Új hozzászólás Aktív témák
-
Badman 4ever
őstag
Tehát egy régi kernelt használó rendszert, amit már feltörtek és megszerezték a root jogait, azt meg lehet vele fertőzni... Ez nem tűnik túl ijesztőnek.
Android: elavult, mókolt Linux kernelre rágányolt virtuális gép. Macrohard SpyDOS 11 - Something went wrong. :( Vigyázat, a pingvin harap! Házi szerver Tualatin Pentium III-S 1.4 GHz alapon, Ryzen nagyvas, Bulldozeres AMD laptop és Pine64 PinePhone - Arch Linux mindegyiken. Ender 3 Pro rules!
-
Diokhan
addikt
válasz Badman 4ever #1 üzenetére
Mert nem is az. Igazából azt nem értem, hogy ha már ilyesmit fejleszt a CIA, akkor miért nem csinálja meg úgy, hogy maga az Ő fejlesztésük tudjon root jogokat szerezni és miért kell egy másik korábbi fertőzésre támaszkodni és arra bízni a bejutást. Esetleg ez akkor lehet csak életképes, ha ezelőtt már csináltak oylat, ami ezt előkészíti a cél rendszereken...!
Azt nem tudom, hogy a harmadik világháborút milyen fegyverekkel fogják megvívni, de a negyediket biztosan botokkal és kövekkel. - Albert Einstein
-
Syl
nagyúr
Ezzel az erővel írhatták volna azt is, hogy van kémszoftverük a legújabb kernelre, csak valakinek személyesen oda kell ülnie a kiszemelt gép elé és begépelnie a root jelszót...
Never let your sense of morals prevent you from doing what's right.
-
Воланд
titán
válasz Badman 4ever #1 üzenetére
Jah, nyilvan nem, amikor ilyenek fordulnak elo. Arrol nem is beszelve, hogy ez egy ket eves dokumentum.
"Woland egy fura sátán, nem Isten ellenfele, hanem afféle küldötte, végrehajtója egy megromlott emberi világban, csak annyi rossz van benne, amennyi itt rátapadt."
-
Lacc
aktív tag
válasz Badman 4ever #1 üzenetére
Így nem tűnik annak. De ez egy 2 éves program azóta lehet már javítottak rajta . Akkor elég sok CentOS 6 szaladgált.
Amúgy vannak olyan spéci támadások a linux-ok ellen amivel el lehet érni, hogy közel root szintű jogosultságot kapjanak. De Remote Access-en keresztül is szerezhető ilyen jogosultság, vagy nyitott portokon keresztül. -
Badman 4ever
őstag
Ismerem a történetet és való igaz, az emberi hanyagság ellen nem lehet mit tenni:
kiderült, hogy a Nayana nagy szerencsejátékos is egyben, ugyanis a a Linux kernel 2.6.24.2-es verzióját használták a szervereik, amit 2008-ban fordítottak, továbbá az Apache 1.3.36-es és a PHP 5.1.4-es verziója is tíz évnél idősebb már, számtalan biztonsági réssel a pajzsukonAndroid: elavult, mókolt Linux kernelre rágányolt virtuális gép. Macrohard SpyDOS 11 - Something went wrong. :( Vigyázat, a pingvin harap! Házi szerver Tualatin Pentium III-S 1.4 GHz alapon, Ryzen nagyvas, Bulldozeres AMD laptop és Pine64 PinePhone - Arch Linux mindegyiken. Ender 3 Pro rules!
-
anulu
félisten
válasz Badman 4ever #1 üzenetére
ha tudnád, hogy mennyi nagyvállalati / banki cucc fut akár ennél régebbi rendszereken is... ill nagyon sok hely van, ahol a Heartbleed-et sem javították a mai napig, mert a javítás után leáll a kritikus alkalmazás.
[ Szerkesztve ]
"Jelenleg a cloud nem más mint a sales által elhazudott és eladott utópia, egy ígéret, csalánba csomagolt mézesmadzag, amit az üzemeltetés f@$zával vernek" | Feel the power! Intel Core i7 | iPhone 14Pro 256GB | iPad Pro 2017 64GB
-
PandaMonium
őstag
Így van. Nagyon-nagy pénzügyi cégnél dolgozom, és a release szervereken kb. az összes szoftver elavult. QA is béka segge alatt. Vicc, hogy pont azok a cégek nem veszik komolyan a biztonságot akik nagyon sok pénzt tudnak ilyeneken bukni.
What I cannot create, I do not understand
-
anulu
félisten
ha egy helyen be lehet jutni a rendszerbe, onnantól csak idő kérdése. lehet szét VLAN/tűzfalazni, akkor is meglesz a pici rés. utána meg lehet sírni.
"Jelenleg a cloud nem más mint a sales által elhazudott és eladott utópia, egy ígéret, csalánba csomagolt mézesmadzag, amit az üzemeltetés f@$zával vernek" | Feel the power! Intel Core i7 | iPhone 14Pro 256GB | iPad Pro 2017 64GB
-
Korrektor
De abban megegyezhetünk, hogy ez talán mégsem az a biztonsági szint, mint ahol a biztonságilag kritikus protokollok tucatjai számára van nyitva a rendszer. Nem véletlen, hogy az eddigi legnagyobb támadások is először megpróbáltak behatolni a céges LAN-ra (pendrive, email, stb.) segítségével, mert továbbra is a felhasználó lehet a leggyengébb láncszem .
-
hunluki
senior tag
válasz PandaMonium #9 üzenetére
Egyszer jöjjön egy szép nagy támadás ami ledarálja az összes ilyen elavult rendszert a fenébe és beborítja a fél világot. Egyből átértékelődik az efficiency és barátai hangzatos szövegek jelentése
Amúgy tényleg komolytalan ez a tool... Majd ha a legfrissebb kernelt tudja simán root jogok nélkül mókolni majd szóljatok, addig viszont remek clickbait. Ennyi erőből bármi támadható ha előtte már feltörték, de nem kell ehhez CIA/NSA/FBI/KGB/OTP/TDI/KFT/CGI/LSD/STB hárombetűs ijesztgetés...
-
-
hogyan különbözteted meg rendszerszinten a programot, ami felír pl. egy fotót a diszkre, a programtól, ami titkosítva írja fel? hint: sehogy.
azon tevékenységek ellen, amik mezei user accounttal végezhetők, nincs rendes védelem.
a poszthoz: jóféle albán vírusnak tűnik...
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
"NAYANA’s website runs on Linux kernel 2.6.24.2, which was compiled back in 2008. Security flaws like DIRTY COW that can provide attackers root access to vulnerable Linux systems are just some of the threats it may have been exposed to.
Additionally, NAYANA’s website uses Apache version 1.3.36 and PHP version 5.1.4, both of which were released back in 2006. Apache vulnerabilities and PHP exploits are well-known; in fact, there was even a tool sold in the Chinese underground expressly for exploiting Apache Struts. "Tehát aki egy évtizeden (bocsánat, ha 2éves a doksi, akkor pontosan 8éven) keresztül b&szik frissíteni, megszívja.
Amúgy a brutálisabb eszközökre, pl BIOS-kártevők és hasonlók lennék kíváncsi, ezeket az OS-függő dolgokat hozzáértő nem-XPSP1akriály vérpistike felhasználó azért ki tudja védeni.
#16: backupolni kell, ezt se csinálták. Ha a winyók halnak meg mondjuk egy túláram-sokk miatt, akkor kinek fizetik a milliót?
[ Szerkesztve ]
Mindig meglep milyen sokan hiszik el, hogy van ingyen ebéd.
-
-
-
anulu
félisten
ha valahova be akarnak jutni, elég 1 olyan embert találni, akinek van high privilige-e, és egy elég magas összegű kenőpénzt adni neki. bárki megvehető, a kérdés, hogy mennyiért.
"Jelenleg a cloud nem más mint a sales által elhazudott és eladott utópia, egy ígéret, csalánba csomagolt mézesmadzag, amit az üzemeltetés f@$zával vernek" | Feel the power! Intel Core i7 | iPhone 14Pro 256GB | iPad Pro 2017 64GB
-
Necroman_Mk2
őstag
Ezt mondtam már korábban is: hiába van egy ilyen exploit kihasználása egy pár éves dokumentumban alaposan dokumentálva, ha az OS fejlesztői azóta már befoltozták azt. Bár, mint azt az Ethernal-Blue esete mutatja, "lehetnek" patcheletlen gépek még a neten.
A WikiLeaks meg szerintem meg most szerintem nagyon nem jól cselekszik ezen eredetileg titkos dokumentumok publikálásával, ha ezt követően bárki fel tudja őket használni - akár nem éppen etikus célokra is, lásd zsaroló vírusok. Egyszer üti meg nagyon Ecuadort egy ilyen doksin alapuló kiber támadás, szerintem úgy adják ki Londonban az amerikai hatóságoknak Assanage-t, mint a pinty!
"Élő gondolkodó lény vagyok, aki az információ tengeréből született!"
-
válasz Necroman_Mk2 #22 üzenetére
linux.
nyílt a forráskódja. bárki elolvashatja, megtalálhatja benne a bugot.
tehát jobb, ha valaki nagy ricsajt csap körülötte.Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
válasz Necroman_Mk2 #22 üzenetére
A megoldás egyszerű: nem kell állami megrendelésre backdoort rakni a rendszerbe.
https://www.coreinfinity.tech
-
A M$ mentségére legyen mondva elvileg az a sztori, hogy ez egy normál sebezhetőség volt, amit az államiak fedeztek fel és megtartottak maguknak - vagyis nem tartották meg eléggé, mert az egész (al)világ megkapta. Ilyen a linux/bármilyen OS esetében is simán lehet, hogy ők találják meg az exploitot és addig használják, amíg mások rá nem találnak/foltozódik.
Persze azt már nem tudjuk és nem is fogjuk megtudni, hogy véletlen vagy direkt nem lett-e foltozva az SMB-rés.
Mindig meglep milyen sokan hiszik el, hogy van ingyen ebéd.
-
-
cami][us
senior tag
bárki elolvashatja
Legfeljebb, Alan Cox olvassa el minden sorát, bár ma már ő sem ilyen hardcore.
-
válasz t72killer #26 üzenetére
Nem a mostani történetekről beszélek, hanem a Snowden által nyilvánosságra hozottakról. Láthattuk, hogy minden amerikai tech cég előállította a maga backdoorját a PRISM együttműködés során, ki hardveresen, ki szoftveresen. Ezzel persze az usákok ki is engedték a szellemet a palackból, az oda már nem megy vissza.
https://www.coreinfinity.tech
-
anulu
félisten
válasz t72killer #26 üzenetére
az jó kérdés, hogy azután lett-e foltozva az SMB, hogy kikeült a sebezhetőség leírása ill POC-a, vagy egyébként nem lett volna patchelve, mindenesetre az viszont fix, h aki nem annyira sügér, hogy szándékosan lelövi a WU-t, illetve a céges környezet tisztességesen karban van tartva, ott, mire robbant a dolog csak annyi volt, hogy kértek egy kávét és röhögtek a többieken. sajnos ezzel szemben a legtöbb cég csak, mint felesleges kiadás tekint az IT-ra, a security részre pedig méginkább.
"Jelenleg a cloud nem más mint a sales által elhazudott és eladott utópia, egy ígéret, csalánba csomagolt mézesmadzag, amit az üzemeltetés f@$zával vernek" | Feel the power! Intel Core i7 | iPhone 14Pro 256GB | iPad Pro 2017 64GB
-
#40553216
törölt tag
Tehát a CIA is alkalmaz albán származásúakat.
(#4) lev258
Jaja, de olyan, aki kurvára nem akar felébredni.(#5) Воланд
Szupi! A 2.6.32-es kernel meg 7 éves.[ Szerkesztve ]
-
Воланд
titán
válasz #40553216 #32 üzenetére
Es mi van akkor, hogy ha het eves? Biztos azert taglalja egy 2015-os dokumentum ennek a kernelnek a sebezhetoseget, mert nincs elesben hasznalva ez a kernel....
"Woland egy fura sátán, nem Isten ellenfele, hanem afféle küldötte, végrehajtója egy megromlott emberi világban, csak annyi rossz van benne, amennyi itt rátapadt."
-
#40553216
törölt tag
Ugyanaz, mint a linkelt cikkeddel: semmi köze a témához. Mert a linkelt cikk nem a 2.6.32-es kernelről szól, a CIA kódja viszont azt támadja. Tehát ez duplán mellé ment, ugyanis a kernelverzión kívül még az, többek által felvetett probléma (régi rendszer, bla, bla, bla) sem él, miszerint régi rendszer. Mert a 2.6.32-es kernellel idén márciusban jött ki az RH 6.9, a CentOS áprilisban. Azaz a „régi” Linuxok ettől nem kerültek nagyobb veszélybe, persze, azon felül, amit a karban nem tartás keletkeztet.
Új hozzászólás Aktív témák
- Playstation 5 lemezes,5 honapos,19 ho garanciával
- MSI H61M-P31/W8 LGA 1155 alaplap
- Teljesen új ASUS ZenBook UX325EA-KG666W (Intel i5 1135G7) laptop eladó (bontatlan+garanciás)
- Új, bontatlan Samsung S24+ 256 GB black
- Dell Latitude E7270, 12,5" HD Kijelző, i5-6300U CPU, 8GB DDR4, 256GB SSD, W10, Számla, Garancia