Linux za Sve forum

shrike je napisao/la:Sad si me podsjetio, u bankama kod kartičarstva imaju super sigurnost. U zadnjoj prostoriji ne smješ ni unositi mobitele ili bilo kakvu elektroniku i ne smije biti manje od 2 osobe u bilo kojem trenu da jedan drugog paze i ima više razina sigurnosti prije nego do tamo i dođeš. Osim čistačice, ona može po objektu kako i kada želi, i može biti sama:) Nije ni čudo da tip iz SOA-e na TV-u javno kaže da su im čistačice najvažnije.

Znači jednostavno, zaposliš se ko čistaćica i onda...

Tomislav001 je napisao/la:Znači jednostavno, zaposliš se ko čistaćica i onda...

Najgore u tome je što je to zapravo istina, no 99% ljudi bi reklo da je kompletni bullshit, paranoja itd. U stvari, jedna firma zaposlena da provjeri fizičku sigurnost je slično tako iskopirala sve podatke od korisnika i ušla u zgradu. Lik se oko ulaza pravio da je prosjak i molio sitniš, a u stvari je imao skriveni čitač kartica (rfid što već, ne sjećam se detalja). Kako su ljudi prolazili iskopirao je gro podataka, napravio kopije svega.

PHP rootkit https://blog.paradoxis.nl/your-interpre ... ca6a1a9af5 Slično kao "pravi" rootkiti koji se spajaju na kernel, PHP rootkit iskorištava PHP kako bi mogao nadzirati sve što se preko njega radi. Osim što ga je lakše dizajnirati jer greške neće srušiti čitavi sustav, također ga je i teže detektirati jer izrazito malo ljudi provjerava integritet instaliranih modula. U ovom slučaju ni kriptirani PHP kod neće pomoć:)

Južnokorejska tvrtka za web hosting Nayana 10. lipnja bila je metom napada kojim se ransomware proširio na 153 njezina Linux poslužitelja. Na taj način kriptirano je oko 3400 internetskih stranica Nayanovih klijenata.

http://m.bug.hr/vijesti/juznokorejska-t ... som/160934

http://www.securityweek.com/web-hosting ... -attackers

.

.

Bunker je napisao/la:Južnokorejska tvrtka za web hosting Nayana 10. lipnja bila je metom napada kojim se ransomware proširio na 153 njezina Linux poslužitelja. Na taj način kriptirano je oko 3400 internetskih stranica Nayanovih klijenata.

http://m.bug.hr/vijesti/juznokorejska-t ... som/160934

http://www.securityweek.com/web-hosting ... -attackers

.

.

Na prvu vijest zvuči grozno dok se ne otvori drugi link u kojem piše kako su koristili stari kernel 2.6.24.2 koji je ranjiv na mnoge poznate exploite.

Running on Linux kernel 2.6.24.2, which was compiled back in 2008, Nayana’s website is vulnerable to a great deal of exploits that could provide attackers with root access to the server, such as DIRTY COW, Trend Micro notes.

manje grozno je kad razmislis sto znaci upgradeti host n virtualki na zadnju verziju os-a.
ok, nije opravdanje, ali jel..

https://wiki.mozilla.org/Security/Guidelines/OpenSSH

Zanimljiv linkić vezan za to kako podesiti ssh server i klijent da budu sigurni, nešto oko čega se mnogi muče.

1.Saznalo se za još jednu prljavu rabotu od strane NSA u Wikileaksovim Vault7 curenjima. Naime, NSA je izradila Linux module nf_table.ko koji je preko iptablesa preusmjeravao promet na njihove servere. Ime mu je OutlawCountry Network Traffic re-routing tool. Za NSA Linux korisnici su valjda 'outlaws' Nije poznato kako se ovaj propust instalirao, jer je potreban root pristup, al sigurno da su već našli načina kako ih ubaciti na servere od interesa.

https://hothardware.com/news/wikileaks- ... uting-tool

2.systemd ima novi bug. Moguće je imati root ovlasti ako korisnikovo ime počinje s brojem
https://ma.ttias.be/giving-perspective- ... leges-bug/

hrvooje je napisao/la:2.systemd ima novi bug. Moguće je imati root ovlasti ako korisnikovo ime počinje s brojem
https://ma.ttias.be/giving-perspective- ... leges-bug/

Jesi li pažljivo ili površno pročitao linkani članak (mislim s obzirom na komentar koji si postao uz link)?
Ako nisi, pročitaj ponovno ovaj dio:

If you quickly glance over the bug (and especially the hype-media that loves to blow this up), it can come across as if every username that starts with a digit can automatically get root privileges on any machine that has systemd installed (which, let's be frank, is pretty much every modern Linux distro).

That's not the case. You need a valid systemd Unit file before that could ever happen.

A ako ti se da još malo čitati, imaš ovdje jednu malu razmijenu mišljenja... osim toga fora sa 0-day nije nova svar jer se o njoj raspravljalo prije pola godine.

Pa pročitao sam. 'Moguće je' znači da je moguće, ne da je sa sigurnošću uvijek. O detaljima da je potreban taj systemd file pročitaš na linku. Ne razumijem seciranje svakog mog slova. Propust je tu i treba se ispraviti i hoće se ispraviti. Ova tema tome služi za informiranje ljudi o sigurnosnim propustima one koje to zanima. Ne mislim kreirati nikakav baitclick ili masovnu medijsku histeriju niti gajim bilo kakve osjećaje (pozitivne ili negativne) prema nekom komadu softvera ili nekom developeru