Hirdetés
- [Re:] [D1Rect:] Nagy "hülyétkapokazapróktól" topik
- [Re:] [Luck Dragon:] Asszociációs játék. :)
- [Re:] [Vakegérke:] NyalóVilág: tíz, kiver a víz - VV10 - Való Világ 10
- [Re:] [Wiz Khalifa:] Grand Theft Auto V - Látványosságok és érdekességek tárháza egy helyen!
- [Re:] [eldiablo:] Z270+Coffee Lake újratöltve
Hozzászólok Aktív témák
-
Silεncε
őstag
Írja a cikk végén, Monerot.
Ha tényleg a kutatóktól kerültek ki az SSH kulcsaik, tudok nekik gratulálni
[ Szerkesztve ]
Fear is freedom! Subjugation is liberation! Contradiction is truth! Those are the facts of this world! And you will all surrender to them, you pigs in human clothing! - Kiryūin Satsuki
-
mepet
addikt
Jelszó? Az minek?
A cikkben linkelt cado weblapról:“I work in HPC in the UK. Yesterday I had to revoke all the SSH certificates on our system because unfortunately some f’ing idiot users have been using private keys without passcodes. These have been used to hop from system to system as many HPC users have accounts on different systems. They are managing local privilege escalation on some systems and then looking for more unsecured SSH keys to jump to other systems. They maybe using one or more methods for the privilege escalation, possibly CVE-2019-15666. Right now the UK national facility ARCHER is off line as they have suffered a root exploit.
The actors are coming from the following IP addresses, 202.120.32.231 and 159.226.161.107, you get zero guesses which country these are from.” -
"A támadók helyzetüket arra használták fel, hogy egy ismert sérülékenységet kihasználva root-hozzáféréshez juttassanak, majd telepítettek egy Monero kriptopénzt bányászó alkalmazást."
De minek kellett volna ehhez bármilyen spéci jogosultság? Egy ilyen programot nem kell telepíteni, csak simán futtatni a saját könyvtárban. -
-
Én azt nem értem, hogy egyrészt ismert sérülékenységet használtak ki, miután bent voltak (miért nem volt foltozva?). Másrészt miért nem kötelező a fizikai hardverkulcs használata a loginhoz? Nem vérpistike gamer gépéről van szó...
'' Az élet egyszerű. Döntéseket hozol és nem nézel vissza.'' // Tomorrow's just your future yesterday!
-
Dißnäëß
addikt
Ezek az ennek-annak odaadott elérések ELEVE halálra voltak így ítélve, zéró security koncepció.
Az egy dolog, alap minimum, hogy mondjuk egy szuperszámítógépre SSH-t nem teszünk ki a netre. VLAN-okkal dolgozunk, van több féle VLAN definiálva, ezek egyike legyen mondjuk egy "gépnyomkodó tudósok" VLAN és csak itt, csak ezen a VLAN-on lévő interfészen engedjük be az SSH próbálkozásokat. Az SSH-t úgy állítjuk be, ahogy írod, 2FA és ki van védve már ezzel önmagában a szar nagyja. Továbbá az egész stack elé be kéne tenni egy VPN koncentrátort, ergo a tudós ha bent ül irodában, eléri ugyan a VLAN-t, használja védett belső hálón úgy, ahogy akarja, ha meg mondjuk távol van és otthon például, akkor először egy lehetőleg szigorú VPN-en bemegy a cégbe, becsattan az említett hálózatba és csak ezután látja azt az ip címet az ő oldalán, ahova tud majd SSH-zni.
Baszki, ilyen durva gépek és rendszerek, ilyen komoly intézményeknél és kiteszik a publik netre ? WTF. Ezeket az ssh access-eket backend módon kellene kezelni, az infrastruktúra legmélyebb bugyrába eldugva, szénné tűzfalazva, izolálva, IDS/IPS, minden szar, nem kitenni az ablakba, hogy heló, gyertek.
A lónak van lovásza, a tehénnek tehenésze, a madárnak madarásza, a halnak halásza. A disznónak akkor miért nincs disznásza, vagy méginkább, disznésze ?
-
Akkor meg a user gépek védelme nem jó... Esetleg ilyen esetben lehet jumpservert használni...
De Dißnaeß mondja jól, hogyan lehet ahhoz a géphez kintről SSH-n hozzáférni...
Veszek _hibás_ LCD monitort,fényképezőgépet, objektívet, routert ---- Mutogatni való hater díszpinty
-
Reggie0
nagyúr
Hat, azt irtak gepek kozott ugraltak, szoval egyaltalan nem biztos, hogy a szuperszamitogep volt kint kozvetlenul a neten.
" These have been used to hop from system to system as many HPC users have accounts on different systems. They are managing local privilege escalation on some systems and then looking for more unsecured SSH keys to jump to other systems."Ha megnezel egy kisebb egyetemet, akkor ott egy szuperszamitogep nem egy akkora dolog, BME-n is csak 30 gepes allomanyrol van szo. Van akinek nagyobb VGA farmja van otthon. Ezeknel a vedelem sem kell olyan szofisztikalt legyen, mert nem vedenek akkora erteket.
[ Szerkesztve ]
-
Gépek között ugráltak -> cluster tagjai pl., vagy több nagygép hálóban.
Kint van - az egyetemi hálóról érhető el, az tök elég, oda már VPN kell, esetleg ha bérbeadnak kapacitást, akkor arra egy külön. Direktben kintről az SSH, az durva.Veszek _hibás_ LCD monitort,fényképezőgépet, objektívet, routert ---- Mutogatni való hater díszpinty
-
Elbandi
aktív tag
ezeket a nagygepeket nem csak localban hasznaljak. lehet berelni gepidot, es akkor a vilag barmely pontjan levo tudos futtathatja rajta a cuccat. (cikkben is irtak hogy kinai, lengyel és kanadai kutatoktol loptak). ha meg adsz vpnt, akkor annak az elereset is viszik a tudostol, tehat mind1 hogy van-e vagy sem.
-
A VPN-t pl. lehet húszféleképpen védeni, és akkor
- nincs kint a gép közvetlenül SSH-val a neten
- aki bement a VPN-re, az már tud használni kulcsot a bejelentkezésekhez, ami sokkal kényelmesebb, mint jelszavazni (meg azért egy 3 havonta cserélt 4k-s SSH kulcs elég erős titkosítás)Veszek _hibás_ LCD monitort,fényképezőgépet, objektívet, routert ---- Mutogatni való hater díszpinty
-
Dißnäëß
addikt
Így van.
Meg mondjuk amikor a világ végéről jön a tudós kísérletezni a cuccba, lehet odáig is vinni, hogy Live eszközről jön be, legyen az egy szimpla Ubuntu, ami minden egyes indításkor boot-ol és a saját gépe gyakorlatilag csak eszköz (ráadásul vírus, ransomware és keylogger mentes), és mire bejut a célgépben egy session-be, már csak lényegében egy buta vékony kliens a tényleges munkához.
Sokféle lehetőség van a világ bármely pontja számára elérhetővé tenni szuperbiztonságosan kritikus IT rendszereket. Csak két lehetőség marad nyitva ilyen esetek megtörténtéhez:
1. full dilettáns IT és annak security-je, halvány lilájuk nincs a védelemről, még alap szinten sem (és ez a szomorú).
2. egyik rendszer sem volt kellő súllyal féltve-őrizve, így még ha volt is tudás hozzá, hogy rendesen biztonságossá tegyék, nem volt meg a driver, a cél, hogy ezt véghez is vigyék. Szóval betörtek és vállat vont mindenki, de amikor megvették őket, akkor is valszeg így álltak az egészhez. Kérdés ilyenkor, hogy e gépek nem 10 Ft-os beszerzését ki finanszírozza és most tényleg nem egy Pistike legószerver parkról beszélek, mert ha van benne adófizető pénz, onnantól kezd jönni meg úgy igazán az íze a sztorinak.
A lónak van lovásza, a tehénnek tehenésze, a madárnak madarásza, a halnak halásza. A disznónak akkor miért nincs disznásza, vagy méginkább, disznésze ?
-
Szerintem utóbbi. Ilyen helyekre nem szoktak hülyéket felvenni.
Az a vékonyklienses jó ötlet
Amúgy a 3. : Valaki eladta a hozzáférését. A social engineering durvább dolog, mint a hackelés... Jól meg kell nézni azt is, kinek adsz hozzáférést.
[ Szerkesztve ]
Veszek _hibás_ LCD monitort,fényképezőgépet, objektívet, routert ---- Mutogatni való hater díszpinty
-
Sok cegnel meg kb. a szaszorosat koltik securityra annak,amibe egy ilyen leallas,foltozas kerul.
Arrol nem is beszelve, hogy sokszor a hetkoznapi munka is teljesen ellleheteltenul bizonyos biztonsagi funkciok miatt. Vagy le kell cserelni, a hardverben meg kb. 10 evig boven jo motyot,egy tobb tizezer dollaros masikra, csak azert,mert van valami vulnerability, vagy jovore mar nem jon secu patch hozza.Szerintem teljesen alap,hogy ide bejutottak, a secu fo fokusza az amikor ugyfeladatokat kezel a rendszer (bankok,szolgaltatok). Ott milliardos karokat okozhat 1-1 ilyen tamadas, foleg ha kiderul.
(#23) komolyabb cegeknel nem csak secu osztaly van,de kulsosoket is megbiznak ethical hackingel es vulnerability scannel.
Szerintem ezek a helyek nem taroltak olyan adatokat,ami indokoltta tette volna ezen elkpesztoen draga szolgaltasok megvasarlasat.[ Szerkesztve ]
Szakmai kerdesekre privatban nem valaszolok. A forumon sem, mert semmihez nem ertek.
![;]](/dl/s/v1.gif)
Hozzászólok Aktív témák
it Lopott azonosítási adatokkal jutottak be a célba vett rendszerekbe, hogy az erőforrásokat azután pénzszerzésre használják fel.
- ASUS TURBO-GTX1060-6G videokártya
- G.Skill Trident Z Neo RGB 2x16GB 3600Mhz CL16-16-16-36 szett, AMD Ryzen X570, B550-hez újszerű
- Zotac Twin Edge 3070 és MSI Ventus 3x 3070 /TÖBB DARAB/ /BONTATLAN/ /27%ÁFÁS SZÁMLA - GARANCIA/
- HyperX Fury RGB DDR4 3200Mhz (2x 8GB) 16GB
- Eladó Gigabyte GTX1080 Windforce 21.09.03-ig GARANCIÁLIS (Oázis Computerhez)
Állásajánlatok
Cég: Netrix Internet Kft
Város: Budapest
Cég: Simplexion Informatikai Kft.
Város: Budapest