IntelSys iT

03/01/2023

Web Hackers vs. The Auto Industry: Critical Vulnerabilities in Ferrari, BMW, Rolls Royce, Porsche, and More

During the fall of 2022, a few friends and I took a road trip from Chicago, IL to Washington, DC to attend a cybersecurity conference and (try) to take a break from our usual computer work. While we were visiting the University of Maryland, we came across a fleet of electric scooters scattered across the campus and couldn't resist poking at the scooter's mobile app. To our surprise, our actions caused the horns and headlights on all of the scooters to turn on and stay on for 15 minutes straight.

Web Hackers vs. The Auto Industry: Critical Vulnerabilities in Ferrari, BMW, Rolls Royce, Porsche, and More January 3, 2023 samwcyo During the fall of 2022, a few friends and I took a road trip from Chicago, IL to Washington, DC to attend a cybersecurity conference and (try) to take a break from our...

22/12/2022

É a época festiva, o que significa uma coisa: Apoio Técnico para Familia&Amigos: Para ajudar a navegar a época festiva, sinta-se livre para imprimir isto e entregá-lo a todos que dizem "Tão bom vê-lo, oh, eu tenho um pequeno problema com..."

Formulário para relatório de problemas com o computador
1. Descreva o seu problema:
2. Agora, tente novamente, descreva o problema com precisão:
3. Agora, especule descontroladamente sobre a potencial causa do problema:
4. Severidade do problema (menor/menor/menor/trivial/perdido/confuso/faminto/comeu o meu trabalho de casa):
5. Natureza do problema (bloqueado/congelado/a pensar/cheiros estranhos/borbulhas/mensagens pop-up agressivas)
6. O computador está ligado? (Sim/Não)
7. Está ligado? (Sim/Não)
8. Já tentou consertá-lo sozinho? (Sim/Não)
9. Piorou as coisas? (Sim)
10. Já teve a visita daquele "amigo" que "sabe de computadores" para tentar consertá-lo por si? (Sim/Não)
11. Tornaram as coisas piores? (Sim)
12. Leu o manual? (Sim/Não)
13. Tem certeza de que leu o manual (Sim/Não)
14. Tem certeza absoluta que leu o manual? (Não)
15. Se leu o manual, acha que o entendeu? (Sim/Não)
16. Se respondeu "Sim" então explique por que não consegue resolver o problema por si proprio:
17. O que estava a fazer no computador na altura em que ocorreu o problema/problemas?
18. Se respondeu "nada" então explique por que estava ligado e sentado ao computador:
19. Tem certeza que não está a imaginar o problema? (Sim/Não)
20. O relógio do seu sistema de entretenimento doméstico pisca às 12:00 (Sim/Não/Não possui/Gramofone)?
21. Tem uma cópia do livro "PC's for Dummies"? (Sim/Não)
22. Tem testemunhas independentes do problema? (Sim/Não)

Boa sorte, e que a força esteja contigo, e na pior das hipóteses, dá a máquina às crianças/netos, eles vão descobrir.

(NOTA: Tenho uma cópia em papel destas notas numa pasta há mais anos do que me lembro, achei que seria divertido trazer-las para a era digital...)

Tudo por agora, Rui Pereira.

Original in English.

It’s the Holiday Season, which means ONE thing:

Friends & Family Tech Support:

To help us navigate the holiday feel free to print this out and hand it to everyone that goes “So nice to see you, oh, I have a little problem with...”

Computer Problem Report Form
1. Describe your problem:
2. Now, try again, describe the problem accurately:
3. Speculate wildly about the cause of the problem:
4. Problem severity (minor/minor/minor/trivial/lost/confused/hungry/it ate my homework)
5. Nature of problem (locked up/frozen/hung/smells strange/blowing bubbles/rude messages)
6. Is the computer plugged in? (Yes/No)
7. Is it turned on? (Yes/No)
8. Have you tried to fix it yourself? (Yes/No)
9. Have you made it worse? (Yes)
10. Have you had a “friend” who “knows about computers” try to fix it for you? (Yes/No)
11. Did they make it worse? (Yes)
12. Have you read the manual? (Yes/No)
13. Are you sure you’ve read the manual (Yes/No)
14. Are you absolutely sure you’ve read the manual? (No)
15. If you read the manual, do you think you understood it? (Yes/No)
16. If you answered “Yes” then explain why you can’t fix the problem yourself:
17. What were you doing with the computer at the time the problem/problems occurred?
18. If you answered “nothing” then explain why you were logged in/sat at the computer:
19. Are you sure you are not imagining the problem? (Yes/No)
20. Does the clock on your home entertainment system blink 12:00 (Yes/No/Don’t own/Gramophone)?
21. Do you have a copy of “PC’s for Dummies”? (Yes/No)
22. Do you have any independent witnesses to the problem? (Yes/No)
23. Do you have ANY electrical products that DO work? (Yes/No)
24. Is there anyone else you could blame this problem on? (Yes/No)
25. Have you given the system a good smack on the side of the case? (Yes/No)
26. Is the machine on fire? (Yes/Not yet)
27. Anyone else that can deal with this? (Grandchildren/That nice person from Microsoft who calls)

Good luck, and may the force be with you, and worst-case hand it to the kids/grandkids, they’ll figure it out.

(NOTE: I have a paper copy of these notes that I've had in a folder for more years than I can remember, figured it would be fun to get them into the digital age...)

‘all for now

20/07/2022

12 Resourceful OSINT Tools You Should Know

Open-source intelligence gathering can be a lot easier with these valuable tools you can use for free.

You might hear of the term "OSINT" refers by cybersecurity professionals, investigative journalists, and law enforcement agents. Sure, these professionals use OSINT to gain valuable open-source knowledge about people, systems, and organizations, but you can perform OSINT too.

The internet has so much information available to the public; you just have to know how to find it. But what tools can you use for OSINT? You'll find out below, but first, we'll briefly discuss OSINT.

What Is OSINT?

OSINT stands for open-source intelligence. Open source refers to information or programs made readily available and distributable by the public. And intelligence is the ability to acquire and apply knowledge.

Open-source intelligence (OSINT) is the process of sourcing, collecting, and analyzing information from publicly available sources to produce valuable intelligence. Open-source intelligence sources include the internet, social media, academic and professional journals, newspapers, television, and even breaches.

The Top 12 Free Tools For Open-Source Intelligence

Carrying out open-source intelligence manually is no doubt a Herculean task. There are just too many records and data to go through. Thankfully, many tools have been created to automate and speed up the OSINT process. With these tools, you can get a lot of information about a particular organization and person in seconds. Many OSINT tools are free, but a few require subscriptions.

Here are 12 free OSINT tools you can use from the comfort of your home:

18/05/2022

O iOS 15.5 inclui as seguintes melhorias e correções de erros:

Apple Podcasts inclui uma nova definição para limitar os episódios guardados no iPhone e apagar automaticamente episódios antigos.
Resolução de um problema que poderia provocar falhas nas automatizações da casa que são acionadas por pessoas a chegar ou a sair.

Algumas funcionalidades podem não estar disponíveis em todas as regiões ou em todos os dispositivos Apple. Encontrará informação acerca do conteúdo de segurança das atualizações de software da Apple no site:
https://support.apple.com/kb/HT201222

07/05/2022

Metadados: as informações ocultas em cada arquivo que você possui.

Cada fotografia tirada com o telemóvel torna-se um arquivo guardado no dispositivo ou um num sistema de cloud computing. Estes arquivos possuem uma parte dedicada ao registro de diversas informações, como a data em que a fotografia foi tirada, horário, local, nome do dispositivo, número de série e, muitas vezes, o nome do proprietário, etc, a estes registros adicionais chamamos metadados, e não estão presentes apenas nas fotos.

Praticamente todos os tipos de arquivos contém metadados associados, documentos Word, Excel, arquivos com extensão PDF. Cada um destes tem os seus próprios metadados, constando informações como o nome do computador ou dispositivo, horários em que o arquivo foi acedido e alterações realizadas, nome do proprietário, etc.

Por muito que sejam úteis a inúmeras atividades profissionais, e até para quem gosta de manter as pastas organizadas, esses dados podem ser usados para expor a privacidade dos utilizadores, dando a possíveis invasores informações fundamentais ao mapeamento dos seus hábitos.

Exagero? Infelizmente nem por isso. Já houve casos de empresas processadas por plágio alegando que, na realidade, possuíam arquivos novos, autênticos, criados por elas. No entanto os metadados, provaram que se tratava de um arquivo de outra companhia, que foi modificado para parecer um documento original, pois os registros de tudo o que foi alterado neste arquivo estava salvo nos metadados – tal como um histórico que registrou toda a sua trajetória.

Dessa maneira, até mesmo um documento Word enviado por um funcionário para um cliente, num anexo de e-mail, pode carregar consigo informações essenciais sobre o negócio.

Porque então os metadados foram criados, se podem representar um eventual problema de segurança digital? Na realidade o seu conceito básico foi concebido há séculos. Ou seja, é desde os tempos antigos que esse tipo de informação é usada para classificar, organizar e pesquisar.

Nesse contexto, definições e regras de negócios, informação de domínios, detalhes de segurança e, entre outros, tags XML são metadados, e todos estes possuem mil possibilidades de uso.

Utilizações variadas

Imagine a utilidade dos metadados na gestão de arquivos e informações. No estoque físico de uma loja virtual, por exemplo, fornecem a localização, o número de caixa, etiqueta e todo o sistema de classificação, bem como os registros do remetente e quais dados devem acompanhar o pedido, como um número de telefone para contato na hora da entrega.

Indo além da gestão documental, tornam-se uma ferramenta estratégica. É o caso da tecnologia Data Warehouse, que trata da extração e consolidação de informações de múltiplas fontes, reunidas em uma base que permite ser consultada de várias maneiras pelos gestores.

Quando aplicados de uma maneira mais ampla, os metadados representam uma verdadeira revolução na internet. É o conceito de Web Semântica, que é uma interligação que proporcionará a chance de computadores e humanos atuarem em um nível diferenciado de cooperação.

Na Web Semântica, todas as informações virão com um significado bem definido, facilmente identificável e classificável pelos sistemas de busca. Ou seja, resultados genéricos ou pouco conectados aos propósitos da pesquisa ficarão cada vez mais raros.

Assim, a Web Semântica deve ser encarada como algo abrangente, com o objetivo de fazer da internet uma base de dados global refinada. Será possível então obter dados semanticamente inter-relacionados, e não apenas uma listagem de documentos nas buscas que fizermos na internet – muitas vezes sem ligação semântica entre si.

Cautela em cada arquivo

Os softwares possuem inúmeras maneiras de coletar dados dos usuários. No Word, por exemplo, notas de rodapé podem incluir informações de autores, que então são registradas nos metadados.

Além disso, existem funções que permitem fazer com que diversas mudanças desapareçam da tela, mas permanecerão nos metadados do arquivo – a exemplo da troca de nomes de proprietários ou de arquivos de imagem anexados que foram substituídos.

Em ambos os casos, os metadados registrarão que houve a troca de um por outro, apesar de apenas os mais recentes ficarem visíveis, já que os anteriores foram trocados.

Entretanto, metadados podem ser alterados pelos próprios usuários. Existem meios para isso, através do sistema operacional ou de softwares especiais.

Dependendo do caso, os metadados podem não ser confiáveis isoladamente, demandando a presença de outros registros para que se verifique sua veracidade. Nesse contexto, um funcionário mal-intencionado poderia deletar rastros de problemas causados por ele.

Assim, se os metadados podem reduzir a privacidade dos usuários, com possíveis exposições de informações, representam um problema para a segurança digital – algo mais acentuado em empresas. Afinal, são registros com nomes de funcionários envolvidos em determinados projetos, horários e dias em que estão trabalhando, entre outros.

Em uma eventual invasão, além da exposição dos arquivos, que por si só podem causar transtornos para as empresas, os metadados podem fornecer detalhes sobre como o trabalho é feito e quais profissionais estão envolvidos, por exemplo, algo valioso nas mãos da concorrência.

É algo que pode ser feito mesmo se os invasores não conseguirem abrir os arquivos, já que alguns metadados podem ser visualizados sem a abertura dos arquivos.

Para que servem os metadados?

- Para encontrar e identificar o destino de uma comunicação;

- Para identificar a data, a hora e a duração de uma comunicação;

- Para identificar o tipo de comunicação;

- Para identificar o equipamento de telecomunicações dos utilizadores ou o que se considera ser o seu equipamento;

- Para identificar a localização do equipamento de comunicação móvel.

O que são os metadados?

- O número de telefone de origem;

- O nome e o endereço do assinante ou do utilizador registado;

- Os números marcados e, em casos que envolvam serviços suplementares, como o reencaminhamento ou a transferência de chamadas, o número ou números para onde a chamada foi reencaminhada;

- A data e a hora do início e do fim da comunicação;

- O identificador da célula no início da comunicação, que permite a localização.

Na internet

- Os códigos de identificação atribuídos ao utilizador;

- O código de identificação do utilizador e o número de telefone atribuídos a qualquer comunicação que entre na rede telefónica pública;

- O nome e o endereço do assinante ou do utilizador registado a quem o endereço do protocolo IP, o código de identificação de utilizador ou o número de telefone estavam atribuídos no momento de determinada comunicação;

- O código de identificação do utilizador ou o número de telefone do destinatário pretendido ou de uma qualquer comunicação telefónica através da internet;

- A data e a hora do início (log in) e do fim (log off) da ligação ao serviço de acesso à internet com base em determinado fuso horário, juntamente com o endereço do protocolo IP, dinâmico ou estático, atribuído pelo fornecedor do serviço de acesso à internet a uma comunicação, bem como o código de identificação de utilizador do subscritor ou do utilizador registado.

29/04/2022

How I created an undetectable Backdoor for Windows — Ethical Hacking by Gourav Dhar What is a Backdoor? Backdoor is …

05/04/2022

I’m extremely concerned about our critical ICS/SCADA/PLC systems. Unfortunately in a recent personal security research I’ve come to the same conclusion that many have realised before me, and this it’s even scarier, because it means that nothing of significant have been done to protect this systems that go from traffic lights to nuclear power plants. I have realised that many wind power generators are online and easily manipulated. Keep in mind that I’ve found this systems on the first try, I’m preparing a report to send to the responsible company so they can fix it. If they do nothing I will post the findings. Also keep in mind that if I in 2022, are still able to find critical infrastructures exposed, imagine what state actors having time and tools can do, install backdoor seems trivial because those systems allow to upload files from outside… I know, I don’t like bad news also, but if possible I want to do my part and alert those that I can that it’s a real possibility to disconnect our water pumping systems and our lights, and even much more and we need to do more to protect this critical systems. Political leadership say we are at war, so start protecting ourselves. I have hope that by sharing information things will change soon, and we will be safer and stronger together.

05/04/2022

SCADA Hacking and Security: This is How the World Ends!

SCADA/ICS is likely to become the target of both sides. In this article, I simply try to lay out a case of why SCADA Hacking and Security is among the most critical area of cybersecurity.

Recently, the NSA, US National Security Administration warned that hackers were attempting to compromise multiple elements of the US and other nations' SCADA/ICS infrastructure. Then, on May 7, hackers successfully compromised a major pipeline between the US Gulf Coast and the major metropolitan area of the US disrupting 45% of the gasoline supply to this critical area. It has now been reported that Colonial paid the hackers 75 BTC or about $5 million. Updated: Mar 24 As the cyberwar to save Ukraine enters Round 2.

04/04/2022

Welcome back, my cyber warriors! Round 1 of the Great Cyberwar of 2022 went to Ukraine and its allies from around the world. Among the many successful attacks were the brief takeover of Russia Today TV, the defacement of multiple websites, and probably most importantly, the massive DDoS of Russia's....