Linux i virusi

[iweb]

1) Nije pitanje da li će procuriti, nego kada će procuriti. Drugi dio je, čim znaš da takav exploit postoji, jedino što ti treba je vrijeme i trud da ga nađeš a onda radi što želiš.

Heh, istina, ali upitno je koliko je to exploitable od strane non-NSA igrača ako su uzete dovoljno dobre mjere opreza. (Odnosno, koliko je sam proces exploitanja tih backdoorova skup i dugotrajan)

2) Ne želim graditi faradayeve kaveze na isti način kao što ne želim graditi dom od ultra čvrstog armiranog betona sa automatskim mitraljezima da se osjećam sigurno:)

Zašto ne bi napravio Faradayev kavez s automatskim mitraljezima Bitno ti je uzeti CPU iz države kojoj vjeruješ onda, bila to Rusija, Kina ili USA i nadati se najboljem, jer nažalost ne postoji alternativa. (Osim ako ti se baš ide rudariti silicij )

Puno više se slažem s(a?) JH-IM-ovim stavom ovdje.

[JH-IM]

Pa o tome i govorim, Rusi se smiju zato jer imaju svoju elektroniku, dok je u Hrvatskoj to sve domena čiste paranoje, bespotrebnih troškova i generalnih gluposti:)

Kada mi nismo ozbiljna država, vidi ovo sa arbitražom baš me zanima koliko ćemo dugo odbijati izvršenje ili hoćemo li potopiti slovenske brodove ako nam uđu u naše more, nećemo dugo osim ako Uncle Sam nije dao snimke onoga razgovora i imamo njegovu podršku i dalje, ako nije Uncle Sam uključen brzo ćemo mi to prihvatiti na ovaj ili onaj način. Ako je Uncle Sam to odradio nema brige, ako nije samo je pitanje vremena prihvaćanja, jer pita se Uncle Sam, a ne EU, ako je on rekao da ne može ta presuda, onda ne može i može EU drobiti koliko hoće da moramo prihvatiti presudu. Ozbiljna država bi postavila svoje ratne brodove na sporno područje kao poruku. Nama sada može samo Uncle Sam pomoći kao veliki tata

[shrike]

Evo, da nije samo NSA, CIA backdoor za centos/rhel firewall: https://www.rt.com/viral/394631-cia-wik ... veillance/

[JH-IM]

Evo, da nije samo NSA, CIA backdoor za centos/rhel firewall: https://www.rt.com/viral/394631-cia-wik ... veillance/

The target must be running a compatible 64-bit version of CentOS/RHEL 6.x (kernel version 2.6.32)

Opet na drevnom kernelu kojega je upotrebljavao i onaj web hoster kojega je napao ransomware

[shrike]

Ok, je da je star i taj centos ali se i dalje vrti na brdo toga, a praktički je garantirano da ima ekvivalent za novije rhel/kernel kombinacije.

[jurastublic]

Ok, je da je star i taj centos ali se i dalje vrti na brdo toga, a praktički je garantirano da ima ekvivalent za novije rhel/kernel kombinacije.

Ne znam za RHEL ali CentOs ima dostupan source "crno na bijelom" koji se uvijek može provjeriti i siguran sam da hrpa neovisnih CentOs geekova to i radi po cijele dane. To što modul radi na 64-bitnom 2.6 CentOs i RHEL kernelu ne znači da oni po defaultu dolaze s tim modulom ugrađenim (ne dolaze).

A što se tiče tog "backdoor" modula, za modprobe inače moraš biti root.
Evo i izvadak iz CIA-inog dokumenta: "(S//NF) For operational use, shell access is assumed, and root privileges are required."
Dakle, računalo već mora biti već posve probijeno da se u njega ubaci taj modulić koji promijeni firewall pravila. Što znači ili prethodni fizički pristup uz poznatu root šifru ili nekakav daljinski exploit.

Nije veliki problem kompilirati modul za drugi kernel. Ali noviji kerneli dolaze s certificiranim modulima (nešto kao PGP signing) i moguće je konfigurirati kernel da uopće ne prihvaća nepotpisane module. Iako to nije slučaj s kernelima većine distri, iz razloga da bi se omogućilo korištenje vlasničkih i "3rd party open" drivera, svejedno kernel pri pokretanju nepotpisanog drivera šalje "kernel tainted" poruku u logove i /proc/sys/kernel/tainted tako da je na serverima koji nemaju "lijevih" drivera vrlo lako pratiti takve stvari.

Mene više brine systemd koji je leglo bugova i nereda. Evo ova nedavno otkrivena DNS serverska rupa - omogućuje praktički svakome na internetu da izvršava svoj kod na systemd računalu s omogućenim DNS servisom kroz buffer overflow i ne treba nikakve pristupne dozvole.
http://www.zdnet.com/article/linuxs-sys ... er-attack/

[shrike]

A e, zato neki i onemogućuju loadanje modula uopće. Fino kompiliraš kernel di je sve kompilirano (bez loadable modula), loadanje ostalih modula onemogućiš i voila:) (treba onemogućiti i initrd tada)

[hrvooje]

Rusi i Kinezi imaju upotrebljivi alternativni x86/AMD64 CPU? I što na njemu vrte, bash? Svaki Intelov i AMD-ov CPU ima PSP koprocesor, tj. hardverski backdoor, ali ne vidim baš Kineze i Ruse da ih bojkotiraju
https://www.reddit.com/r/Amd/comments/5 ... r/defi2oq/

Taj film nećemo gledati. Nedavno je Intel zaprijetio Qualcommu i Microsoftu da neće ići emulacija Windowsa na ARM bez njih i njihovih patenata za razno razne CPU instrukcije.
https://www.theregister.co.uk/2017/06/0 ... cross_bow/

Što se tiče virusa i toga da moraš biti root, pa slično je i na Windowsima. I tamo moraš kliknuti UAC, moraš biti admin (što većina Win korisnika jeste). Najveći problem je između tipkovnice i stolice, rjeđe je do softvera. Ne zaboravimo da je wannacry propust imala i samba sa implementacijom SMBv1 protokola

[shrike]

To nije ni približno toliko komplicirano kao što misliš. Čak se i na FER-u podučava frisc, a napraviti svoju implementaciju x86/arm arhitekture državama poput kine ili rusije je to trivijala, pogotovo za bitne državne i vojne infrastrukture.

[jurastublic]

Rusi i Kinezi imaju upotrebljivi alternativni x86/AMD64 CPU? I što na njemu vrte, bash?

Kao što shrike kaže, tehnički nije tako komplicirano jer kinezi imaju najnoviju tehnologiju. Što se x86 tiče, već odavno ni Intelovi procesori ne izvršavaju te instrukcije direktno nego se emuliraju putem mikrokoda u procesoru koji nativno izvršava RISC instrukcije. Pitanje je samo patenata i legalnosti.