Sada je: 19 stu 2019, 11:25.
Razne diskusije o Linuxu, neovisno o distribuciji.

Moderator/ica: Moderatori/ce

Bunker je napisao/la:
iweb je napisao/la:točno mi dođe da otvorim prozore da glupost izađe van, ali ovo je linux forum


Svaka čast kolega, ovaj vaš dubokouman komentar je ogroman doprinos ovoj temi i nesumnjivo pomaže krajnjim korisnicima u odluci o korištenju antivirusa na linuxu.

Općenito, briga o sigurnosti je trajan proces. Ako vam je sigurnost prioritet onda instalacija nekog security softvera i pripadajuća podešenja su tek početak priče.

Naravno da za prosječne home usere to nije od prevelike važnosti jer najgore kaj vam se može dogoditi je da izgubite podatke ( backup imate, naravno ) ili da vam preotmu vaš račun na nekoj od društvenih mreža ( pa bu malo beda objašnjavati rodbini zakaj im sa vašeg profila stiže pornografija i sl ). Mogući su i problemi sa bankama, no banka lako utvrdi da niste vi odradili transakciju.

No ako sa vašeg računala obavljate nešto bitno, administrirate nekaj za tvrtku, fax, vodite društvene profile javnih osoba, orovlačite velike novčane transakcije, baratate osjetljivim podacima koji se po zakonu smatraju poslovnom tajnom, onda nema dana da bar vuru neposvetite kontroli tog sigurnosnog dijela. Neovisno o operativnom sistemu, stvar sigurnosne higijene i dobre prakse je svakodnevno provjeriti kaj, kome i na koje adrese šalje vaše računalo, na koje adrese se spaja, koji procesi uzrokuju ta spajanja i razmjenu podataka...itd itd itd...

Računalo nije jedina karika lanca. Modem je ulaz/izlaz vaših net konekcija i ako netko ovlada njime onda vam je uzalud zaštita i oprez na računalu. Uredjaji kojima se spajate na taj pc ( mobiteli, drugi pc...) isto mogu donijeti probleme na vaš pc.

Nema baš puno av linux rješenja, no ako vam je sigurnost prioritet, onda je odabir av samo dio rješenja i svakodnevnog rada oko toga.

Linux kao os možda i neće biti zaražen niti će pretrpiti štetu, no to neznači da vama nije učinjena neka šteta ili da su se u pozadini odvijale radnje kojima nebiste bili oduševljeni kada bi znali za njih ( možda ste u mjesec dana nekome odrudarili jedan bitcoin i sl...)

....


Skini si negdje virus pa isbrobaj ali ti govorimo da je nepotrebno :thmb-up
"The quieter you become, the more you are able to hear...."
Avatar
Postovi: 406
Postovi: 406
Pridružen/a: 04 tra 2012, 21:31
Podijelio/la zahvalu: 11 puta
Primio/la zahvalu: 28 puta
Spol: M
OS: Debian
Očekivao sam ovakav odgovor na svoj flejm i uopće nisam razočaran :)

No, kako ne bi bilo da ja samo flejmam i ne dajem doprinos raspravama (koje sve tjeraju vodu na svoj mlin), idem odgovoriti na sve nedavne postove u ovoj temi, secirati ih i vidjeti što je točno, a što nije.

Romano K je napisao/la:Na Windowsu koristim antivirus iz jednog jedinog razloga...tako da mi po defaultu ne dolaze obavijesti od win antivirusa kad nesto skidam i slicno jer su naporni, ne koristim zato da mi stoji i da me "čuva" od kojekakvih malware i virusa.

Nije li u tom slučaju Do not disturb bolja opcija? Nema li Windows granularnu kontrolu notifikacija? Nemam pojma, ne služim se Windowsom, ali malo guglanja kaže da ima drugih opcija (https://www.ghacks.net/2017/03/27/disab ... indows-10/)

Romano K je napisao/la:To su penzionerske gluposti. Čovjek je sebi najbolji antivirus. Ako si dovoljno pametan znaš koje file-ove smijes skidati s neta i za to ti ne treba antivirus. A za linux nema potrebe instaliravati antivirus. Eventualno nekakav software tipa Ccleaner koji čisti svakakve cache itd, mada ni to ne koristim. Uglavnom, po samoj svrsi antivirusa, on ti ni na Windowsu ni na Linuxu ne treba. Ali, ako vec namjeravas instalirati antivirus, za win preporučam Avast jer on najmanje zauzima pozadinskog procesa i ima opciju "tihog" nacina rada.
Stay woke fam :hihi

Tvoja izjava implicira da su pouzdani izvori uvijek pouzdani, ali to je daleko od istine. Transmissionova službena web stranica je dvaput bila distribuirala macOS malware Keydnap jer su serveri bili napadnuti: https://transmissionbt.com/keydnap_qa/

Antivirusi su tu korisni jer prepoznaju malware i u naoko sigurnim fileovima, što čovjek baš i ne može.



Bunker je napisao/la:Današnji malwer zna biti prilično napredan, i dosta ti je da u krivo vrijeme posjetiš krivu stranicu i problemi su tu. Mnoge poznate stranice i portali su danima bili izvor zaraze prije nego su uočili da nešto neštima.


I ništa ti nemoraš downloadati sa tih stranica, dosta je da ih posjetiš u to vrijeme.

Sve kaj se dešava na pc-u prodje kroz ram. Suvremeni malware će ti se učitati u ram samim posjetom siteu gdje je postavljen jer će ti se i cjeli sadrzaj stranice učitati u ram prije nego ju vidiš na ekranu. I tada taj suvremeni malware može manipulirati datotekama u ramu i zloupotrebiti ih na razne načine bez da uopće pristupi tvom disku ili dubljim procesima koje štiti os ili hardver.

Tada taj malware vidi kaj klikaš po tipkovnici, a vrlo lako dodje do tvoje kamere ili mikrofona ukoliko su browseru omogućene te radnje ...


Teško mi je napisati konstruktivan odgovor na nešto što je toliko krivo. U kojem svijetu živiš da možeš preko javascripta dirati nečiju memoriju?

Dakle, web aplikacije pisane u JavaScriptu ne mogu (*1) pristupati RAM-u, već za pohranu stvari u memoriji koriste varijable, objekte i slične strukture podataka koje apstrahiraju memorijsku pohranu, što istovremeno doprinosi bržem razvoju i sigurnosti same memorije jer programeri nemaju direktan pristup memoriji. Kako nemaju, pitaš se? Jer to nije uopće implementirano. Masovno pojednostavljujem ovo, ne govorim o referencama i sličnim stvarima koje omogućuju neke stvari oko pristupa memoriji, ali bitno je da je iznad memorije uvijek barem jedan sloj apstrakcije.

Što je s WebAssemblyjem? Memorija koju WebAssembly aplikacije vide je zapravo JavaScript objekt i makar ona dopušta direktan pristup RAM-u, dopušta ga isključivo unutar alociranog buffera, nalik izolaciji koju pružaju operativni sustavi između aplikacija. Naravno, ovo ostavlja prostor za buffer exploit, no sigurnosne prakse svih većih preglednika su izuzetno dobre oko patchanja takvih exploitova i vjerujem kako je vjerojatnost da će netko to uspjeti (značajno) exploitati prije nego što budu patchane.

No iako su web aplikacije izolirane od pristupa cijelom RAM-u, pa ne mogu pristupati podacima u RAM-u (dakle, ne vide dalje od preglednika), postavlja se pitanje mogu li vidjeti sadržaj memorije drugih web aplikacija? Dakle, isti preglednik, druga stranica, drugi tab.

Ne mogu. Memorijska izolacija postoji i u tom kontekstu u preglednicima.

Za više informacija o tome kako web aplikacije pristupaju memoriji: https://developer.mozilla.org/en-US/doc ... Management, https://hacks.mozilla.org/2017/07/memor ... you-think/

Dakle, zaključak je da web preglednici štite memoriju, kao što to na nižoj razini čine i operativni sustavi :)

Vidi li web aplikacija što tipkamo po tipkovnici? Da, koristeći KeyboardEvent interface u JavaScriptu. https://developer.mozilla.org/en-US/doc ... dEvent/key
Vidi li web aplikacija što tipkamo dok nam ona nije u fokusu? Apsolutno ne - KeyboardEventi se triggeraju samo za aktivnu karticu, samo dok je u fokusu. Dakle, web aplikaciji vidi da što tipkaš po njoj. Zamisli čuda.

Vidi li aplikacija našu kameru i mikrofon? Da, kroz HTML Media Capture, ali isključivo ako eksplicitno damo toj aplikaciji ovlast pristupa tim uređajima. Vidi i našu lokaciju, ali opet, isključivo ako eksplicitno damo toj aplikaciji ovlast pristupa lokaciji. Bez direktne ovlasti, taj pristup je blokiran.

Kako možemo biti sigurni da se stvarno ovlasti oko memorije, pristupa uređajima i lokaciji dobro reguliraju? Ne možemo nikada biti - netko možda nešto i previdi kod audita koda, ali vjerojatno je sigurno i još vjerojatnije, bit će zakrpano brzo ako i nije :) Update i gg.

Bunker je napisao/la:Širenjem interneta na stvari ( tv, frizider, ...) ćemo se tek suočiti sa malwer pošastima jer su to podaci koji su vrijedni na crnom trzistu.

Šta je tu vrijedno žita mi slavonskog da gledam brooklyn 99 i black mirror pet sati u komadu pa da se počastim jeftinim pudingom iz menze

Ne razlikuješ malware od napada baš :) Malware, za svrhe ove rasprave, nije kad ti netko pošalje na server/IoT uređaj tako konstruiran zahtjev da iskoristi exploit - a od toga se da solidno obraniti da blokiraš mrežne zahtjeve na uređaj sa servera osim whitelistanih (npr., Samsungovih za tvoj Samsung pametni frižider) i blokiraš mrežne zahtjeve s uređaja na servere osim whitelistanih.

Bunker je napisao/la:I neće ništa pomagati kaj je linux u pozadini jer sve je samo pitanje para i resursa koje je neka agencija ili firma spremna uložiti da se probije do nekih podataka.

Gle, NSA i KGB će do mojih podataka doći uvijek ako žele, pa ako nikako drugačije, sudskim nalogom :) Od toga se puno teže brani nego od softverskih napada. Case in point: https://en.wikipedia.org/wiki/FBI–Apple_encryption_dispute

Bunker je napisao/la:Android je svojevrsni lunux, zar ne, i na toj platformi je već na milione malwera koji na razne načine mogu činiti štetu. I kućni ruteri su isto svi na linuxu a i njima nije zaraza rijetkost...

Zaraza =/= exploit. Android ima svojih problema, ali većinom se svode na loše kontrole na Google Playu, iako se to u zadnje vrijeme jako popravlja. Zanima me puno više kad je bio neki malware u definiciji te riječi kao softver koji se instalira na uređaj za rutere.

Bunker je napisao/la:Nema toga kaj se nemože probiti ( znaju biti hakirane i banke i kartičarske kuće iako milione ulažu u sigurnost ) samo je pitanje trenutka u kojem to nekome postaje dovoljno zanimljivo i profitabilno...

Ovo je valjda jedina stvar koja je istinita u tom postu.

iweb je napisao/la:točno mi dođe da otvorim prozore da glupost izađe van, ali ovo je linux forum

ajme care svaka čast odličan flejm roflmao

Bunker je napisao/la:Općenito, briga o sigurnosti je trajan proces. Ako vam je sigurnost prioritet onda instalacija nekog security softvera i pripadajuća podešenja su tek početak priče.

Istina.

Bunker je napisao/la:Naravno da za prosječne home usere to nije od prevelike važnosti jer najgore kaj vam se može dogoditi je da izgubite podatke ( backup imate, naravno ) ili da vam preotmu vaš račun na nekoj od društvenih mreža ( pa bu malo beda objašnjavati rodbini zakaj im sa vašeg profila stiže pornografija i sl ). Mogući su i problemi sa bankama, no banka lako utvrdi da niste vi odradili transakciju.

Mogu se dogoditi i puno gore stvari, tipa građe identiteta, iznude i sličnog, ali u tom slučaju je to posao za MUP, ne za LZS.

Bunker je napisao/la:No ako sa vašeg računala obavljate nešto bitno, administrirate nekaj za tvrtku, fax, vodite društvene profile javnih osoba, orovlačite velike novčane transakcije, baratate osjetljivim podacima koji se po zakonu smatraju poslovnom tajnom, onda nema dana da bar vuru neposvetite kontroli tog sigurnosnog dijela. Neovisno o operativnom sistemu, stvar sigurnosne higijene i dobre prakse je svakodnevno provjeriti kaj, kome i na koje adrese šalje vaše računalo, na koje adrese se spaja, koji procesi uzrokuju ta spajanja i razmjenu podataka...itd itd itd...


Ovo je točno. Uzmi si na primjer opis sigurnosne politike ove tvrtke:
Interno, Tvrtka ima izuzetno stroge mjere opreza kako bi se sačuvali od napada na računalnu infrastrukturu. Te mjere uključujuću, ali nisu ograničene na:

a. Obveznu dvofaktorsku prijavu u najosjetljivije dijelove računalne infrastrukture

b. Visok standard za lozinke i obveza jedinstvenosti lozinki

c. HTTPS na svim internim i eksternim web platformama tvrtke Tvrtka, uz HSTS omogućen

d. Rigorozne sigurnosne politike i čuvanje audit logova za svaki pristup

e. Obvezna ažuriranja softvera na svim računalima koja se koriste za pristup Tvrtkinoj infrastrukturi, bez obzira na to u čijem je vlasništvu računalo

f. Zabrana korištenja VPN-a (izuzev onih pružanih od ISP-ova unutar RH s kojima Tvrtka ima ugovor ili koje je Tvrtka odobrio) za pristup Tvrtkinoj infrastrukturi

g. Korištenje pouzdanih i provjerenih softverskih rješenja za pristup infrastrukturi uz osobite preporuke korištenja rješenja otvorenog koda (poput Firefoxa i Chromiuma za web preglednike, pri čemu se na svim računalima u vlasništvu Tvrtke pokreće Ubuntu ili neki njegov derivat)

Naši infrastrukturni partneri koriste kvalitetne softverske i hardverske mjere sigurnosti, koje uključuju, ali nisu ograničene na enkripciju, biometrijske provjere prilikom ulaska u podatkovne centre i tajne lokacije pohrane podataka. Budući da se oni nalaze izvan EU te pohranjuju podatke na lokacijama koje mogu biti i unutar i izvan Europske unije, bitno je da naglasimo kako su oni u skladu s EU-US Privacy Shield programom za zaštitu podataka prilikom izvoza izvan EU te da smo s njima potpisali DPA (Data Processing Addendum, anekse ugovora koji govore o načinima obrade podataka) te, u slučaju Googlea, dodatne "Standardne ugovorne klauzule" namijenjene izvoznicima podataka u svrhu osiguravanja dodatnih mjera zaštite privatnosti.


I ove tvrtke:
Naši vanjski servisi podatke pohranjuju isključivo lokalno na računalima osiguranima osnovnom autentikacijom pohranjenih na sigurnim fizičkim lokacijama.


Koja tvrtka je manje ranjiva?

Bunker je napisao/la:Računalo nije jedina karika lanca. Modem je ulaz/izlaz vaših net konekcija i ako netko ovlada njime onda vam je uzalud zaštita i oprez na računalu. Uredjaji kojima se spajate na taj pc ( mobiteli, drugi pc...) isto mogu donijeti probleme na vaš pc.

G. l. u. p. o. s. t.
Računalo svakako nije jedina karika lanca, ali najbitnija. Točno da ti i netko kompromitira ruter, sav HTTPS promet je i dalje siguran, ali samo ako ti je računalo sigurno. Zašto? Jer je sav izlazni promet i dalje enkriptiran na tvom računalu i dekriptiran na serveru te ga ruter - izuzev toga da zna gdje treba usmjeriti pakete - ne vidi ništa o sadržaju tog prometa jer je on sve dok ne dođe do servera enkriptiran. Ista stvar funkcionira u drugom smjeru i tvoj ruter ne može čitati promet koji dolazi za servera prema tebi pod uvjetom da je on enkriptiran.

No, kako to da tvoj ruter ne može dekriptirati taj promet sâm i enkriptirati ga ponovno? Jer nema certifikat kojem tvoje računalo vjeruje - to jest, jer njegov certifikat nije potpisan kao valjan za taj URL s nekim root certifikatom Certificate Authorityja u koji tvoje računalo ima povjerenja, pa će biti prepoznat kao manipulirani primjer. Da ti dokažem, evo primjer:

Ovako izgleda dobro potpisan HTTPS promet:
slika

Ovako izgleda HTTPS promet kojem se ne može vjerovati jer nije dobro potpisan:
slika

Može li se dogoditi da CA izda certifikat kad ne treba? Može. Događa se, ali je rijetko i jako se brzo na to reagira.
Može li se dogoditi da ti dodaš nečiji Root Certificate kao vjerodostojan, a da nije? Može, ali iskreno, blesav si ako to napraviš. To malware stvarno teško može napraviti jer je Certificate Storage jedna od najčuvanijih stvari na modernim uređajima. (Apple daje 100k USD ako uspiješ razbiti Secure Enclave na iPhoneu, gdje su i certifikati pohranjeni *2)

Što moraš napraviti da natjeraš kompjuter da vjeruje nesigurnom HTTPS prometu?
U Chromeu, uzeti i moliti krunicu ili tipkati THISISUNSAFE / BADIDEA, što će upaliti ako i samo ako taj promet nije HSTS osiguran.
U Safariju, kliknuti na Show Details, pročitati tekst o tome zašto je to nesigurno, kliknuti na Visit the website, pročitati obavijest koja te pita želiš li stvarno posjetiti web stranicu gdje ti veza nije privatna i sigurna i da ćeš morati promijeniti postavke povjerenja operativnog sustava, stisnuti OK, unijeti root login i password i stisnuti Update settings. Ako nisi root, nema kruha.

Što se tiče drugih uređaja, istina je da se problemi s njih mogu prenijeti na druge uređaje, ali teško je govoriti o ičemu više bez da je zadan konkretan vektor prijenosa.

Bunker je napisao/la:Nema baš puno av linux rješenja, no ako vam je sigurnost prioritet, onda je odabir av samo dio rješenja i svakodnevnog rada oko toga.

Linux kao os možda i neće biti zaražen niti će pretrpiti štetu, no to neznači da vama nije učinjena neka šteta ili da su se u pozadini odvijale radnje kojima nebiste bili oduševljeni kada bi znali za njih ( možda ste u mjesec dana nekome odrudarili jedan bitcoin i sl...)
....

Ali uz dobro konfiguriranu sigurnosnu politiku, što će ti antivirus na Linuxu postići? Skenirat će za malware, okej, ali ako makneš prava izvršavanja binarnih datoteka koje nisu iz repozitorija svima osim rootu/nekoj grupi, ako makneš prava konfiguriranja mrežnih postavki svima osim rootu/nekoj grupi, što ti se može dogoditi? Ako repozitorij bude kompromitiran, nisi jedini koji je u problemima :)

shrike je napisao/la:Ovo da ne treba koristiti AV ako si pametan pa znaš što skidaš me podsjeća na ekipu koja ne koristi kondome jer paze što jebu i vade stanicu prije. Regularno završava to sve sa „rekao sam ti“.

Ovo je istina, ali što ti se može dogoditi na Linuxu uz dobru sigurnosnu politiku? Mislim da je kvalitetno postavljena sigurnosna politika puno smislenija od antivirusa na Linuxu.

Da ne bude da ja samo trujem, evo i moje osobno iskustvo.

Na Windows računalima mislim da je uz dobre sigurnosne preporuke sasvim dovoljan Windows Defender ili kako se već on danas zove kao solidno kvalitetan i neintruzivan antivirus, ali je po defaultu Windows pun nesigurnih postavki zbog kojih je jako lagano zaraziti se virusom, pogotovo bez antivirusa i uz nepažnju. Uz tu zaštitu, nikad nisam

Na macOS računalu koje mi je primarni daily driver otvaram samo aplikacije potpisane valjanim Developer Certificateom, koje automatski prolaze kroz Gatekeeper, ugrađeni macOS antivirus / sigurnosni mehanizam. Također sam znao izvršavati kod s GitHuba, ali bih ga pročitao da nije neka glupost. Apsolutno nijednom nisam pokupio ništa.

Na Linuxu sam pokretao samo stvari koje mislim da sigurne. Nikad nisam imao antivirus, ali sam imao dobro postavljene politike. Isto nikad problema.

Je li to sreća, pažnja ili sigurnost sustava, ne znam reći. Na Androidu sam znao pokupit adware s Google Playa lmao

Fusnote
*1. Izuzev potencijalnih ranjivosti koje možda postoje u web preglednicima, no tu treba imati na umu da se preglednici jako brzo krpaju i da su stvarno jako male vjerojatnosti da netko takav exploit može iskoristiti prije nego što bude zakrpan. Chrome je svoju zadnju memorijsku ranjivost koju mogu naći imao 2014 (https://chromereleases.googleblog.com/2 ... te_14.html), bila je brzo zakrpana i prema sigurnosnim istraživanjima, mogla se koristiti gotovo isključivo za korupciju memorije, ne za manipuliranje njom.
*2. u ovo nisam 100 posto siguran, tipkam po sjećanju
Avatar
Site Admin
Postovi: 4411
Site Admin
Postovi: 4411
Pridružen/a: 07 ožu 2009, 17:00
Podijelio/la zahvalu: 98 puta
Primio/la zahvalu: 179 puta
Spol: M
OS: w10, ubuntu, macos
@iweb

Lijepo od tebe kaj si si dao truda. Slažem se sa nekim tvojim opaskama no ponegdje i griješiš.

Naravno da će zloupotreba ići kroz trenutnu aplikaciju no zar i to nije dosta: pa kroz browser se logiraš na razne accounte, odradjuješ net banking, administriraš na avalonu ovaj site...i kaj ti treba i nekaj gorega nego da ti očita samo te podatke.

Griješiš u mišljenju da je nemoguće prelijevanje u drugu apk u ramu jer takvi malweri nisu novost.

https://unix.stackexchange.com/question ... k-on-linux


Bez obzira kaj ćeš sada ti reći da je takav scenario moguć samo pod odredjenim okolnostima, ja ti lako nadjem još sto ovakvih objašnjenja i naravno da za svaki od tih sto scenarija su potrebne neke okolnosti, a te okolnosti postoje, možda ne na tvom računalu, ali nisu svi informatički pismeni kao ti. Sjeti se koliko osoba olako copy paste u terminal sve kaj nadje na netu....

Tipkam sa moba pa mi baš nije zgodno tipkati elaborat, no slagalica koju dobiju o tebi podacima prikupljenim sa uredjaja iz tvog stana je vrlo zloupotrebljiva. Da sam lopov, jako bi mi bio interesantan podatak da si ugasio frizider i da neradi već par dana. Da radim neku anketu ilo političku prognozu, jako bi mi koristan bio podatak kojim emisijama posvećuješ najviše pažnje....i taj popis mogućnosti zloupotrebe je beskonačan...

Neznam ovo za certifikate jel se šališ ili stvarno neznaš da je u opticaju gomila lažnih certifikata sa vjerodajnicama identičnim nelažnom certifikatu i browser je tu nemoćan.

Promet kroz ruter je kriptiran, bar većim dijelom, i misliš da je to dostatno ako ti netko zavlada ruterom ? Pa daj probaj alate iz kalija pa bup vidio kaj sve prikupiš iz "kriptiranog" prometa...

Da je to sve tako jednostavno i sigurno onda se nebi dešavala sranja velikim tvrtkama koja silne milione ulažu u sigurnost i čiji zaposlenici sigurno znaju o tome mnogo mnogo više i od tebe i od mene...

....
Avatar
Postovi: 351
Postovi: 351
Pridružen/a: 06 tra 2017, 18:40
Podijelio/la zahvalu: 79 puta
Primio/la zahvalu: 32 puta
Spol: M
OS: Manjaro KDE
Bunker je napisao/la:Naravno da će zloupotreba ići kroz trenutnu aplikaciju no zar i to nije dosta: pa kroz browser se logiraš na razne accounte, odradjuješ net banking, administriraš na avalonu ovaj site...i kaj ti treba i nekaj gorega nego da ti očita samo te podatke.

Griješiš u mišljenju da je nemoguće prelijevanje u drugu apk u ramu jer takvi malweri nisu novost.

https://unix.stackexchange.com/question ... k-on-linux

Mijenjaš priču. Ono što si rekao prvotno je da web aplikacije mogu pristupati RAM-u. Ne mogu - ako sam preglednik nije ranjiv. Jasno da će takve ranjivosti vjerojatno (ali ne nužno) postojati, ali će biti popravljene u roku par dana - to je moja poanta. Trenutno nema poznatih takvih ranjivosti. Nisam govorio ništa o desktopu i RAM-u, a pogotovo ne o tome da ne postoje oblici napada koji rade isključivo memorijski, na što se svodi tvoj link - što govori o tome da ga nisi baš shvatio.



Bunker je napisao/la:Bez obzira kaj ćeš sada ti reći da je takav scenario moguć samo pod odredjenim okolnostima, ja ti lako nadjem još sto ovakvih objašnjenja i naravno da za svaki od tih sto scenarija su potrebne neke okolnosti, a te okolnosti postoje, možda ne na tvom računalu, ali nisu svi informatički pismeni kao ti. Sjeti se koliko osoba olako copy paste u terminal sve kaj nadje na netu....

Ja uopće nisam govorio oko toga da su okolnosti bitne. Apsolutno nisu - dok god imaš ažuran preglednik, web aplikacija ti ne može ništa.


Bunker je napisao/la:Tipkam sa moba pa mi baš nije zgodno tipkati elaborat, no slagalica koju dobiju o tebi podacima prikupljenim sa uredjaja iz tvog stana je vrlo zloupotrebljiva. Da sam lopov, jako bi mi bio interesantan podatak da si ugasio frizider i da neradi već par dana. Da radim neku anketu ilo političku prognozu, jako bi mi koristan bio podatak kojim emisijama posvećuješ najviše pažnje....i taj popis mogućnosti zloupotrebe je beskonačan...

I to je značajniji podatak od puno veće količine podataka koje prikupljaju aplikacije koje imaš na tvojim uređajima? Puno se lakše i pouzdanije segmentiraju tvoji interesi temeljem tvoje aktivnosti na webu, lokacijskih podataka i sličnoga.

Bunker je napisao/la:Neznam ovo za certifikate jel se šališ ili stvarno neznaš da je u opticaju gomila lažnih certifikata sa vjerodajnicama identičnim nelažnom certifikatu i browser je tu nemoćan.


Je li? JE LI?

https://stackoverflow.com/questions/773 ... rtificates
https://www.digicert.com/protecting-aga ... icates.htm
https://www.quora.com/HTTPS-Is-it-possi ... ertificate
https://security.stackexchange.com/ques ... -difficult

Bila je nekolicina lažno izdanih certifikata - https://www.cnet.com/news/microsoft-war ... tificates/ - svi su bili brzo opozvani, uz velike probleme CA-ovima koji su ih izdali. Bio je to i Let's Encryptu problem, ali je riješen u kratkom roku.

Gdje imaš lažne SSL certifikate? Shvaćaš li koliko je teško fejkati SSL certifikat? Razumiješ li da je jako komplicirana matematika iza toga i da to nije pečat javnog bilježnika?

Bunker je napisao/la:Promet kroz ruter je kriptiran, bar većim dijelom, i misliš da je to dostatno ako ti netko zavlada ruterom ? Pa daj probaj alate iz kalija pa bup vidio kaj sve prikupiš iz "kriptiranog" prometa...


Ne vidiš sadržaj tog prometa :) Vidiš metapodatke prometa, okej, ali oni su realno gotovo posve nebitni. Jej, vidjet će netko da imam račun u Pičkuriškoj banci, ali neće svejedno doći ni blizu pristupanju tom računu.

Bunker je napisao/la:Da je to sve tako jednostavno i sigurno onda se nebi dešavala sranja velikim tvrtkama koja silne milione ulažu u sigurnost i čiji zaposlenici sigurno znaju o tome mnogo mnogo više i od tebe i od mene...

....


Normalno da nije sve jednostavno, iza svega toga stoji jako komplicirana znanost - kako računarska, tako i matematička. Zato me i vrijeđa što pričaš o tome kao da sve to pada u vodu konzumeristički, kad hrpa ljudi u mojoj struci se bavi time da to bude sigurno.
Avatar
Site Admin
Postovi: 4411
Site Admin
Postovi: 4411
Pridružen/a: 07 ožu 2009, 17:00
Podijelio/la zahvalu: 98 puta
Primio/la zahvalu: 179 puta
Spol: M
OS: w10, ubuntu, macos
shrike je napisao/la:Ovo da ne treba koristiti AV ako si pametan pa znaš što skidaš me podsjeća na ekipu koja ne koristi kondome jer paze što jebu i vade stanicu prije. Regularno završava to sve sa „rekao sam ti“.
Hahahaha dobra dobra...sviđa mi se. Al' zar je stvarno potrebno za jednog prosječnog home usera koji se prebacuje s jedne fb na yt stranicu nekakav "HC" antivirus o kojem je jedan kolega pričao...da ti je dovoljno samo otici na web i da ti je malware vec na kompu..? Ne znam baš...Ja se i dalje držim: prije bilo kakvog antivirus programa, ti si sebi prvi najbitniji antivirus.
Postovi: 23
Postovi: 23
Pridružen/a: 21 sij 2019, 00:54
Lokacija: Zagreb
Podijelio/la zahvalu: 3 puta
Primio/la zahvalu: 0 puta
Spol: M
OS: Win 10 Pro / Ubuntu
Nije Linux Windows mislim da su komentari nepotrebni :thmb-up

LP b4sh
"The quieter you become, the more you are able to hear...."
Avatar
Postovi: 406
Postovi: 406
Pridružen/a: 04 tra 2012, 21:31
Podijelio/la zahvalu: 11 puta
Primio/la zahvalu: 28 puta
Spol: M
OS: Debian
Bunker je napisao/la:... Da sam lopov, jako bi mi bio interesantan podatak da si ugasio frizider i da neradi već par dana. Da radim neku anketu ilo političku prognozu, jako bi mi koristan bio podatak kojim emisijama posvećuješ najviše pažnje....i taj popis mogućnosti zloupotrebe je beskonačan...

....


Ne želim ulaziti u raspravu jer moram ostati nepristran ako bude trebalo poduzimati kakve nepoželjne akcije u temi ;) ali na ovo ću samo kratko odgovoriti da i sam znaš da je do tih podataka puno lakše doći socijalnim inženjeringom nego snifanjem prometa korisnika i praćenjem njegovih aktivnosti putem weba.
[+ Prikaži] Klik
ThinkPad T440p
Intel Core i5-4300M
Intel HD Graphics 4600
16GB DDR3L
1xSanDisk X400 512 GB & 1x240GB Intel 2500 Pro
15.6" FHD IPS anti-glare
6 & 9 cell Li-Ion battery
OS: kako kada
Slika: dio kolekcije

***

ZEN
"Charlie. What are you thinking?"
"I'm thinking about what I want and what I need."
"What do you want?"
"I want a peaceful soul."
"And what do you need?"
"I need a bigger gun."
Avatar
Site Admin
Postovi: 10290
Site Admin
Postovi: 10290
Pridružen/a: 01 kol 2012, 12:39
Podijelio/la zahvalu: 573 puta
Primio/la zahvalu: 752 puta
Spol: M
OS: LinuxMint Cinnamon
@bertone

Nije tako. Ako želim na fejsu vidjeti tko je na godišnjem onda moram prvo biti fb frend sa svima njima i svaki dan im pregledavati objave. Ako posijem ciljani malwer ( npr samo za zagreb ) onda mi on sam javlja za svaki zarazeni frizider nakon npr dva dana neaktivnosti.

....
Avatar
Postovi: 351
Postovi: 351
Pridružen/a: 06 tra 2017, 18:40
Podijelio/la zahvalu: 79 puta
Primio/la zahvalu: 32 puta
Spol: M
OS: Manjaro KDE
Tvojim pristupom ćeš znati kad je zadnji put otvoren frižider i to je to... mojim pristupom ću znati ne kad si zadnji put posjetio frižider nego kad si na kojoj akciji kupio mlijeko i jaja pa sad sam razluči što je bolje i kvalitetnije :)

Socijalni inženjering = https://www.cert.hr/17295/
Socijalni inženjering & zlonamjerni softver (malware) = https://www.cert.hr/wp-content/uploads/ ... tver-2.pdf

PS. Ovaj PDF je poučan pa kad nemate kaj delati u dugim zimskim noćima vrijedi pročitati ;)
[+ Prikaži] Klik
ThinkPad T440p
Intel Core i5-4300M
Intel HD Graphics 4600
16GB DDR3L
1xSanDisk X400 512 GB & 1x240GB Intel 2500 Pro
15.6" FHD IPS anti-glare
6 & 9 cell Li-Ion battery
OS: kako kada
Slika: dio kolekcije

***

ZEN
"Charlie. What are you thinking?"
"I'm thinking about what I want and what I need."
"What do you want?"
"I want a peaceful soul."
"And what do you need?"
"I need a bigger gun."
Avatar
Site Admin
Postovi: 10290
Site Admin
Postovi: 10290
Pridružen/a: 01 kol 2012, 12:39
Podijelio/la zahvalu: 573 puta
Primio/la zahvalu: 752 puta
Spol: M
OS: LinuxMint Cinnamon
@bertone

I ja i ti dobro znamo na koje se sve metode bagra oslanja. Nemojmo im davati dodatne ideje.

Općenito:

Zanimljiv popis:
https://www.linuxfoundation.org/membership/

A zna se: ko daje pare, taj i .....
Treba posebno nekome pojašnjavati primarne ciljeve tih tvrtki i vezu sa security aspektom?

....
Avatar
Postovi: 351
Postovi: 351
Pridružen/a: 06 tra 2017, 18:40
Podijelio/la zahvalu: 79 puta
Primio/la zahvalu: 32 puta
Spol: M
OS: Manjaro KDE

Na mreži
Trenutno korisnika/ca: / i 1 gost.