
Jakie zabezpieczenia stosowano w konsolach Xbox? Jak chroniono się przed piractwem? Zapraszam na historię zabezpieczeń konsoli Microsoftu. Dowiesz się nie tylko jak omijano zabezpieczenia ale też jak one działały.
0:00 Wstęp
0:39 Pierwszy Xbox
1:40 Chain of Trust
2:41 Sekretny ROM
4:12 Tanie kości RAM - Xcodes
5:29 Doktorant "Bunnie"
6:29 Podsłuchanie szyny Hyper Transport
7:38 Pierwsze modchipy
8:07 Nielegalne liczby
8:54 Visor Bug
10:05 TEA - Tiny Encryption Algorithm
11:28 Pytanie do widzów
11:45 Błędy z wykorzystaniem zapisów stanu gry
13:44 Xbox Dashboard i błąd z czcionkami
14:52 Double Dashboard Exploit
15:40 Xbox 360
16:02 eFuses - bezpieczniki
17:45 Atakowanie napędów DVD
20:00 Hitachi, BenQ i LiteON
22:50 Przecinanie ścieżek
23:53 Atak kamikaze
25:09 Zmiana formatu płyty
25:33 AP 25
27:08 iExtreme
27:41 King Kong Exploit
28:36 Timing attack
29:45 Glitch attack
32:46 Zero pairing
34:48 Xbox One
38:12 Tryb deweloperski
39:19 Koniec
📬Darmowy kurs mailingowy: https://szurek.tv/kurs
📩Newsletter: https://szurek.tv/n
💬Facebook: https://www.facebook.com/groups/od0dopentestera
📷Instagram: https://www.instagram.com/kacper.szurek/
🐦Twitter: https://twitter.com/kacperszurek
💬Discord: https://od0dopentestera.pl/discord
Źródła:
Linki do wszystkich użytych materiałów znajdziesz na:
https://security.szurek.pl/linki/18
Główne źródła:
• https://www.researchgate.net/profile/Mathieu-Renard/publication/305154898
• https://habr.com/ru/post/491634/
• https://habr.com/ru/post/495662/
• https://habr.com/ru/post/500246/
• https://events.ccc.de/congress/2005/fahrplan/attachments/674-slides_xbox.pdf
• https://bunniefoo.com/nostarch/HackingTheXbox_Free.pdf
• https://commons.wikimedia.org/wiki/User:Evan-Amos/VOGM/Xbox
• https://commons.wikimedia.org/wiki/User:Evan-Amos/VOGM/Xbox360Pro
• https://www.youtube.com/watch?v=U7VwtOrwceo
Dec 7, 2021
39 min

Phreaking to łamanie zabezpieczeń w celu uzyskania darmowego połączenia telefonicznego. Pamiętasz jeszcze budki telefoniczne? Jak dzwoniono z nich za darmo? Sprawdź historię walki z Telekomunikacją Polską. Zobacz jak działały karty magnetyczne i jak były chronione.
0:00 Wstęp
1:33 AW-652 „mydelniczka”
2:35 AWS „kanciak”
4:24 TSP-91 „niebieski”
5:04 Pierwsze próby kopiowania kart
6:26 Dorabianie kluczy Abloy
7:32 Szczegóły zabezpieczenia paska magnetycznego
10:07 Nagrywarki do kart
11:54 Skąd brać zużyte karty
12:25 Karty serwisowe i „card programming”
13:15 Wybieranie tonowe i impulsowe
14:52 Wykorzystanie numerów zablokowanych
16:01 Jak zdobyć numer do budki
16:44 Centrum Nadzoru C90
19:15 Oprogramowanie budki
21:09 Zasady prawdziwego phreakera
22:06 Centralki PBX
24:00 Make your URMET smoke
24:25 Karty zielone z wielościeżkowym zapisem
25:59 SAM
28:44 Srebrny URMET
30:10 System DRA
📬Darmowy kurs mailingowy: https://szurek.tv/kurs
📩Newsletter: https://szurek.tv/n
💬Facebook: https://www.facebook.com/groups/od0dopentestera
📷Instagram: https://www.instagram.com/kacper.szurek/
🐦Twitter: https://twitter.com/kacperszurek
💬Discord: https://od0dopentestera.pl/discord
Źródła:
Linki do wszystkich użytych materiałów znajdziesz na:
https://security.szurek.pl/linki/17
Główne źródła:
• https://mirror.1tbps.org/phreaking.eu.org/
• https://github.com/JanuszSpiewa/Archiwum-Polskiego-Phreakingu
• http://telesfor99.org/automaty/na-karty/
• http://domwlesie.eu/2016/08/16/historia-telekomunikacji-czesc-6/
• https://nosuchmeetup.pl/assets/talks/2019-11-21_0_Rafal-Wiosna_Phreaking.pdf
• http://sputnik.net.pl/telephona/
• https://www.youtube.com/watch?v=j7DEmiHjg8U
Nov 22, 2021
31 min

Dlaczego piractwo na najnowszych konsolach praktycznie nie istnieje? Jakie metody stosują producenci aby gier nie dało się łatwo kopiować? Dzisiaj opowiem o zabezpieczeniach stosowanych w konsolach PlayStation. Zobaczysz jakie rozwiązania wykorzystywano i jak z czasem użytkownicy znajdowali nietypowe metody obejścia zabezpieczeń.
0:00 Wstęp
0:52 PlayStation 1
1:45 Czarne płyty
2:11 Wobble groove
3:44 Port równoległy i Game Shark
4:44 Tworzenie własnych kodów do gier
6:14 Wykrywanie zmiany płyty
7:14 Swap trick
8:22 Mod chip
9:01 Stealth mod chip
9:47 Libcrypt
10:45 Spyro year of the dragon
13:54 Double swap trick
14:53 PlayStation 2
15:55 Burst cutting area
16:26 Messiah mod chip
17:04 Neo Key
17:53 MechaCon
18:23 Swap Magic
19:38 VAST in Memor32
20:57 Free MCBoot
23:03 Gniazdo rozszerzeń i płyty demo
24:31 PlayStation 3
25:08 Other OS
25:56 Boot order, szyfrowanie plików i dysku
27:48 Hypervisor
28:25 Geohot
30:06 PS3 Jailbreak
30:51 Downgrade i PS3 JIG Module
31:58 PS3 Epic Fail
34:14 Wyciek kluczy
35:59 Zakończenie
📬Darmowy kurs mailingowy: https://szurek.tv/kurs
📩Newsletter: https://szurek.tv/n
💬Facebook: https://www.facebook.com/groups/od0dopentestera
📷Instagram: https://www.instagram.com/kacper.szurek/
🐦Twitter: https://twitter.com/kacperszurek
💬Discord: https://od0dopentestera.pl/discord
Źródła:
Linki do wszystkich użytych materiałów znajdziesz na:
https://security.szurek.pl/linki/16/
Główne źródła:
Console Hacking - fail0verflow
https://media.ccc.de/v/27c3-4087-en-console_hacking_2010
Modern Vintage Gamer
https://www.youtube.com/watch?v=7HOBQ7HifLE
https://www.youtube.com/watch?v=VGMR6FHey68
https://www.youtube.com/watch?v=siOXFGZj_z0
https://www.youtube.com/watch?v=2yQCOso_4hc
arhn.eu
https://www.youtube.com/watch?v=0pZmP2aQfOk
Technology Connections
https://www.youtube.com/watch?v=XUwSOfQ1D3c
Oct 29, 2021
36 min

Co sprawia, że banknoty są trudne do podrobienia? Jakich zabezpieczeń używa się w dokumentach? Jak one działają i czy da się odtworzyć niektóre metody w domu, przy użyciu ogólnodostępnych metod? Dowiesz się o „druku zabezpieczonym”, czyli rodzaju druku, którego celem jest zabezpieczenie ważnych dokumentów przed ich sfałszowaniem. Jako bonus usłyszysz jak odtworzyć niektóre zabezpieczenia w domu (oczywiście w nieco uproszczonej formie).
Źródła:
Prosty znak wodny: https://blog.doublehelix.csiro.au/make-a-watermark/
Drypoint Plates: https://www.youtube.com/watch?v=NZzm8IdX5oA
Spirograf: https://nathanfriend.io/inspiral-web/
Pan Tadeusz na obrazku: https://informatykzakladowy.pl/litwo-ojczyzno-moja-ty-jestes-jak-png-4k-uhd/
Mikrokropka: https://youtube.com/watch?v=FSdrRfchuKs
Wprowadzenie do holografii: https://www.youtube.com/watch?v=yVzk7bbQOA8
Jak stworzyć hologram: https://www.youtube.com/watch?v=5IszBMYJ5Ks
Co to jest hologram: https://lenovozone.pl/blog/hologramy-i-holografia/
Oct 19, 2021
15 min

Dlaczego do dekodera wkładamy kartę? Jak w przeszłości łamano zabezpieczenia telewizji satelitarnej? Czy da się stworzyć duplikat karty? Jak działały stare systemy zabezpieczeń Videocipher oraz Videocrypt?
📬Darmowy kurs mailingowy: https://szurek.tv/kurs
💬Facebook: https://www.facebook.com/groups/od0dopentestera
📷Instagram: https://www.instagram.com/kacper.szurek/
🐦Twitter: https://twitter.com/kacperszurek
💬Discord: https://od0dopentestera.pl/discord
Źródła:
https://twitter.com/akacastor/status/1055166903717572613
http://www.sat-digest.com/SatXpress/Crypt/Video/VC_Details.txt
http://cd.textfiles.com/hackersencyc/PC/CRYPTO/EURO-SCR.HTM
Oct 10, 2021
23 min

Obecnie większość gier jest przypisywana do naszego wirtualnego konta na Steamie lub innej platformie.
Ale jak w przeszłości twórcy gier chronili się przed kopiowaniem ich dzieł?
☎️ Jak używano specjalnego obrotowego koła - Dial a Pirate?
🖨️ Dlaczego do gier dołączano czerwone kartki?
🔎 Jak działało tajemnicze szkło (nie)powiększające?
📘 Po co w pudełkach znajdowały się malutkie książeczki z obrazkami?
💾 Co to są Fuzzy Bit - czyli bity które raz są 0 a raz 1?
💽 Jak Nintendo zabezpieczało swoje kartridże?
🕶️ Na czym polegał Lenslok?
📝 Jak pewien twórca wykorzystał atrament sympatyczny?
💿 Czym charakteryzował się Copylock?
Sep 29, 2021
53 min

0:00 Wprowadzenie
1:11 Hierarchia w DNS
1:50 Problem "man in the middle"
2:30 Podstawy DNSSEC
3:07 RRset
3:40 RRsig
4:37 ZSK oraz KSK
5:17 Jak sprawdzić podpis
6:00 Analogia do podpisywania umowy
7:17 DNSKey
8:12 Weryfikacja DNSKey
9:05 Serwery ROOT
10:00 Ceremonia podpisywania kluczy
10:48 Podział na role
11:29 Krypto oficerowie
12:20 Odblokowanie modułu HSM
13:26 Dokumentacja
14:05 Sytuacje awaryjne
Źródła:
https://www.internetsociety.org/wp-content/uploads/2017/08/DNS-Key.jpg
https://www.technologyuk.net/computing/website-development/world-wide-web/domain-name-system.shtml
https://hacks.mozilla.org/2018/05/a-cartoon-intro-to-dns-over-https/
https://www.cloudflare.com/dns/dnssec/how-dnssec-works/
https://medium.com/iocscan/how-dnssec-works-9c652257be0
https://www.iana.org/domains/root/files
https://www.iana.org/dnssec/ceremonies/41
https://data.iana.org/ksk-ceremony/25/KC25_Script.pdf
https://www.cloudflare.com/dns/dnssec/root-signing-ceremony/
https://www.flickr.com/photos/kjd/4711837398/in/album-72157624302045698/
https://en.wikipedia.org/wiki/Shamir%27s_Secret_Sharing
https://searchsecurity.techtarget.com/news/252482099/COVID-19-strains-critical-certificate-authority-processes
Mój blog: https://security.szurek.pl/
Grupa na Facebooku: https://www.facebook.com/groups/od0dopentestera/
Subskrybuj kanał: https://www.youtube.com/c/KacperSzurek?sub_confirmation=1
Kanał na Discord: https://od0dopentestera.pl/discord
Spotify: https://open.spotify.com/show/4qGXKJyJicRJ0PfAX05V9O
Google Podcast: https://www.google.com/podcasts?feed=aHR0cHM6Ly9hbmNob3IuZm0vcy81M2E4OTNjL3BvZGNhc3QvcnNz
Apple Podcasts: https://itunes.apple.com/us/podcast/kacper-szurek/id1410369860?mt=2&uo=4
Anchor: https://anchor.fm/kacperszurek/
#od0dopentestera #bezpieczeństwo #dns
Sep 7, 2020
14 min

Chcesz poczuć się jak prawdziwy szpieg obcego wywiadu nie wychodząc z domu? Spróbuj wykonać mikrokropkę – malutką fotografię wielkości ziarnka grochu, która może przechowywać treść całej kartki A4.
Co to jest mikrofilm? Do czego służył i jak był wykorzystywany?
0:00 Mikrokropka
0:49 Co to jest mikrofilm, mikrokropka, mikropunkt
2:36 Jak tworzono miniaturowe fotografie w przeszłości i gdzie je chowano
4:09 Metoda Brytyjska tworzenia mikrofilmów
6:11 Faza druga - zmniejszanie rozmiaru przy pomocy kartonu
6:59 Jak wygląda domowej roboty mikrokropka
Mikrokropka, mikropunkt lub generalnie mikrofilm to miniaturowa fotografia wykonana przez specjalne urządzenie będące połączeniem aparatu i mikroskopu.
Taka kropka zawiera zminiaturyzowane dane tekstowe lub fotografie. Dzięki tej technologii kartkę formatu A4 można zmieścić w pojedynczej kropce, która wielkością przypomina kropkę wykonaną przy pomocy maszyny do pisania.
Posiadając analogowy aparat fotograficzny, czarno-białą kliszę, karton, nożyczki oraz taśmę klejącą można spróbować stworzyć własny mikrofilm w domu.
W tym filmie pokazuje cały proces tworzenia mikrofilmu - na podstawie opisu użytkownika @hexadecim8.
Korzysta on z dwu etapowej metody Brytyjskiej - gdzie najpierw uzyskuje się fotografię o wielkości okołu 2 cm, którą następnie można ponownie zmniejszyć do około 2 mm.
Źródła:
https://github.com/hexa-decim8/microdot
https://twitter.com/hexadecim8/status/1277725141825400833
https://upload.wikimedia.org/wikipedia/commons/b/b5/German_microdots_World_War_II_Mexico_Spain.jpg
https://pl.wikipedia.org/wiki/Mikrokropka
https://www.spymuseum.org/exhibition-experiences/about-the-collection/collection-highlights/concealment-ring-for-microdots/
https://upload.wikimedia.org/wikipedia/commons/7/75/Hollow_dollar.jpg
https://www.cryptomuseum.com/covert/camera/minox/enlarger/index.htm
https://www.amazon.com/Ultimate-Spy-H-Keith-Melton/dp/1465436006
Mój blog: https://security.szurek.pl/
Grupa na Facebooku: https://www.facebook.com/groups/od0dopentestera/
Subskrybuj kanał: https://www.youtube.com/c/KacperSzurek?sub_confirmation=1
Kanał na Discord: https://od0dopentestera.pl/discord
Spotify: https://open.spotify.com/show/4qGXKJyJicRJ0PfAX05V9O
Google Podcast: https://www.google.com/podcasts?feed=aHR0cHM6Ly9hbmNob3IuZm0vcy81M2E4OTNjL3BvZGNhc3QvcnNz
Apple Podcasts: https://itunes.apple.com/us/podcast/kacper-szurek/id1410369860?mt=2&uo=4
Anchor: https://anchor.fm/kacperszurek/
#od0dopentestera #szurkogadanie #bezpieczeństwo
Aug 31, 2020
7 min

Dziś każdy z nas może prowadzić tajne rozmowy telefoniczne przy pomocy smartfona i specjalnej aplikacji. Ale jeszcze kilkadziesiąt lat temu nie było to takie proste.
W tym odcinku opowiem historię telefonu STU-III, który był używany w Stanach Zjednoczonych do prowadzenia tajnych rozmów.
Dowiesz się:
• Jak szyfrowano rozmowy podczas II Wojny Światowej
• Jak wyglądała maszyna SIGSALY oraz mechanizm „turn tables”
• Na czym polega szyfr z kluczem jednorazowym
• Co to jest KSD-64 czyli fizyczny klucz z materiałem kryptograficznym
• Jak wyglądała procedura inicjalizacji bezpiecznego telefonu
• Co trzeba było zrobić aby wykonać bezpieczne połączenie
• Jak sprawiono, że klucz bez telefonu był bezużyteczny
• Co robiono w sytuacjach awaryjnych podczas próby kradzieży telefonu
Bibliografia:
https://upload.wikimedia.org/wikipedia/commons/8/8b/STU-IIIphones.nsa.jpg
https://www.cryptomuseum.com/crypto/usa/sigsaly/
https://pl.wikipedia.org/wiki/Szyfr_z_kluczem_jednorazowym
https://commons.wikimedia.org/wiki/File:SIGRUV_encryption_disk,_SIGSALY_Speech_Encipherment_System_exhibit_-_National_Cryptologic_Museum_-_DSC07923.JPG
https://upload.wikimedia.org/wikipedia/commons/4/48/Dual_turntables%2C_SIGSALY_Speech_Encipherment_System_exhibit_-_National_Cryptologic_Museum_-_DSC07924.JPG
https://upload.wikimedia.org/wikipedia/commons/9/9d/STU_III_secure_telephone_1.jpg
https://upload.wikimedia.org/wikipedia/commons/7/72/Ksd-64.jpg
http://www.tscm.com/STUIIIhandbook.html
https://www.cryptomuseum.com/crypto/usa/stu3/
https://www.cryptomuseum.com/crypto/usa/ksd64/index.htm
https://www.cryptomuseum.com/crypto/motorola/sectel/index.htm
http://www.jproc.ca/crypto/stuiii.html
Mój blog: https://security.szurek.pl/
Grupa na Facebooku: https://www.facebook.com/groups/od0dopentestera/
Subskrybuj kanał: https://www.youtube.com/c/KacperSzurek?sub_confirmation=1
Kanał na Discord: https://od0dopentestera.pl/discord
Hack The Box: https://www.hackthebox.eu/
Spotify: https://open.spotify.com/show/4qGXKJyJicRJ0PfAX05V9O
Google Podcast: https://www.google.com/podcasts?feed=aHR0cHM6Ly9hbmNob3IuZm0vcy81M2E4OTNjL3BvZGNhc3QvcnNz
Apple Podcasts: https://itunes.apple.com/us/podcast/kacper-szurek/id1410369860?mt=2&uo=4
Anchor: https://anchor.fm/kacperszurek/
Aug 29, 2020
11 min

Jak chronić numer PESEL? Gdzie można uzyskać informacje o naszych kontach bankowych?
Jak działa E-sąd? Jak działa BIK – Biuro Informacji Kredytowej?
Gdzie zgłosić kradzież dowodu?
Jak nie zostać słupem: https://www.youtube.com/watch?v=NUCVlSnA0hk
Jak działa kradzież karty SIM: https://www.youtube.com/watch?v=FjDBMzweZj8
0:44 PESEL
1:34 Gdzie można znaleźć numery PESEL
5:52 Centralna informacja o rachunkach
8:08 E-sąd
9:46 Biuro informacji kredytowej
14:17 Bezpieczny PESEL
16:40 Co gdy ktoś wykorzystał nasze dane
Centralna informacja o rachunkach: http://www.centralnainformacja.pl/
Zgłoś utratę dowodu: https://www.gov.pl/web/gov/zglos-utrate-lub-uszkodzenie-swojego-dowodu-osobistego-uniewaznij-dowod
E-sąd: https://www.e-sad.gov.pl/
Dokumenty Zastrzeżone: https://dokumentyzastrzezone.pl/
BIK: https://www.bik.pl/
Bezpieczny PESEL: http://bezpiecznypesel.pl/
Chroń PESEL: http://chronpesel.pl/
Poradnik Polskiego Związku Instytucji Pożyczkowych: https://pzip.pl/aktualnosci/2018/8/21/pade-ofiar-kradziey-tosamoci-podpowiadamy-co-powiniene-zrobi-krok-po-kroku
EKRS: https://ekrs.ms.gov.pl/
Dziennik Ustaw: http://dziennikustaw.gov.pl/
ERIF: https://erif.pl/
Big InfoMonitor: https://www.big.pl/
KBiG: https://www.kbig.pl/
Materiał na wykop.pl: https://www.wykop.pl/link/4889373/i-ty-mozesz-byc-ofiara-pieprz-ch-parabankow/
Spotify: https://open.spotify.com/show/4qGXKJyJicRJ0PfAX05V9O
Google Podcast: https://www.google.com/podcasts?feed=aHR0cHM6Ly9hbmNob3IuZm0vcy81M2E4OTNjL3BvZGNhc3QvcnNz
Apple Podcasts: https://itunes.apple.com/us/podcast/kacper-szurek/id1410369860?mt=2&uo=4
Anchor: https://anchor.fm/kacperszurek/
#pesel #kradzież #szurkogadanie
May 11, 2020
18 min
Load more
