Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

Jos jedan autogol

[es] :: Advocacy :: Jos jedan autogol

Strane: < .. 1 2 3 4 5 6 7 8

[ Pregleda: 20959 | Odgovora: 151 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

pisac

Član broj: 13046
Poruke: 4578



+3341 Profil

icon Re: Jos jedan autogol25.04.2017. u 09:38 - pre 84 meseci
Citat:
Nedeljko:Međutim, držanje VM zbog elektronske pošte nema smisla.


Haha, kako nema? Pa hajde da mi neko hakuje kompjuter na kome radim slanjem zaraženog maila.
Sve što treba da uradim da uklonim bilo kakvu eventualnu zarazu ako otvorim sumnjivi mail jeste da vratim prethodni snepšot virtuelne mašine.

Hehe, čitam šta radi NSA (procureli neki njihovi dokumenti) i kako hakuje rutere širom sveta. Kažu, dovoljno je samo da nađu koji fejsbuk nalog koristi administrator tamo nekog rutera, i postave neke svoje automatizovane sisteme/skripte/štagod (ima tamo u dokumentu i ime tog sistema al' sam zaboravio) i čim se ovaj uloguje odmah mu je kompjuter na izvolte NSA službi, onda pokupe logove i šifre rutera i kače se i postavljaju svoje skripte i teraju dalje kroz sistem (tako snifuju celu mrežu na Internetu da bi pratili saobraćaj). Pa ok. Hajde tako mene da hakuju, kada mi Fejsbuk radi u posebnoj virtualnoj mašini
 
Odgovor na temu

lega99

Član broj: 82119
Poruke: 1087



+16 Profil

icon Re: Jos jedan autogol25.04.2017. u 12:13 - pre 84 meseci
Pocelo je masovno, epidemija je pocela, sada su tzv. "sigurnosne novine" uvedene i u Neon LTS izdanje i Neon USER izdanje, Manjaro Testing, SuSe TW itd...
https://www.facebook.com/group...72/permalink/1315196548566001/
 
Odgovor na temu

Nedeljko
Nedeljko Stefanović

Član broj: 314
Poruke: 8632
*.ptt.rs.



+2789 Profil

icon Re: Jos jedan autogol25.04.2017. u 13:21 - pre 84 meseci
SlobaBgd

Dakle, to su samo tvoji utisci. Nema obrazloženja.

Da, za one kojima odgovara Windows već postoji rešenje i zove se Windows. Protiv toga nisi naveo nijedan argument.
Nije bitno koji su zaključci izvučeni, već kako se do njih došlo.
 
Odgovor na temu

Ivan Dimkovic

Administrator
Član broj: 13
Poruke: 16683
*.ip.telfort.nl.



+7169 Profil

icon Re: Jos jedan autogol25.04.2017. u 14:22 - pre 84 meseci
Citat:
pisac:
Citat:
Nedeljko:Međutim, držanje VM zbog elektronske pošte nema smisla.


Haha, kako nema? Pa hajde da mi neko hakuje kompjuter na kome radim slanjem zaraženog maila. :D
Sve što treba da uradim da uklonim bilo kakvu eventualnu zarazu ako otvorim sumnjivi mail jeste da vratim prethodni snepšot virtuelne mašine.


A sta ako napadac poseduje neki 0day sa kojim eskalira privilegije i bezi iz VM-a?

Primer: https://xenbits.xen.org/xsa/advisory-186.html

Sorry, ako hoces da se hvalis sa tim kako ti ne mogu napadaci nista, moraces fizicki da izolujes masinu koja je na javnom Internetu od masine za koju tvrdis da je imuna.
DigiCortex (ex. SpikeFun) - Cortical Neural Network Simulator:
http://www.digicortex.net/node/1 Videos: http://www.digicortex.net/node/17 Gallery: http://www.digicortex.net/node/25
PowerMonkey - Redyce CPU Power Waste and gain performance! - https://github.com/psyq321/PowerMonkey
 
Odgovor na temu

plus_minus

Član broj: 289459
Poruke: 2242
*.dynamic.isp.telekom.rs.

Sajt: https://hardcoder.xyz


+2247 Profil

icon Re: Jos jedan autogol25.04.2017. u 15:44 - pre 84 meseci
Citat:
lega99: Pocelo je masovno, epidemija je pocela, sada su tzv. "sigurnosne novine" uvedene i u Neon LTS izdanje i Neon USER izdanje, Manjaro Testing, SuSe TW itd...
https://www.facebook.com/group...72/permalink/1315196548566001/


A jel' to kažeš ne može ni preko polkit fajlova da se premosti, kao recimo .. pkexec ?

# /usr/share/polkit-1/actions .. npr.. pa neki polkit od KDE/neona .. da li ima.. ?
about:networking
 
Odgovor na temu

lega99

Član broj: 82119
Poruke: 1087



+16 Profil

icon Re: Jos jedan autogol25.04.2017. u 16:17 - pre 84 meseci
Citat:
plus_minus: A jel' to kažeš ne može ni preko polkit fajlova da se premosti, kao recimo .. pkexec ?

# /usr/share/polkit-1/actions .. npr.. pa neki polkit od KDE/neona .. da li ima.. ?


Probaj, ja sam probao i sa pkexec i nije moglo, ako nadjes resenje ti podeli, ja ne znam, ja sam primenio klasiku, zakljucao sam fajlove da ne moze update i miram sam dok ne promene biiblioteke i kompajliranje pa onda program ne moze da se ucita kao kad sam imao program sa QT 5.7 a na masini je bio QT5.7.1
 
Odgovor na temu

Branimir Maksimovic

Član broj: 64947
Poruke: 5534
02dafcdb.bb.sky.com.



+1064 Profil

icon Re: Jos jedan autogol25.04.2017. u 17:46 - pre 84 meseci
Caslav je reko da rade if(getuid() == 0), nema tu pomoci osim da se izbaci taj kod.
 
Odgovor na temu

plus_minus

Član broj: 289459
Poruke: 2242
*.dynamic.isp.telekom.rs.

Sajt: https://hardcoder.xyz


+2247 Profil

icon Re: Jos jedan autogol25.04.2017. u 17:51 - pre 84 meseci
@lega99

Šta da probam kad niti hoću, niti trebam da instaliram kde ili bilo šta od neona da mi kvari x i openbox .. ?

Bez obzira, pkexec može lako da se obuzda ručno ...

Uostalom, tako i treba. Delfin i (uopšte) kde programi sa sve sesijom su mnogo .. pa, krš. Špagete na koji god hoćeš način. Bar ono što pravi po hard disku. Jeste delfin dobar, ali, za root privilegije, bilo koji drugi je sasvim dovoljan.

termite -e 'sudo mc' i imaš root privilegije nad fajlovima i folderima.
about:networking
 
Odgovor na temu

lega99

Član broj: 82119
Poruke: 1087



+16 Profil

icon Re: Jos jedan autogol25.04.2017. u 21:33 - pre 84 meseci
Citat:
plus_minus: @lega99

Šta da probam kad niti hoću, niti trebam da instaliram kde ili bilo šta od neona da mi kvari x i openbox .. ?

Bez obzira, pkexec može lako da se obuzda ručno ...

Uostalom, tako i treba. Delfin i (uopšte) kde programi sa sve sesijom su mnogo .. pa, krš. Špagete na koji god hoćeš način. Bar ono što pravi po hard disku. Jeste delfin dobar, ali, za root privilegije, bilo koji drugi je sasvim dovoljan.

termite -e 'sudo mc' i imaš root privilegije nad fajlovima i folderima.

Znam ja za MC ima ga u svako linuxu ali to mi je alatka kada sam u recovery modu. Imam za sada Krusader koji jos uvek radi u GUI modu kao root i kojeg sam koristio ranije ali i njega su povremeno zanemarivali tako da u jednom distrou terminal prozor ostaje kako je setovan a opet u drugom nekom distrou izgubi se i moram da trazim prelomnu liniju da ga ponovo razvucem u okviru programa. Delfin mi je na pocetku koriscena izgledao kako kopija explorera i uzasno sam ga mrzeo ali posto je Krusader lose odrzavan presao sam na Delfin i podesavao ga kako meni odgovara. E sad posle toliko godina nasao se neko da kaze e puj pike ne moze to je opasno, sta je taj neko radio sve ove godine? Meni lici da taj neko ne zna sta ce sa plasmom5 pa mora da menja programe da bi progurao svoj projekat za koji nema pojma sta mu je cilj. Ubuntu je gurao Unity pa sad odustaju, gurali su mobilne telefone pa odustaju.Podseca me na politicare koji kad dodju na vlast sve staro proglase da ne valja i obavezno sebi dizu spomenik u vidu neke propale investicije. Ne mogu da prihvatim bilo kakvo opradanje autora nove plasme 5, ako je moglo 10 godina sve da bude ok i da se ne dize frka zasto ne moz i narednih 10. Kad oni tako misle neka misle, to pokazuje koliki je njihov stepen autizma i otudjnosti od korisnika, ja ne zelim da mi neko kao oni sole pamet pa kao kod Orvela menjaju istoriju svaki dan. Hvala im nisam clan nijedne partije a ni sekte niti cu biti.
 
Odgovor na temu

Space Beer
ISS

Član broj: 325788
Poruke: 107
*.adsl.eunet.rs.



+93 Profil

icon Re: Jos jedan autogol26.04.2017. u 04:56 - pre 84 meseci
Čekaj bre, od kada je ova promena? Ja i dalje mogu da pokrenem Dolphin kao root u openSUSE TW (mislim da je plasma 5.9.4 trenutna verzija)
 
Odgovor na temu

calexx

SuperModerator
Član broj: 71794
Poruke: 20046



+1651 Profil

icon Re: Jos jedan autogol26.04.2017. u 07:50 - pre 84 meseci
Čini mi se da je reč o onom dodatku Root Actions kod koga na desnoklik nudi da neki fajl otvoriš kao root. To su ipak dodaci, na nekim linuxima su u startu instaliranim na nekim nisu a valjda sada ne dozvoljava da se dodaju. Ipak, mislim da će to da bude rešeno u roku od odmah, upravo sam pogledao ponudu sličnih i jedan od njih je proradio pa sada imam te root operacije na desnoklik. Mada ne koristim delfina, samo sam probao.
 
Odgovor na temu

calexx

SuperModerator
Član broj: 71794
Poruke: 20046



+1651 Profil

icon Re: Jos jedan autogol26.04.2017. u 10:22 - pre 84 meseci
Citat:
Ivan Dimkovic:Windows i Linux blage veze nemaju jedno sa drugim ni po OS arhitekturi ni po shell-u, tako da tvrditi da "99% korisnika Linuxa" "odlicno poznaje" Windows ne moze biti realna stvar osim ako "99% korisnika Linuxa" nisu ujedno i korisnici Windowsa u sta cisto sumnjam.
Zašto se odgovara na deo poruke i koristi samo ono što nekome odgovara? Napisao sam da verovatno svi ili skoro svi korisnici linuxa znaju slično kao i korisnici samo windowsa. Ne odnosi se na administratore bilo čega, na developere, na one koji su kao životni posao izabrali jedan od ovih pa ne znaju ništa drugo ... samo obični korisnici. Skoro sam siguran da je 99% običnih linux korisnika dugo koristilo windows i onda su probali nešto drugo pa ostali. Malo njih je odustalo, malo je i obrnutih priča, ne znam da je neko posle godina linuxa prešao na windows. Malo, što znači da nije 100% ali je cifra beznačajna.

Ovo pišem iz svog primera ali i iz brojnih poruka po linux forumuma gde nisam pročitao da neko kaže da nema pojma kako se nešto radi na windows OS nego najčešće bude odgovor tipa ... nisam godinama koristio windows pa se zaboravilo. Ja i dalje imam windows na svakom hardu za tu i tamo ponešto. Recimo da AoE RoR ne ide najbolje na linuxu pa 99% zbog toga startujem windows. ;) Drugi razlog je HP alatka za fleške, mrzi me da tražim neku sličnu na linuxu a ova ume da odradi posao. Kao i rufus.

Godinama po školama informatiku predaju priučeni nastavnici nečeg sličnog, oni znaju windows taman koliko su imali prilike da nauče od komšijinog malog koji najbolje igra igrice i koji lako ume da podesi fejs i to je dovoljno. Naravno, postoje i oni koji znaju informatiku, ovo je više sećanje na početke, danas verovatno ima i onih koji znaju. Mada ne verujem da su učili bilo šta osim windowsa.

Po firmama, iz uglavnom objektivnih razloga, se koristi windows, igrice uglavnom rade na njemu, a i lako se instaliraju programi, pa što da neko uči komplikovani linux ... koji je najčešće lakši ali to niko nije hteo da im kaže. Upravo sam imao sitan problem sa jednim programom, deinstalirao ga, otkucao sudo pacman -S mkvtoolnix-gui i opet ga instalirao. Za windows se to malo drugačije i teže instalira. Samo primer.
Citat:
calexx:Ovo je nešto što ne kapiraju, 99% korisnika linuxa, mada verovatno i 100% odlično poznaje windows i zna o njemu koliko i korisnici (samo) windowsa.

P.S. Primer sam naveo u pacman varijanti, mada ja koristim yaourt ali da ne navlačim bačija ... mada on verovatno neće ni da stigne do četvrtog pasusa pa zato nisam ni odgovarao na njegov komentar. ;)
 
Odgovor na temu

pisac

Član broj: 13046
Poruke: 4578



+3341 Profil

icon Re: Jos jedan autogol26.04.2017. u 11:01 - pre 84 meseci
Citat:
Ivan Dimkovic:
Sorry, ako hoces da se hvalis sa tim kako ti ne mogu napadaci nista, moraces fizicki da izolujes masinu koja je na javnom Internetu od masine za koju tvrdis da je imuna.


Ne koristim Xen, a pri tome bi morali još malo da eskaliraju privilegije čak i ako izađu iz virtuelne mašine , ali svejedno uvek mogu da dođu sa pištoljem i probaju da me ubede da im dam šifre ako im je toliko stalo . Mada im je mnogo lakše da snifuju mailove ili sms poruke (kao što i rade) pošto klijenti uvek traže da se dopisuju i razmenjuju šifre i ostalo, tako da ja uopšte nisam toliko zanimljiv za tu službu već su virtuelne mašine najbolji način za odbranu od nekih drugih pacijenata.
 
Odgovor na temu

Ivan Dimkovic

Administrator
Član broj: 13
Poruke: 16683
*.ip.telfort.nl.



+7169 Profil

icon Re: Jos jedan autogol26.04.2017. u 11:08 - pre 84 meseci
Napisao si "hajde da mi neko hakuje" mahajuci sa ekvivalentnom stita od kartona.

Naravno da niko nece bacati neki preskup i strateski bitan 0day za VM hipervizor na tebe ili mene ali tehnicka mogucnost sasvim sigurno postoji i ako se desi da neki od tih 0day-eva procuri u leak-u mozes ocekivati jako brzu reakciju od strane lopova sa jeftinijim ulaznicama.

DigiCortex (ex. SpikeFun) - Cortical Neural Network Simulator:
http://www.digicortex.net/node/1 Videos: http://www.digicortex.net/node/17 Gallery: http://www.digicortex.net/node/25
PowerMonkey - Redyce CPU Power Waste and gain performance! - https://github.com/psyq321/PowerMonkey
 
Odgovor na temu

pisac

Član broj: 13046
Poruke: 4578



+3341 Profil

icon Re: Jos jedan autogol26.04.2017. u 20:44 - pre 84 meseci
Napisao sam "Hajde tako mene da hakuju" ali nebitno za temu, jer možemo do sutra da se nadmudrujemo.
 
Odgovor na temu

pisac

Član broj: 13046
Poruke: 4578



+3341 Profil

icon Re: Jos jedan autogol03.06.2017. u 09:51 - pre 83 meseci
Pošto je (prava) tema zamrla, možemo da nastavimo da se nadmudrujemo

Citat:
Ivan Dimkovic:
Napisao si "hajde da mi neko hakuje" mahajuci sa ekvivalentnom stita od kartona.


Komparacija najbolje moguće zaštite (od koje je bolja jedino fizička odvojenost i rad preko VNC/RDC-a i sličnih tehnologija) sa "štitom od kartona" pokazuje malicioznost u tvom postu. Ne znam što ti to treba, možda ti znaš?
 
Odgovor na temu

Nedeljko
Nedeljko Stefanović

Član broj: 314
Poruke: 8632
*.ptt.rs.



+2789 Profil

icon Re: Jos jedan autogol03.06.2017. u 13:53 - pre 82 meseci
"Malicioznost" je "zlonamernost".

Ne znam kako je to najbolja moguća zaštita. Možda ti tako misliš, ali dopusti da drugi imaju drugačije mišljenje.

Eto, za mene je najvažnije nabavljati oftver iz proverenih izvora. Na GNU/Linux distroima imam službene riznice kao neko rešenje.
Nije bitno koji su zaključci izvučeni, već kako se do njih došlo.
 
Odgovor na temu

bojan_bozovic

Član broj: 29028
Poruke: 3292
87.116.180.*

Sajt: angelstudio.org


+392 Profil

icon Re: Jos jedan autogol03.06.2017. u 14:14 - pre 82 meseci
Pisac

Ako koristis aplikacije iz proverenih izvora I legalan softver koji ima update za sigurnosne rupe, sansa da zaista nesto vrlo naopako podje (drive by web exploit I sl.) su male, ali moras znati da nikakav softver nije 100% bezbedan. To je Ivan I zeleo da ti kaze. Sistemi koji cuvaju stvarno bitne I poverljive informacije ne samo da nemaju fizicki pristup internetu vec imaju I fizicko obezbedjenje (kamere, naoruzane cuvare itd.). Tek na takav sistem moze doci, recimo, projektna dokumentacija za F22A, ili neko atomsko oruzje ili ICBM. Dalje, I za komunikaciju preko WAN koriste se iskljucivo vojni protokoli koji nisu dostupni javnosti kao I jaca enkripcija of civilne. To je razlog zasto je Snowden mogao da ucini javno dostupnim informacije koje su bile tajne, a ne moze obicni marinac Mike, koji ima vrlo ogranicen pristup vojnoj mrezi americkog ministarstva odbrane, I ti top secret kanali mu nisu ni dostupni. Postoji poseban military edition windows za takve stvari, ali on je nedostupan za civilnu upotrebu. I druge zemlje imaju slicne protokole za top secret informacije.
 
Odgovor na temu

Branimir Maksimovic

Član broj: 64947
Poruke: 5534
c-bg-d-p1-76.bvcom.net.



+1064 Profil

icon Re: Jos jedan autogol03.06.2017. u 15:49 - pre 82 meseci
Ti si im gledo u citap, pa znas? Kolko se secam pre jedno 10ak godina je neki klinac iz Hrvatske upao u Pentagon i u roku od 2 sata mu dosla policija na vrata ;p
 
Odgovor na temu

bojan_bozovic

Član broj: 29028
Poruke: 3292
87.116.180.*

Sajt: angelstudio.org


+392 Profil

icon Re: Jos jedan autogol03.06.2017. u 16:16 - pre 82 meseci
@Branimir


Znam sta koriste, ne koriste TCP/IP I obicnu enkripciju za top secret podatke (https://en.wikipedia.org/wiki/...lligence_Communications_System). Moras imati komp sa tim njihovim protokolima da bi pristupio mrezi, sto su leakeri uspeli, ali taj klinac iz Hrvatske o kome pricas je najverovatnije upao na neenkriptovanu mrezu (NIPRNet) https://en.wikipedia.org/wiki/NIPRNet postoji I SIPRNet koji je negde u sredini. Gde je tacno upao? Daj neki link da potkrepis svoju tvrdnju.

Ono sto znam znam zato sto sam se interesovao za to nekada. OS koji treba da bude bezbedan za vojnu upotrebu mora da ima mandatory access control, I neizbrisiv audit log gde se loguje bas sve sto system radi, kao I osoblje koje ce proveravati audit log stalno, mozda svaki dan, mozda svake nedelje (posebni audit log administratori). https://en.wikipedia.org/wiki/Mandatory_access_control Cak I Snowden I Manning nisu dosli do zaista poverljivih podataka, recimo, o Minuteman III ICBM-ovima, termonuklearnim bojnim glavama itd. sto bi Im omogucilo ne da podatke salju na WikiLeaks, vec da ih prodaju zainteresovanima (poput Irana) za debele pare. Onda bi tim sistemima bilo tesko prici I iznutra (preko JWICS) zbog "need to know", mislim, ni Donald Trump nema "need to know" sto se projektne dokumentacije za Minuteman III ili termonuklearnu bojnu glavu tice. Moze da ih upotrebi, ali nisam siguran da moze da dodje do projektne dokumentacije.

Slicno I ostali rade.

[Ovu poruku je menjao bojan_bozovic dana 03.06.2017. u 17:28 GMT+1]
 
Odgovor na temu

[es] :: Advocacy :: Jos jedan autogol

Strane: < .. 1 2 3 4 5 6 7 8

[ Pregleda: 20959 | Odgovora: 151 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.