμα βρώμικου χρήματος και άλλες παράνομες δραστηριότητες.

Η πλατφόρμα Ghost διέθετε προηγμένες λειτουργίες ασφάλειας και ανωνυμοποίησης, επιτρέποντας την αγορά συνδρομών με κρυπτονομίσματα. Προσέφερε τρία επίπεδα κρυπτογράφησης και ένα σύστημα αυτοκαταστροφής μηνυμάτων, το οποίο εξαφάνιζε μηνύματα και ύποπτα στοιχεία από τις συσκευές των αποστολέων και των παραληπτών.

Μάθετε περισσότερα: https://www.secnews.gr/620188/europol-eksarthrothike-platforma-epikoinonion-ghost/

00:00 Εισαγωγή
00:16 Πληροφορίες για την πλατφόρμα Ghost
00:57 Έρευνα, εξάρθρωση, συλλήψεις
01:43 Κρυπτογραφημένες επικοινωνίες και προκλήσεις
02:05 Σημασία εξάρθρωσης

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

1

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LkVYMmtleXdBU0dB

Europol: Εξάρθρωσε την πλατφόρμα Ghost - Σύλληψη εγκληματιών

SecNewsTV 18 hours ago

Load More... Subscribe

Έχοντας κάνει brute-forced το URL, ο Hegazy κατάφερε να του έρθει η διεύθυνση σε ένα  upload.php αρχείο.Ο ερευνητής κατασκεύασε ένα εργαλείο που ονομάζεται Pemburu για να κάνει δοκιμές.

Τελικά, κατάφερε να βρει τη διεύθυνση (URL), μέσα από  το αρχείο upload.php που είχε τραβήξει τα δεδομένα όπου είχε υποβάλλει ο χρήστης .Το εργαλείο που κατασκεύασε  βρήκε μέσα από ένα μεγάλο σύνολο παραλλαγών της  διεύθυνση URL τη σωστή και τελικά ανακάλυψε το αρχείο που έστελνε τα δεδομένα στο umfragen2.telekom.de/upload.php.  Αυτό επέτρεψε στον Hegazy να ρίξει μια πιο προσεκτική ματιά στον κώδικα.Μέσω ενός μηχανισμού , απέκτησε είσοδο σαν χρήστης από την αίτηση HTTP POST χωρίς να γίνει καθαρισμός δεδομένων και στη συνέχεια τα στοιχεία επισυνάπτονται  ως παράμετροι για τη λειτουργία του συστήματος PHP . Η συγκεκριμένη λειτουργία διαμορφώνεται με τη χρήση της γλώσσας  C και επιτρέπει στους  PHP προγραμματιστές να εκτελούν  τις εντολές μέσα από την  εφαρμογή  σε  PHP κώδικα  ώστε να ανακτούν τα αποτελέσματα .

Σε γενικές γραμμές, δεν θεωρείται καλή πρακτική να χρησιμοποιήσετε αυτή τη λειτουργία σε οποιαδήποτε  διακομιστή Web.Τελικά ο Hegazy δήλωσε  ότι το κενό στον τομέα της ασφάλειας της Telekom  επιδιορθώθηκε.Σύμφωνα με μία δήλωση του που δημοσιεύθηκε στην Softpedia ανέφερε ότι η έρευνα αυτή διεξάγεται ως μέρος του προγράμματος bug bounty της εταιρείας και στοίχισε  2.000€ / $ 2.150 $.

Ακολουθήστε μας στο Google News και ενημερωθείτε πρώτοι για όλες τις ειδήσεις.

Προηγούμενο άρθρο
To περιεχόμενο της Facebook εφαρμογής σας θα εμφανίζεται στη Google
Επόμενο άρθρο
Η Sharp λέει στους εργαζόμενους της να αγοράσουν προϊόντα
Cybersigate
Cybersigatehttps://www.secnews.gr
H@ck my life!

RELATED ARTICLES

spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS

Φόρτωση περισσοτέρων

SecNews - Copyright © 2010 - 2024