Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

Jos jedan autogol

[es] :: Advocacy :: Jos jedan autogol

Strane: << < .. 2 3 4 5 6 7 8

[ Pregleda: 20970 | Odgovora: 151 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

Branimir Maksimovic

Član broj: 64947
Poruke: 5534
c-bg-d-p1-76.bvcom.net.



+1064 Profil

icon Re: Jos jedan autogol03.06.2017. u 17:06 - pre 83 meseci
Bilo je svuda po vestima. Mrzi me sad da trazim.
 
Odgovor na temu

pisac

Član broj: 13046
Poruke: 4578



+3341 Profil

icon Re: Jos jedan autogol03.06.2017. u 17:22 - pre 83 meseci
Citat:
Nedeljko:
"Malicioznost" je "zlonamernost".

Ne znam kako je to najbolja moguća zaštita. Možda ti tako misliš, ali dopusti da drugi imaju drugačije mišljenje.

Eto, za mene je najvažnije nabavljati oftver iz proverenih izvora. Na GNU/Linux distroima imam službene riznice kao neko rešenje.


Hm, kao da pričamo o različitim galaksijama.
Dao sam primer, vrlo jasan: Mailove čitaš u virtuelnoj mašini i bezbedan si od upada virusa/trojanaca/kakvihgodprdeža na glavnom (host) kompjuteru. Nije savršena zaštita od NSA hakera (s druge strane ni probijanje nije zagarantovano) ali je najbolja moguća. Nema tu diskusije. Jače od toga je samo da mailove čitaš na posebnom kompjuteru. Sve to isto važi i za kačenje na fejsbuk umesto čitanja mailova.

Kada u komentaru neko to poredi sa "štitom od kartona", e taj komentar je upravo to što sam rekao. Nije to nikakav "štit od kartona" već prilično neprobojni štit sa dosta kevlara, međutim taj ipak ne može da zaštiti kad ti neko pošalje zolju ili još bolje raketu sa bojevom glavom.

Jel tako? Tako je.
 
Odgovor na temu

Nedeljko
Nedeljko Stefanović

Član broj: 314
Poruke: 8632
*.ptt.rs.



+2789 Profil

icon Re: Jos jedan autogol03.06.2017. u 17:45 - pre 83 meseci
Najbolja poznata enkripcija je civilno dostupna jer za sada ne postoji bolji metod od javnog naučne revizije da se dođe to dobre enkripcije.

To što neka država (čitaj SAD) ima banana zakon po kome ne da ne znam šta za civilnu upotrebu ili za izvoz (idiiii...), ne znači da druge zemlje nisu u stanju da proizvedu to isto bez tih ograničenja, recimo na veličinu ključa, koje predviđa jurisdikcija pod koju ne potpadaju.
Nije bitno koji su zaključci izvučeni, već kako se do njih došlo.
 
Odgovor na temu

Nedeljko
Nedeljko Stefanović

Član broj: 314
Poruke: 8632
*.ptt.rs.



+2789 Profil

icon Re: Jos jedan autogol03.06.2017. u 17:52 - pre 83 meseci
pisac


Ivan je obrazložio zašto je to štit od kartona. Postoje poznati načini da se iz guesta prodre u host. Ne trebaju nikakva znanja koja ima samo NSA, već samo znanja dostupna kriminalcima, odnosno ciljnoj grupi. Ja sam rekao zašto smatram da je druga vrsta zaštite delotvornija.
Nije bitno koji su zaključci izvučeni, već kako se do njih došlo.
 
Odgovor na temu

pisac

Član broj: 13046
Poruke: 4578



+3341 Profil

icon Re: Jos jedan autogol03.06.2017. u 21:25 - pre 83 meseci
Moj VPS na XEN-u je hitno pečovan pre neki mesec (upgrade kernela) zbog takve kritične rupe, a pre toga je radio dugo dugo bez otkrivenih nedostataka tog tipa. Hajde molim te opiši neki od tih tebi "poznatih načina" kojim će neko da probije moj "štit od kartona" , ali pošto ne znaš koju virtuelnu mašinu koristim kod kuće opiši po jedan metod za sve popularne

Inače nekako ne pominješ da i moja virtuelna mašina isto može da se pečuje kao tvoj softver, i da pri tome u njoj već može da radi upravo taj tvoj bezbedni softver iz "proverenih izvora" i "službenih riznica" koji je po tebi neprobojan a po meni šupalj ko švajcarski sir.
 
Odgovor na temu

Nedeljko
Nedeljko Stefanović

Član broj: 314
Poruke: 8632
*.ptt.rs.



+2789 Profil

icon Re: Jos jedan autogol03.06.2017. u 22:26 - pre 83 meseci
Ti u virtuelki koristiš OE na XP-u, ako se dibro sećam. Dakle, bušan OS (nema više zakrpa za njega) sa kojim može da radi ko šta hoće.

Ja nisam rekao da su načini poznati meni, već kriminalcima, što ja svakako nisam.
Nije bitno koji su zaključci izvučeni, već kako se do njih došlo.
 
Odgovor na temu

Branimir Maksimovic

Član broj: 64947
Poruke: 5534
c-bg-d-p1-76.bvcom.net.



+1064 Profil

icon Re: Jos jedan autogol03.06.2017. u 23:49 - pre 83 meseci
A evo o onom klincu.
http://www.catoutofthebag.info/1/1/Documents/1.html
"
Vojna baza. Zapravo se radilo o američkoj vojnoj bazi Andersen. “Svakog čovjeka na neki čin goni njegova namjera, pa tako i hakera. U to vrijeme sam imao 15 godina, zanimali su me izvanzemaljci odnosno tajne koje američka vlada skriva od javnosti. Zabranjeno voće. Vjerujem u pravo na istinu i slobodu informacija. Puno slučajeva hakiranja motivirano je upravo takvim namjerama, kao i ovaj najnoviji s objavom registra branitelja. Mali čovjek voli znati, a ne da mu se istina skriva. Sustav vojne baze Andersen bio je jako slabo zaštićen. Kad sam otkrio o kojoj se greški radi, iznenadio sam se što se tako slabo pazi na sigurnost”, objašnjava Mišković.
"
 
Odgovor na temu

pisac

Član broj: 13046
Poruke: 4578



+3341 Profil

icon Re: Jos jedan autogol04.06.2017. u 00:32 - pre 83 meseci
Citat:
Nedeljko:Ja nisam rekao da su načini poznati meni, već kriminalcima, što ja svakako nisam.


Onda ne možeš znati da li je kriminalcima poznato kako da provale i tvoj bezbedan softver iz sigurnih izvora i riznica.

Mogu ja da teram moj nezakrpljeni OE pun rupa u virtuelnoj mašini koliko god hoću, jer čim pročitam mailove zaustavim/ugasim virtuelnu mašinu i tako pobijem i sve te eventualne kriminalce koji su se eventualno nakotili unutar (na njihovu žalost) virtuelne mašine dok sam čitao mailove, a u sledećm čitanju samo vaskrsnem mašinu iz prethodnog 100% sigurnog snepšota (bez ikakvog butovanja jer se odmrzava već dignuta mašina u roku od odmah). Svi mailovi su ionako na IMAP serveru, nema šta da se opterećujem držeći mailove u virtuelki, u njoj ih samo čitam i raspoređujem u IMAP foldere.

To sve isto važi i za fejsbuk odnosno javaskript u bilo kom browseru, i sve ostale problematične upotrebe kompjutera gde se mnogo bagre nakotilo.

Štit od kartona, hahaha.
 
Odgovor na temu

bojan_bozovic

Član broj: 29028
Poruke: 3292
87.116.180.*

Sajt: angelstudio.org


+392 Profil

icon Re: Jos jedan autogol04.06.2017. u 03:47 - pre 83 meseci
@pisac

Ako pokreces ranjiv OS pod VM, moli boga da se haker direktno ne konektuje na tvoju msinu, inace, pokusace 0day za windows 10, pa ako ne ide 0day za Linux, I onda si gotov (naravno ako ima razloga tj. zna da bas ti sopujes sa crnom American express karticom). Taj patch za xen mogao je I da ne bude objavljen pet godina, da je bio poznat samo kriminalcima. Slicno ako koristis sandbox (sanboxie, avast secure zone itd.) ili wine. To se lako probija - neces nikoga ovde naterati da hakuje bas tebe I tako pocini krivicno delo (zato bi te neki mod na drugom forumu mozda I odmah banovao), cak I da zna tacno 0dayeve koje moze da ti utera u komp, po pravilniku ES to je prekrsaj za ban ako pokusa da ih postuje ovde.

@branimir maksimovic

Zanimljivo.
 
Odgovor na temu

Nedeljko
Nedeljko Stefanović

Član broj: 314
Poruke: 8632
*.ptt.rs.



+2789 Profil

icon Re: Jos jedan autogol04.06.2017. u 06:09 - pre 83 meseci
pisac,

Računar radi mnogo brže nego što čovek to može da prati. Dok ti čitaš mail-ove... prođe večnost sa stanovišta CPU-a. On može da ti inficira bušan XP guest mnogo brže nego što ti pročitaš naslov mail-a. Ako ima metod za prodor u host, inficiraće i njega pre nego što ti pročitaš naslov nekog mail-a.

Snapshot inficiranog sistema je inficiran i kad ga oživiš, opet je inficiran. Svi pogrami, pa i maliciozni natavljaju tamo gde su stali. To ej kao hibernacija.
Nije bitno koji su zaključci izvučeni, već kako se do njih došlo.
 
Odgovor na temu

bojan_bozovic

Član broj: 29028
Poruke: 3292
87.116.180.*

Sajt: angelstudio.org


+392 Profil

icon Re: Jos jedan autogol04.06.2017. u 06:42 - pre 83 meseci
Cak I da ne koristi snapshot, da pokrece iz ciste VM svaki put busan system, opet je problem, ne samo ako se prodre u host, vec moze samo u taj XP da se postavi keylogger, I onda se remote prati sve sto se radi u VM. Apsolutno nema nikakvog drugog resenja nego imati legalan I updateovan sw, jer prosecan keylogger nece prakticno nikakav antivirus/antimalware da uoci (probao sam nekim python keyloggerom da testiram te silne AV proizvode koje reklamiraju na sva usta pre neku godinu I - nista!).
 
Odgovor na temu

Nedeljko
Nedeljko Stefanović

Član broj: 314
Poruke: 8632
*.ptt.rs.



+2789 Profil

icon Re: Jos jedan autogol04.06.2017. u 08:50 - pre 83 meseci
Taj guest OS je OS ko i svaki OS sa svim svojim ranjivostima koje taj OS ima.

Pritom neki kao zaštitu od keylogger-a preporučuju korišćenje clipboard-a, koji se još lakše špijunira.
Nije bitno koji su zaključci izvučeni, već kako se do njih došlo.
 
Odgovor na temu

pisac

Član broj: 13046
Poruke: 4578



+3341 Profil

icon Re: Jos jedan autogol04.06.2017. u 11:50 - pre 82 meseci
Šuplja vam je priča.

Kod mene je uvek uključeno praćenje interneta i ispostavilo se da je najveća rupetina upravo javaskript u browseru (koliko god taj browser bio nov), koji stalno pokušava (i uspeva) da kojekuda šalje kojekakve informacije sa kompjutera, i to konstantno. Tu su nekada u pitanju stotine megabajta poslatih ili preuzetih podataka sa čudnom ip adresom koji nema nikakve veze sa onime što si otvorio u browseru.

To su ti vaši legalni apdejtovani softweri

Nije ni čudo što NSA hakuje administratore upravo tako što ih pusti da se uloguju na svoj fejsbuk.

Moj OE unutar VM je nekoliko redova veličina bezbedniji od online čitanja mailova iz modernog browsera. Koliko je stariji toliko je i bezbedniji. A udobnost rada u OE u odnosu na JSkripte ne može ni da se poredi.


[Ovu poruku je menjao pisac dana 04.06.2017. u 13:01 GMT+1]
 
Odgovor na temu

pisac

Član broj: 13046
Poruke: 4578



+3341 Profil

icon Re: Jos jedan autogol04.06.2017. u 12:01 - pre 82 meseci
Inače zanimljivo je da je firefox od neke tamo verzije izbacio mogućnost da se u podešavanjima isključi JS.
Zašto? Pa zato što navodno to korisnici ne žele jer im onda sajtovi nisu funkcionalni. Simpatično opravdanje za potpuno besmislen potez.
 
Odgovor na temu

doc-holliday

Član broj: 336282
Poruke: 14



+2 Profil

icon Re: Jos jedan autogol04.06.2017. u 14:44 - pre 82 meseci
U FireFox preko about:config JavaScript može da se onemogući.

Ono što bih ja zabranio i potpuno izbacio iz brauzera to je upotreba kolačića.
No, obzirom na današnje navike programera ako onemogućite kolačiće većina sajtova ne funkconiše.

E sad, ovi što programiraju misle da su veliki majstori za dizajn.
Ali ja mislim da nisu,
Srećom tu je "No Style" tako da loš CSS ne iritira toliko kao kolačići.
 
Odgovor na temu

Nedeljko
Nedeljko Stefanović

Član broj: 314
Poruke: 8632
*.ptt.rs.



+2789 Profil

icon Re: Jos jedan autogol04.06.2017. u 15:03 - pre 82 meseci
Outlook Express i Windows XP su veće sigurnosne rupčage od bilo čega podržanog.

Stavi Thunderbird ili bilo koji drugi klijent za poštu ako nećeš iz browser-a.
Nije bitno koji su zaključci izvučeni, već kako se do njih došlo.
 
Odgovor na temu

Nedeljko
Nedeljko Stefanović

Član broj: 314
Poruke: 8632
*.ptt.rs.



+2789 Profil

icon Re: Jos jedan autogol04.06.2017. u 15:04 - pre 82 meseci
Baš me zanima kako će da rade sajtovi bez JS-a.

Kakav god da je, sigurniji je od bilo koje zamene.

[Ovu poruku je menjao Nedeljko dana 04.06.2017. u 17:24 GMT+1]
Nije bitno koji su zaključci izvučeni, već kako se do njih došlo.
 
Odgovor na temu

doc-holliday

Član broj: 336282
Poruke: 14



+2 Profil

icon Re: Jos jedan autogol04.06.2017. u 17:36 - pre 82 meseci
Ne znam da li se to odnosi na moj komentar?

Nisam ja protiv JavaScript-a nego sam napisao da mi smetaju kolačići.
Mislim da kolačiće treba potpuno izbaciti.
A JavaScript ograničiti na ono za šta je zaista potreban u nekoj situaciji.

Besmisleno je sa sa svakom web stranom poslati 50 ili 100 megabajta sadržaja
od koga je klijentu potrebno na primer samo 20KB.

Tu prednosti JavaScript-a prelaze u svoju suprotnost
i na neki način postaju mane jer služe nečemu drugom a ne potrebama klijenta.

A sigurnost? Pa ako ste dovoljno uporni izanaliziraćete svaki XML request!
 
Odgovor na temu

dusans
Stojanov Dušan
Pančevo

Član broj: 9551
Poruke: 1343
*.dynamic.sbb.rs.



+311 Profil

icon Re: Jos jedan autogol04.06.2017. u 17:51 - pre 82 meseci
Nakaradna upotreba nije razlog za ukidanje.
 
Odgovor na temu

Nedeljko
Nedeljko Stefanović

Član broj: 314
Poruke: 8632
*.ptt.rs.



+2789 Profil

icon Re: Jos jedan autogol04.06.2017. u 18:00 - pre 82 meseci
Odnosilo se na ukidanje JS-a, ko god da je napisao.

Bez njega slabo šta radi. Ljudi vide po facebook-u, koliko god da mu je kod prenatrpan. Danas je fazon u tim web aplikacijama (skype postoji u tom obliku). To je sve u javascriptu.
Nije bitno koji su zaključci izvučeni, već kako se do njih došlo.
 
Odgovor na temu

[es] :: Advocacy :: Jos jedan autogol

Strane: << < .. 2 3 4 5 6 7 8

[ Pregleda: 20970 | Odgovora: 151 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.