abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
včera 20:00 | Upozornění

Výbor pro právní záležitosti Evropského parlamentu (JURI) dnes přijal své stanovisko ke kontroverzní novele směrnice, která v EU upravuje autorské právo v online prostředí (Pro: 14, Proti: 9, Zdrželo se: 2). Další kolo legislativního procesu proběhne na začátku července.

Ladislav Hagara | Komentářů: 11
19.6. 19:55 | Zajímavý článek

Byly zveřejněny (pdf) podrobnosti o kritické bezpečnostní chybě CVE-2017-12542 v HPE iLO 4 (Integrated Lights-Out), tj. v proprietárním řešení společnosti Hewlett Packard Enterprise pro vzdálenou správu jejich serverů. Bezpečnostní chyba zneužitelná k obejití autentizace a k vzdálenému spuštění libovolného kódu byla opravena již v květnu loňského roku ve verzi 2.53.

Ladislav Hagara | Komentářů: 8
19.6. 17:55 | Zajímavý projekt

CSIRT.CZ informuje o CTF (Capture the Flag) platformě ZSIS CTF s úlohami pro procvičování praktických dovedností z oblasti kybernetické bezpečnosti a upozorňuje na soutěž Google Capture the Flag 2018, kde je možné vyhrát zajímavé ceny.

Ladislav Hagara | Komentářů: 0
19.6. 17:00 | Komunita

Byly zveřejněny prezentace a videozáznamy přednášek z prvního československého setkání síťových operátorů CSNOG konaného 11. a 12. června v Brně a semináře IPv6 2018 uskutečněného 6. června v Praze.

Ladislav Hagara | Komentářů: 0
19.6. 16:11 | Komunita

Svobodný unixový operační systém FreeBSD slaví 25 let. Přesně před pětadvaceti lety, tj. 19. června 1993, byl vybrán název FreeBSD.

Ladislav Hagara | Komentářů: 0
19.6. 15:11 | Komunita

Oficiální YouTube kanál Blenderu je již několik dní blokován. Nadace Blender Foundation informuje, že od společnosti Google dostala šestistránkový návrh nové smlouvy (pdf). Zdá se, že podmínkou další spolupráce je zapnutí reklam na kanálu, tj. zpeněžení obsahu.

Ladislav Hagara | Komentářů: 28
19.6. 01:55 | Nová verze

Byla vydána verze 1.13 multiplatformního open source textového editoru Brackets (Wikipedie, GitHub). Přehled novinek v oficiálním oznámení a v poznámkách k vydání. Brackets je nově dostupný také jako balíček ve formátu Flatpak z oficiálního repozitáře Flathub.

Ladislav Hagara | Komentářů: 4
18.6. 18:44 | Komunita

Oficiální YouTube kanál Blenderu je již několik dní blokován. Důvody jsou zatím nejasné. Pravděpodobně chyba YouTube. Dění lze sledovat na Twitteru Tona Roosendaala.

Ladislav Hagara | Komentářů: 19
18.6. 17:55 | Zajímavý software

Na GitHubu byly pod open source licencí LLVM zveřejněny zdrojové kódy překladače programovacího jazyka C++ Zapcc vycházejícího z Clangu/LLVM. Překlad pomocí Zapccu je díky lepšímu kešování obvykle několikrát rychlejší než překlad pomocí Clangu. V březnu loňského roku byl vydán Zapcc ve verzi 1.0.

Ladislav Hagara | Komentářů: 0
18.6. 17:22 | Pozvánky

Červnový pražský sraz spolku OpenAlt se koná již tento čtvrtek – 21. 6. 2018 od 18:00 v Kavárně Ideál (Sázavská 30, Praha), kde máme rezervovaný salonek. Tentokrát na téma: F-Droid, aneb svobodný software do vašeho mobilu. Kromě toho budou k vidění i vývojové desky HiFive1 se svobodným/otevřeným čipem RISC-V.

xkucf03 | Komentářů: 1
Jak čtete delší texty z webových stránek?
 (77%)
 (22%)
 (4%)
 (6%)
 (3%)
 (11%)
Celkem 223 hlasů
 Komentářů: 37, poslední včera 20:25
    Rozcestník

    Datové schránky - tragedie pokračuje (+PoC útoku)

    14.7.2009 15:52 | Přečteno: 2188× | Datové schránky | poslední úprava: 14.7.2009 22:34

    Znovu na poště. Blogpost obsahuje proof-of-concept útoku.

    (přepis rozhovoru, dnes jsem se již vyzbrojil skrytým nahrávadlem)

    Dobrý den, já bych poprosil nahrát kořenový certifikát PostSigna.

    Vy už jste tady byl a já jsem říkala, že to nenahráváme.

    Ale máte to napsaný na stránkách!

    Ale ty jsou ještě starý; ony nejsou aktualizovaný. Voni je aktualizujou postupně. To znamená, že já vám je stáhnu stejně z těch stránek, jako byste je stáh' vy.

    Jo. Hm. Takže není možnost nějak si to jako ověřit zabezpečenou cestou?

    No, leda že by vám to poslal ten administrátor těch stránek přímo na mejl. Ale i tak je to...

    No, tak to taky neni zabezpečený.

    Tak to jedině z těch stránek. To byste musel mít certifikát, aby to bylo zašifrovaný. [teď, když to tak poslouchám, tak si říkám, že jsem mohl vyjet, že to kurník nechci šifrovaný] Ony ty stránky jsou totiž nový od 1.7. a voni tam postupně dycky dávaj nový verze. To, co je tam napsaný, že děláme, to sme dělali do 30.

    Takže prostě opravdu ten certifikát musím stáhnout přes nešifro--- nezabezpečený spojení. Tak nashledanou.


    Venku si vzpomeneme na vytištěný papyr, konkrétně toto PDFko, bod 2.2.1 (děkuji panu Jirsákovi za upozornění).


    Dobrý den, tak jsem tady ještě znova. Já bych chtěl přesně tohleto. Tady to je vytištěný. To je vytištěný z vašich stránek.

    No to je, ale já vám to stáhnu z těch stránek. My nemáme už ten přístup, co byl do toho správnýho. Tohlenco je, tohle starej. To já se můžu přihlásit na ty stránky tyhlencty, kde si to stáhnete---

    Tak to si můžu stáhnou taky, že jo.

    No právě. Tohlencto [bod 2.2.1 politik] bylo, že my jsme to dávaly [na místním CP pracují jen tři ženy] , měly jsme to uložený u nás v adresáři a nahrávaly jsme to klientům k vydanejm certifikátům. Takže bysme vám to nahrály. Ale bylo to ve windousu ikspéčko a tady na tom to prostě nejde. [na počítači má Windows XP] Protože od 1.7. jedeme na jinej program, kde vlastně vy si to stáhnete z těch stránek.

    Takže to teda bude předělaný?

    To bude předělaný. Už na tom pracujou. Oni to aktualizujou postupně. Tady to i máte, že vlastně byly do 1.7. ty certifikáty jinde stahovaný než ty po 1.7. [ukazuje na monitor, v menu na webu QCA na položky Certifikáty uživatelů vydané do 1.7.2009, od 1.7.2009]

    Takže aktuální politiky se nedozvím? Ještě tam nejsou?

    Jestli tam nejsou, tak potom tadyhlenc podpora pro uživatele. Tady buď na telefon, nebo na správce webovýho serveru, kterej vám to pošle.

    Na shledanou! :-)

    Vot šel aj dů nau?

    Btw. není to třeba napomáhání k trestnému činu?


    Průf of kosept útoku

    Račte si všimnout, že na počítači Paní jsou Windows XP; defaultně se zapnutým autorunem. Nabízela mi, že mi ty certifikáty stáhne na flash disk. Bohužel ve Windows neumím skriptovat atd, ale co by šlo udělat:


    <humor>Jo a dneska se u mě stavil pošťák a donesl mi nějaký balíček. I to je samo o sobě divný, obvykle jenom hodí do schránky lístek. Omylem jsem tu krabici otevřel zespoda. Byla v ní baterka, několik drátků, nějaká trubička a na horní víko byl napojen nějaký složitý mechanismus. Odnesl jsem to zpátky na poštu, že to je asi omyl a že to nechcu. Paní za přepážkou řekla, že tam stejně není adresa odesílatele, tak jsem jí to věnoval, že si to jako může nechat. Když jsem odcházel z pošty, ucítil jsem slabou tlakovou vlnu. Tak nevím, co si o tom mám myslet :-D</humor>

           

    Hodnocení: 86 %

            špatnédobré        

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    14.7.2009 16:24 CEST
    Rozbalit Rozbalit vše Re: Datové schránky - tragedie pokračuje (+PoC útoku)
    To opravdu na tej poste netisknou ani nejakej treba jen papir s SHA1 fingerprintem toho certifikatu CA?
    Jendа avatar 14.7.2009 16:30 Jendа | skóre: 74 | blog: Výlevníček | JO70FB
    Rozbalit Rozbalit vše Re: Datové schránky - tragedie pokračuje (+PoC útoku)
    Ano, netisknou. (pošta Na Strži, můžete si tam někdo z okolí zajít poprudit, třeba když nás bude víc, něco udělají :-))
    Klimakemp ve zkratce: Účastníci jeli vlakem na naftu a autobusem na naftu protestovat proti těžbě fosilních paliv.
    14.7.2009 16:37 pasmen | skóre: 45 | blog: glob | Praha
    Rozbalit Rozbalit vše Re: Datové schránky - tragedie pokračuje (+PoC útoku)
    Udělají maximálně to, že je to začne prudit, z té stránky si to stáhnou sami, vytisknou a jsi tam kde jsi byl.
    Jendа avatar 14.7.2009 16:46 Jendа | skóre: 74 | blog: Výlevníček | JO70FB
    Rozbalit Rozbalit vše Re: Datové schránky - tragedie pokračuje (+PoC útoku)
    Ty's tam taky byl?

    Já se k otiskům ani nedostal. Ale co takhle nechat si dát na ten vytištěný papír razítko a podpis úřednice?
    Klimakemp ve zkratce: Účastníci jeli vlakem na naftu a autobusem na naftu protestovat proti těžbě fosilních paliv.
    14.7.2009 19:19 lacik
    Rozbalit Rozbalit vše Re: Datové schránky - tragedie pokračuje (+PoC útoku)

    No ale to by případný průšvih (a myslím že bude) šeredně odskákala ta úřednice u přepážky, která za celý bordel může nejmíň ze všech (a ti packalové, co to celé vymysleli, to na ni pěkně shodí - košile bližší než kabát).

    Jendа avatar 14.7.2009 19:23 Jendа | skóre: 74 | blog: Výlevníček | JO70FB
    Rozbalit Rozbalit vše Re: Datové schránky - tragedie pokračuje (+PoC útoku)
    V ideálním státě by úřednice řekla, že byla na školení, kde jí toto řekli, školitel by řekl, že to dostal shora a nahoře by už nic říct nemohli...

    Mimochodem, dlouho jsem váhal, zda zveřejním jméno pošty.

    Jak ten bordel tedy alespoň trochu uklidit?
    Klimakemp ve zkratce: Účastníci jeli vlakem na naftu a autobusem na naftu protestovat proti těžbě fosilních paliv.
    Luk avatar 14.7.2009 16:52 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
    Rozbalit Rozbalit vše Re: Datové schránky - tragedie pokračuje (+PoC útoku)
    Udělají maximálně to, že je to začne prudit, z té stránky si to stáhnou sami, vytisknou a jsi tam kde jsi byl.
    Pokud by to vytiskli a na tom papíře potvrdili (samozřejmě s podpisem), že je to pravé, tak by byla přinejmenším možnost v případě problémů žalovat MVČR a Českou poštu kvůli porušení § 14, odst. 5 zákona 300/2008 Sb. a způsobení škody. Protože potvrzení fingerprintu staženého nebezpečným způsobem je jednoznačně hrubým porušením povinnosti "zajistit náležitá opatření v oblasti bezpečnosti informačního systému datových schránek".
    LinuxMarket - linuxový e-shop | LinuxEXPRES - linuxový magazín | OpenOffice.cz - portál uživatelů OpenOffice/LibreOffice
    Jendа avatar 14.7.2009 17:02 Jendа | skóre: 74 | blog: Výlevníček | JO70FB
    Rozbalit Rozbalit vše Re: Datové schránky - tragedie pokračuje (+PoC útoku)
    Tak jak si tak čtu ten zákon, tak ho už porušili jenom tím, že radí (nejdřív na webu, pak osobně), aby se lidé na nějaké ověřování vybodli. Jéžiš, podávat trestní oznámení neumím a ještě vlastně ani nemůžu, ne? Kdo do toho půjde? :-)

    Mimochodem, je možné, že nemají po 14 (!) dnech zveřejněny platné certifikační politiky?! Nemůžu je už prudit mailem, minule mi odpověděli, že
    Dobrý den, bohužel vzhledem k technickému charakteru dotazu Vám nemohu odpovědět. Prosím kontaktujte operátory z technického oddělení. Pro dotazy technického rázu je již zřízena speciální infolinka společnosti O2, která datové schránky vyvíjí. Zde se dozvíte potřebné technické informace. Po vytočení telefonního čísla 270 005 200 Vás automat nasměruje na danou linku.

    Děkujeme, že jste nás kontaktovali a přejeme hezký den.
    ...a volat se mi nechce.

    PS: a fingerprint si na tom čísle taky ověřovat nebudu, protože volat tam přes nezabezpečený VoIP Praha-Zlín-Praha (802.cz)... to bych si s možností napíchnutí drátu moc nepomohl...
    Klimakemp ve zkratce: Účastníci jeli vlakem na naftu a autobusem na naftu protestovat proti těžbě fosilních paliv.
    Luk avatar 14.7.2009 17:12 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
    Rozbalit Rozbalit vše Re: Datové schránky - tragedie pokračuje (+PoC útoku)
    Tak jak si tak čtu ten zákon, tak ho už porušili jenom tím, že radí (nejdřív na webu, pak osobně), aby se lidé na nějaké ověřování vybodli.
    No jistě, ale tam by se složitěji prokazovala spojitost mezi jejich chováním a vznikem škody.
    Jéžiš, podávat trestní oznámení neumím a ještě vlastně ani nemůžu, ne?
    Umět nemusíš (nemá konkrétné formu, důležitý je obsah - tedy uvést všechny důležité skutečnosti) a podat můžeš (není to omezeno od určitého věku).
    Kdo do toho půjde?
    Silně uvažuji, že podám trestní oznámení na neznámé pachatele a také na jednu konkrétní osobu (kterou asi? ;-)), a to k Obvodnímu státnímu zastupitelství pro Prahu 1 (to proto, že tam sídlí Česká pošta; na policii to podávat nebudu, jak už jsem říkal - hrozí podjatost). Pokud bych se k tomu definitivně rozhodl, nejdříve zveřejním text zde, aby se k tomu mohli vyjádřit další lidé a případně doplnili něco, na co jsem zapomněl.
    LinuxMarket - linuxový e-shop | LinuxEXPRES - linuxový magazín | OpenOffice.cz - portál uživatelů OpenOffice/LibreOffice
    Grunt avatar 14.7.2009 18:39 Grunt | skóre: 23 | blog: Expresivní zabručení | Lanžhot
    Rozbalit Rozbalit vše Re: Datové schránky - tragedie pokračuje (+PoC útoku)
    Silně uvažuji, že podám trestní oznámení na neznámé pachatele a také na jednu konkrétní osobu (kterou asi? ;-)), a to k Obvodnímu státnímu zastupitelství pro Prahu 1 (to proto, že tam sídlí Česká pošta; na policii to podávat nebudu, jak už jsem říkal - hrozí podjatost). Pokud bych se k tomu definitivně rozhodl, nejdříve zveřejním text zde, aby se k tomu mohli vyjádřit další lidé a případně doplnili něco, na co jsem zapomněl.
    Ale no ták, nechci se ČP/kohoklivkolemtoho zastávat, opravdu nechci, ale nebylo by max. slušné alespoň zkusit prvně vyplnit bug v bugzille než se půjde do žalování?
    Na co 64-bitů když to jde i s jedním? | 80.78.148.5 | Hack (for) free or Die Hard!
    Jendа avatar 14.7.2009 18:47 Jendа | skóre: 74 | blog: Výlevníček | JO70FB
    Rozbalit Rozbalit vše Re: Datové schránky - tragedie pokračuje (+PoC útoku)
    Já už jsem jim poslal pár mailů. Nápis na titulce ze začátku července opravili a napsali mi, že na tak technický dotaz nemohou odpovědět, na podporu Iceweaselu a jiných derivátů Firefoxu (i s patchem!) neodpověděli (týden) a před čtvrthodinou jsem odeslal PS mail o fingerprintech (#15).

    Když ten IMHO největší bug - závislost na 602XML FF - je bugem v návrhu a ten se jen-tak nevyřeší.

    Oni mají bugzillu? :-)
    Klimakemp ve zkratce: Účastníci jeli vlakem na naftu a autobusem na naftu protestovat proti těžbě fosilních paliv.
    Grunt avatar 14.7.2009 19:02 Grunt | skóre: 23 | blog: Expresivní zabručení | Lanžhot
    Rozbalit Rozbalit vše Re: Datové schránky - tragedie pokračuje (+PoC útoku)
    I tak. Co třeba zkusit výhrůžky?
    Na co 64-bitů když to jde i s jedním? | 80.78.148.5 | Hack (for) free or Die Hard!
    Luk avatar 14.7.2009 20:19 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
    Rozbalit Rozbalit vše Re: Datové schránky - tragedie pokračuje (+PoC útoku)
    LinuxMarket - linuxový e-shop | LinuxEXPRES - linuxový magazín | OpenOffice.cz - portál uživatelů OpenOffice/LibreOffice
    Luk avatar 14.7.2009 19:59 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
    Rozbalit Rozbalit vše Re: Datové schránky - tragedie pokračuje (+PoC útoku)
    Ale no ták, nechci se ČP/kohoklivkolemtoho zastávat, opravdu nechci, ale nebylo by max. slušné alespoň zkusit prvně vyplnit bug v bugzille než se půjde do žalování?
    Mám pocit, že těch "nakopnutí" už bylo nepočítaně. A abychom my museli hasit průsery, které dělají ti, kteří pak dostanou odměny za "skvěle fungující systém", tak to už by bylo lepší se někam zahrabat. Je to celé mnohem prohnilejší, než se na začátku zdálo. Odstraní se jedna chyba a vysype se tuna jiných. Dokud se do toho nekopne pořádně, bude to tak pořád.

    Je potřeba si uvědomit, že si tady nehrajeme s dětskými pistolkami, tohle je zbraň síly vodíkové bomby. Až ISDS najede naplno, případný průser by mohl destabilizovat českou ekonomiku a veřejnou správu.
    LinuxMarket - linuxový e-shop | LinuxEXPRES - linuxový magazín | OpenOffice.cz - portál uživatelů OpenOffice/LibreOffice
    14.7.2009 18:17 CEST
    Rozbalit Rozbalit vše Re: Datové schránky - tragedie pokračuje (+PoC útoku)
    Pak bude ale jejich problem, kdyz to nebude sedet. To by pak opravdu chtelo jim to tam napichnout, zmenit tam cert a nechat si od posty vystavit spatnej fingerprint.

    Jakmile budes mit oficialni lejstro, jsi za vodou.
    Luk avatar 14.7.2009 18:35 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
    Rozbalit Rozbalit vše Re: Datové schránky - tragedie pokračuje (+PoC útoku)
    Za vodou ne. Pak totiž teprve začne sáhodlouhá úřední anabáze, končící třeba až u soudu pro lidská práva.
    LinuxMarket - linuxový e-shop | LinuxEXPRES - linuxový magazín | OpenOffice.cz - portál uživatelů OpenOffice/LibreOffice
    14.7.2009 17:30 Neviditelný
    Rozbalit Rozbalit vše Re: Datové schránky - tragedie pokračuje (+PoC útoku)

    Jak tento zápisek souvisí s datovými schránkami (viz titulek)? Senzacechtivost? Nebo je to v těchto dnech móda?

    masožravá palma avatar 14.7.2009 17:36 masožravá palma | skóre: 6 | blog: Agnes | Matka měst
    Rozbalit Rozbalit vše Re: Datové schránky - tragedie pokračuje (+PoC útoku)
    Snaha ziskat overeny certifikat k datovym schrankam. Precti si predchozi zapisky o datovych schrankach od Jendy.
    Mám městečko, podpořte průmysl a dopravu. Snižujte kriminalitu.
    Jendа avatar 14.7.2009 17:38 Jendа | skóre: 74 | blog: Výlevníček | JO70FB
    Rozbalit Rozbalit vše Re: Datové schránky - tragedie pokračuje (+PoC útoku)
    Kdyby mě (resp. firmu, kde se starám o počítač) stát od 1.11. nenutil používat služeb certifikační autority PostSignum, nemusel bych celé toto martyrium absolvovat.
    Klimakemp ve zkratce: Účastníci jeli vlakem na naftu a autobusem na naftu protestovat proti těžbě fosilních paliv.
    otasomil avatar 14.7.2009 20:04 otasomil | skóre: 36 | blog: puppylinux
    Rozbalit Rozbalit vše Re: Datové schránky - tragedie pokračuje (+PoC útoku)

    To nejak nedavam ???

    2009 - 1993 = 16

    To mate v te firme stredoskolskou brigadu a nebo jste se usekl v datu narozeni ?

    Nebo se jedna o rodinnou fimu ?

    Nechci se Vas nejak dotknout, ale mozna je na poste problem ve vasem veku - namistrovany urednice videj fouska jak na ne zkousi neco o cem ony sami nemaj ani potuchy.

    To neni nic proti Vam, ale proti urednicim - bohuzel.

    K čemu hudba, která nevede k extázi... Stop MDMA !!! Už je to víc jak 50 let: http://buxlrerulbak7g3e.onion/
    Jendа avatar 14.7.2009 21:50 Jendа | skóre: 74 | blog: Výlevníček | JO70FB
    Rozbalit Rozbalit vše Re: Datové schránky - tragedie pokračuje (+PoC útoku)
    To mate v te firme stredoskolskou brigadu a nebo jste se usekl v datu narozeni ?
    Nesekl; mají [link] jeden počítač s DOSem na účetnictví (na ten nehrabu, ten tam běží už x let, nasadil ho někdo dávno přede mnou, až to padne, tak mají problém) a ředitel má jeden v kanclu (o ten se starám, tedy, ono to stačilo nainstalovat a pak jednou za tři měsíce apt-get update; apt-get upgrade :-)), na kterém dělá nějaké prezentace, píše různé věci, vyřizuje maily a tak.
    Nechci se Vas nejak dotknout, ale mozna je na poste problem ve vasem veku - namistrovany urednice videj fouska jak na ne zkousi neco o cem ony sami nemaj ani potuchy.
    Ano, tak se ke mně bohužel chovají...
    Klimakemp ve zkratce: Účastníci jeli vlakem na naftu a autobusem na naftu protestovat proti těžbě fosilních paliv.
    otasomil avatar 15.7.2009 05:54 otasomil | skóre: 36 | blog: puppylinux
    Rozbalit Rozbalit vše Re: Datové schránky - tragedie pokračuje (+PoC útoku)

    >>>Ano, tak se ke mně bohužel chovají...

    Vo nic nejde. Kazdy mel nekdy 16 let.

    K čemu hudba, která nevede k extázi... Stop MDMA !!! Už je to víc jak 50 let: http://buxlrerulbak7g3e.onion/
    AsciiWolf avatar 14.7.2009 18:18 AsciiWolf | skóre: 39 | blog: Blog
    Rozbalit Rozbalit vše Re: Datové schránky - tragedie pokračuje (+PoC útoku)

    ad. Proof of concept útoku.

    Pokud je admin té pošty alespoň trochu chytrý, nemá uživatel toho PC admin. práva a tudíž bys tam SSH server nezaložil a do systémových souborů (hosts) také nic nezapsal... ;-)

    Jendа avatar 14.7.2009 18:21 Jendа | skóre: 74 | blog: Výlevníček | JO70FB
    Rozbalit Rozbalit vše Re: Datové schránky - tragedie pokračuje (+PoC útoku)
    Aha. To mě nenapadlo. Ale... nepožaduje 602Filler admina (kvůli aktualizacím)?
    Klimakemp ve zkratce: Účastníci jeli vlakem na naftu a autobusem na naftu protestovat proti těžbě fosilních paliv.
    14.7.2009 18:28 Ladicek | skóre: 28 | blog: variace | Havlíčkův brod
    Rozbalit Rozbalit vše Re: Datové schránky - tragedie pokračuje (+PoC útoku)
    Mne tenhle detail napadl hned, ale to se dá překonat přidáním jednoho bodu: nalezení a využití bezpečnostní díry :-D
    Ještě na tom nejsem tak špatně, abych četl Viewegha.
    Jendа avatar 14.7.2009 18:33 Jendа | skóre: 74 | blog: Výlevníček | JO70FB
    Rozbalit Rozbalit vše Re: Datové schránky - tragedie pokračuje (+PoC útoku)
    JJ, některé viry zavirují Windows, i když je uživatel spustí pod běžným účtem :-)
    Klimakemp ve zkratce: Účastníci jeli vlakem na naftu a autobusem na naftu protestovat proti těžbě fosilních paliv.
    Jendа avatar 14.7.2009 18:34 Jendа | skóre: 74 | blog: Výlevníček | JO70FB
    Rozbalit Rozbalit vše Re: Datové schránky - tragedie pokračuje (+PoC útoku)
    Mimochodem, běžný user asi nemůže kolem sebe posílat ARP pakety, ale určitě může "vhodně" upravit vlastní profil Firefoxu :-)
    Klimakemp ve zkratce: Účastníci jeli vlakem na naftu a autobusem na naftu protestovat proti těžbě fosilních paliv.
    Luk avatar 14.7.2009 18:38 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
    Rozbalit Rozbalit vše Re: Datové schránky - tragedie pokračuje (+PoC útoku)
    Na posílání ARP paketů je AFAIK v Linuxu potřeba CAP_NET_RAW, ve Windows netuším, ale asi to bude podobné.
    LinuxMarket - linuxový e-shop | LinuxEXPRES - linuxový magazín | OpenOffice.cz - portál uživatelů OpenOffice/LibreOffice
    15.7.2009 09:55 Yenda | skóre: 8
    Rozbalit Rozbalit vše Re: Datové schránky - tragedie pokračuje (+PoC útoku)

    Já bych to upravil na klasický třífázový plán útoku:

    1) Přijít na poštu

    2) ???

    3) Exploit hotov

    15.7.2009 00:37 VSi | skóre: 28
    Rozbalit Rozbalit vše Re: Datové schránky - tragedie pokračuje (+PoC útoku)

    Pokud uživatel není administrátor, což bych celkem předpokládal, tak nepůjde realizovat všechno z naznačeného proof-of-concept.

    Ale za předpokladů, že:

    • je povolený autorun na výměnná média,
    • kromě ne-administrátorského účtu nemá uživatel nějak zásadně omezená práva (např. pomocí Group Policy),
    • mám server v internetu, tam mi běží: privoxy na portu 8000 (zajistí podvržení stránek) + ssh server na portu 443 (abych se na něj mohl připojit i z LAN na poště, kde pravděpodobně bude firewall),
    • připravím si falešné certifikáty pro weby Postsignum a MVČR, pak podvrženou podobu těchto webů + falešný ceritfikát root CA

    by mohl takový skript:

    • nakopírovat libovolné soubory z média na lokální disk (samozřejmě tam, kde má uživatel práva, takže využijeme třeba proměnnou %USERPROFILE%) - může to být ssh server, ssh klient, ap.
    • spustit ssh server na portu třeba 10022, který po připojení umožní spouštět příkazy pod aktuálně přihlášeným uživatelem
    • spustit ssh klienta na můj server v internetu, který mi vytvoří "tunel" (přesměrování portu z mého serveru) na lokální port 10022 (tj. právě spuštěný ssh server)
    • zmíněný ssh klient mi tento port ze serveru přesměruje na lokální PC (to pro případ, že by byl z místní LAN do internetu restriktivní firewall)
    • nastavit IE / Firefox, aby používali proxy 127.0.0.1:8000
    • přidat moje cerifikáty do IE nebo Firefoxu jako důvěryhodné
    • zajistit si automatické spuštění ssh serveru+klienta po přihlášení uživatele (třeba pomocí nakopírování do %USERPROFILE%\Start\Programy\Po spuštění)

    naopak asi nebude moci:

    • editovat hosts soubor
    • posílat podvržené ARP pakety
    • použít něco jako libpcap

    Takže ve výsledku si na PC pomocí SSH serveru můžu v rámci práv uživatele dělat co chci. Navíc přesměruji veškerý provoz v rámci webového prohlížeče na svůj server, prohlížeč bude důvěřovat mým certifikátům.

    Myslím, že je to dost na to, aby výsledkem postupu "stáhnu vám root certifikát z webu na Flash disk + ověřím otisk na webu MVČR" byl falešný certifikát (který jsem si připravil) na flash disku, který si odnesu. Ovlivnění ostatních PC v LAN nebude možné, ale myslím, že tohle bohatě stačí.

    Samozřejmě lze argumentovat antivirem, ale ze zkušeností můžu říct, že by nebyl problém to napsat tak, aby aktuální verze třeba AVG nic nepoznala... Jaký antivir používají lze snadno zjistit - flash disk by s ním měli zkontrolovat (předpokládám, že vidím na monitor).

    15.7.2009 11:54 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: Datové schránky - tragedie pokračuje (+PoC útoku)

    Pěkně si to malujete. Asi by vás nemělo překvapit, že (moje domněnka a zkušnosti z velkých firem) pracovní stanice České pošty vůbec nemá přístup na Internet. Prostě mezi pobočkami i oddělením PostSignum je natažená VPN, takže pracovník sice napíše do Exploreru http://postsignum.cz/, ale k celému Internetu se prostě nedostane.

    Mimochodem Česká pošta se holedbala, jak jede na Linuxu a používá tenké terminály. Zdá se, že kam čert nemůže, tam nastrčí Czech POINT s Windows.

    Jendа avatar 15.7.2009 12:11 Jendа | skóre: 74 | blog: Výlevníček | JO70FB
    Rozbalit Rozbalit vše Re: Datové schránky - tragedie pokračuje (+PoC útoku)
    Profil Firefoxu (uložené certifikáty, např., případně instalace rozšíření měnícího obsah stránky) změníš i bez Internetu...
    Klimakemp ve zkratce: Účastníci jeli vlakem na naftu a autobusem na naftu protestovat proti těžbě fosilních paliv.
    xkucf03 avatar 15.7.2009 12:30 xkucf03 | skóre: 46 | blog: xkucf03
    Rozbalit Rozbalit vše Firewall

    On to myslel asi tak, že přístup na cokoli jiného než pár vybraných serverů bude zatlučený firewallem. Takže bys tu proxy musel umístit přímo na nějaký jejich server. Ale nevím, jestli to tak mají.

    Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-Výuka.cz, Nekuřák.net
    Jendа avatar 15.7.2009 12:49 Jendа | skóre: 74 | blog: Výlevníček | JO70FB
    Rozbalit Rozbalit vše Re: Firewall
    To jo, neměl bych přístup na SSH třeba (pokud to tak mají). Ale pokud je cílem jenom vydání podvrženého certifikátu z jednoho počítače, stačí vhodně modifikovat profil Firefoxu.
    Klimakemp ve zkratce: Účastníci jeli vlakem na naftu a autobusem na naftu protestovat proti těžbě fosilních paliv.
    15.7.2009 14:07 VSi | skóre: 28
    Rozbalit Rozbalit vše Re: Datové schránky - tragedie pokračuje (+PoC útoku)

    Tak samozřejmě je to rekce na ten blog a představa, co by bylo možné. Beru to jako fantazii, ale na druhou stranu když čtu, jakým způsobem jsou řešené další věci, nemusí to být úplně mimo realitu. Samotného by mě nenapadlo, že ty PC budou takhle nezabezpečená - třeba povolený autorun. Jestli je ten fierwall/proxy tak omezeně nastavený, že fungují jen weby na nějakém whitelistu, to je otázka. Pokud bychom připustili ten funkční autorun, tak svůj server nakonec vůbec nepotřebuju a všechno potřebné pro podvržení webů a certifikátů můžu spustit přímo na tom PC...

    Co se týče těch tenkých klietntů, tak tam jsou (snad ještě pořád, četl jsem nějaký success-story od Novellu). Ale naroubovat na ně Czech POINT asi nebylo možné...

    Jendа avatar 15.7.2009 14:30 Jendа | skóre: 74 | blog: Výlevníček | JO70FB
    Rozbalit Rozbalit vše Re: Datové schránky - tragedie pokračuje (+PoC útoku)
    Tencí klienti jsou jen u "normálních" přepážek.
    Klimakemp ve zkratce: Účastníci jeli vlakem na naftu a autobusem na naftu protestovat proti těžbě fosilních paliv.
    Jendа avatar 14.7.2009 18:32 Jendа | skóre: 74 | blog: Výlevníček | JO70FB
    Rozbalit Rozbalit vše Re: Datové schránky - tragedie pokračuje (+PoC útoku)
    Subject: Stará verze certifikačních politik To: helpdesk-ca () cpost (.) cz
    -----BEGIN PGP SIGNED MESSAGE-----
    Hash: SHA1
    
    Dobrý den,
    kvůli přístupu do datové schránky potřebuji ověřit otisk kořenového
    certifikátu. Na CzechPOINTU mi ale řekli, že mi od 1.7. ověřit otisk
    ani nahrát certifikát nemohou. Odvolával jsem se na bod 2.2.1
    certifikačních politik [1], ale řekli mi, že tyto politiky jsou již
    zastaralé. Ale nová verze nikde není.
    Kde mám sehnat nové podmínky, případně kde mohu obdržet potvrzený
    otisk kořenového certifikátu?
    Děkuji
    Jan Hrach
    
    [1] http://qca.postsignum.cz/zcu/files/crtpol/QCA_cp_RootQCA_v1-21.pdf
    
    - --
    Jan Hrach
    Mail: jenda {} hrach.eu
    Jabber: hrachj {} abclinuxu.cz
    GPG: http://ftp.hrach.eu/jenda/public.key
    1D9D AC4B E964 0D1E 7F5D 6E03 B72F 6430 9FA4 F536
    -----BEGIN PGP SIGNATURE-----
    Version: GnuPG v1.4.9 (GNU/Linux)
    Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org
    
    iEUEARECAAYFAkpcsqAACgkQty9kMJ+k9TbpbQCg12IjnZ4eNd0Hnb2g+HfhWgKO
    nW0AljQVPbKM78ObgReZ84xIyBee5MU=
    =bkqS
    -----END PGP SIGNATURE-----
    
    Klimakemp ve zkratce: Účastníci jeli vlakem na naftu a autobusem na naftu protestovat proti těžbě fosilních paliv.
    Jendа avatar 14.7.2009 18:36 Jendа | skóre: 74 | blog: Výlevníček | JO70FB
    Rozbalit Rozbalit vše Re: Datové schránky - tragedie pokračuje (+PoC útoku)
    Jsme si říkal, že by mi už přišla odpověď, a on to byl jenom robot, že jsem si lízl tiket :-)
    Klimakemp ve zkratce: Účastníci jeli vlakem na naftu a autobusem na naftu protestovat proti těžbě fosilních paliv.
    Luk avatar 14.7.2009 18:39 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
    Rozbalit Rozbalit vše Re: Datové schránky - tragedie pokračuje (+PoC útoku)
    Odpověď přijde za pár dní. Aspoň v mém případě tomu tak bylo a odpověď byla ... jaká asi? (Hint: u některého z tvých předchozích blogpostů ji cituji v diskusi)
    LinuxMarket - linuxový e-shop | LinuxEXPRES - linuxový magazín | OpenOffice.cz - portál uživatelů OpenOffice/LibreOffice
    Jendа avatar 14.7.2009 18:50 Jendа | skóre: 74 | blog: Výlevníček | JO70FB
    Rozbalit Rozbalit vše Re: Datové schránky - tragedie pokračuje (+PoC útoku)
    Tak jim odpověz, že je to plain HTTP :-)
    Klimakemp ve zkratce: Účastníci jeli vlakem na naftu a autobusem na naftu protestovat proti těžbě fosilních paliv.
    Luk avatar 14.7.2009 20:00 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
    Rozbalit Rozbalit vše Re: Datové schránky - tragedie pokračuje (+PoC útoku)
    Už mě to přestalo bavit. Ta došlá odpověď je mimochodem elektronicky podepsaná, čili ji lze použít jako důkaz.
    LinuxMarket - linuxový e-shop | LinuxEXPRES - linuxový magazín | OpenOffice.cz - portál uživatelů OpenOffice/LibreOffice
    Jendа avatar 15.7.2009 10:26 Jendа | skóre: 74 | blog: Výlevníček | JO70FB
    Rozbalit Rozbalit vše Re: Datové schránky - tragedie pokračuje (+PoC útoku)
    Přišlo mi totéž, ale nepodepsaný
    Dobrý den,
    certifikáty certifikačních autorit jsou ke stažení na http://vca.postsignum.cz/www/authorities.php, popř. na http://qca.postsignum.cz/www/authorities.php
    Klimakemp ve zkratce: Účastníci jeli vlakem na naftu a autobusem na naftu protestovat proti těžbě fosilních paliv.
    robotics avatar 14.7.2009 18:51 robotics | skóre: 29 | blog: o_vsem_moznem
    Rozbalit Rozbalit vše Re: Datové schránky - tragedie pokračuje (+PoC útoku)

    "ikpéčka"   :-D

    Jendа avatar 14.7.2009 19:00 Jendа | skóre: 74 | blog: Výlevníček | JO70FB
    Rozbalit Rozbalit vše Re: Datové schránky - tragedie pokračuje (+PoC útoku)
    Tak v nahrávce je to se s - ve windousu ikspéčko. Opraveno.
    Klimakemp ve zkratce: Účastníci jeli vlakem na naftu a autobusem na naftu protestovat proti těžbě fosilních paliv.
    robotics avatar 14.7.2009 19:49 robotics | skóre: 29 | blog: o_vsem_moznem
    Rozbalit Rozbalit vše Re: Datové schránky - tragedie pokračuje (+PoC útoku)
    xkucf03 avatar 14.7.2009 19:29 xkucf03 | skóre: 46 | blog: xkucf03
    Rozbalit Rozbalit vše Tragédie

    Na to se dá říct snad jen: „no to mě poser!“ :-) Bába z Kocourkova a děsné hlody.

    Ale k tomu útoku: přijde mi, že když už si s tím jejím počítačem můžeš dělat, co chceš (přepisovat hosts soubor), je to ARPspoofování zbytečné – prostě jen (pomocí hosts) přesměruješ ten provoz na svoji IP adresu. Je úplně jedno, jestli to jede po HTTP nebo HTTPS, protože jí můžeš přepsat certifikáty důvěryhodných CA v prohlížeči, resp. přidat tam svoji CA a označit ji za důvěryhodnou. Pochybuji totiž, že by ty certifikáty u HTTPS rozklikávala nebo dokonce kontrolovala otisky proti papíru, zvlášť když se prohlížeč tváří, že je všechno OK. A na té své bráně prostě jen HTTPS rozšifruješ a zase zašifruješ + v té nezašifrované fázi upravíš.

    BTW: jak víš, že má povolený autorun?

    Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-Výuka.cz, Nekuřák.net
    Jendа avatar 14.7.2009 19:35 Jendа | skóre: 74 | blog: Výlevníček | JO70FB
    Rozbalit Rozbalit vše Re: Tragédie
    Přece aby můj certifikát vydávaly i jiné počítače na stejné pobočce, né?
    BTW: jak víš, že má povolený autorun?
    Někde jsem to tu četl v souvislosti s nahráváním osobních certifikátů.

    Teď už se tam nemůžu ukázat, zabila by mě :-), ale můžete si někdo dát na flashku do autorunu třeba wget (+ wget.exe do rootu flashky) na nějakou adresu a zkusit to :-)
    Klimakemp ve zkratce: Účastníci jeli vlakem na naftu a autobusem na naftu protestovat proti těžbě fosilních paliv.
    14.7.2009 20:12 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Datové schránky - tragedie pokračuje (+PoC útoku)
    Zkuste se dotázat, jak zajišťují ustanovení zákona o elektronickém podpisu, § 6, odst. (1). Ta paní na poště je sice chudák, ale tak proč to ta pošta dělá, když na to neumí sehnat a zaplatit lidi. Zákon o elektronickém podpisu 227/2000 Sb. VZPP § 6
    (1) Kvalifikovaný poskytovatel certifikačních služeb je povinen
    a) zajistit, aby se každý mohl ujistit o jeho identitě a jeho kvalifikovaném systémovém certifikátu, na jehož základě označuje vydané kvalifikované certifikáty nebo kvalifikované systémové certifikáty a seznamy certifikátů, které byly zneplatněny, nebo kvalifikovaná časová razítka,
    b) zajistit, aby poskytování kvalifikovaných certifikačních služeb vykonávaly osoby s odbornými znalostmi a kvalifikací nezbytnou pro poskytování kvalifikované certifikační služby a obeznámené s příslušnými bezpečnostními postupy,
    … § 9 Akreditace a dozor
    (1) Udělování akreditací k působení jako akreditovaný poskytovatel certifikačních služeb, jakož i dozor nad dodržováním tohoto zákona náleží ministerstvu [vnitra].
    (2) Ministerstvo

    b) vykonává dozor nad činností akreditovaných poskytovatelů certifikačních služeb a kvalifikovaných poskytovatelů certifikačních služeb, ukládá jim opatření k nápravě a pokuty za porušení povinností podle tohoto zákona,
    § 18 Správní delikty právnických osob
    (1) Kvalifikovanému poskytovateli certifikačních služeb, který
    a) nezajistí, aby se každý mohl ujistit o jeho identitě a jeho kvalifikovaném systémovém certifikátu podle § 6 odst. 1 písm. a),

    se uloží pokuta do výše 10 000 000 Kč.
    Jendа avatar 14.7.2009 21:56 Jendа | skóre: 74 | blog: Výlevníček | JO70FB
    Rozbalit Rozbalit vše Re: Datové schránky - tragedie pokračuje (+PoC útoku)
    Nejdřív se na mě nasraně podívá "co tady ten spratek sakra furt votravuje" a pak bude mlet o tom, že "vám to nikdo nepodvrhne" a "že to už nevydáváme" a že si to mám stáhnout z webu (nezabezpečeného). To je paní, která tomu prostě nerozumí (resp. jsou tam dvě a jsou na tom obě stejně). Už jsem napsal (viz výše) mail PS, čekám, jak odpoví...
    Klimakemp ve zkratce: Účastníci jeli vlakem na naftu a autobusem na naftu protestovat proti těžbě fosilních paliv.

    Založit nové vláknoNahoru

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.