KOMIX - Ministerstvo kryptoměn

AbcLinuxu:/ Blogy / HOVORKUV_CTVERECKOVANY_SVET_DO_KAZDE_DOMACNOSTI / KOMIX - Ministerstvo kryptoměn

Štítky: heslo, komix

KOMIX - Ministerstvo kryptoměn

19.11.2022 00:51 | Přečteno: 1239× | KOMIX

Tak se nám opět jednou navždy zřítil svět krypta :-) .

Lidé říkají, že kyby bylo více uživatelů kryptoměn a méně takzvaných nocoinerů na význačných řídících postech finančních institucí, vše by bývalo bylo jiné. Tak schválně :-) .

PS: Ta stránka "btcjmr" je dle mého rychlého soudu, no, ... ehm ehm... zkrátka hrozná :-D a od obsahu se distancuji. Kdyby bylo heslo nocoiner například ve wikislovníku, použil bych raději ten :-) .

Hodnocení: 86 %

špatné • dobré

Obrázky

Tiskni Sdílej:

Komentáře

Nástroje: Začni sledovat (0) ? , Tisk

Vložit další komentář

19.11.2022 06:55 Hrdobec
Rozbalit Rozbalit vše Re: KOMIX - Ministerstvo kryptoměn

Odpovědět | Sbalit | Link | Blokovat | Admin

Toz zase pro stromy nevidite les. 99% kryptomen se tezilo na linuxu. Kdyby nebylo linuxu tak nejsou kryptomeny, spekulace, kradeze a pady. I ten hack FTX sel pres linux. Za zlo muze linux a to, ze z uzivatelu dela zrudy! Zahod ho jeste dnes!

19.11.2022 08:30 VoDo | skóre: 12 | blog: Archi3mini
Rozbalit Rozbalit vše Re: KOMIX - Ministerstvo kryptoměn

na unixu bezi 75% vypocetni techniky

btw I use Archi3 :) Someday you will own nothing and be happy

19.11.2022 09:42 ~
Rozbalit Rozbalit vše Re: KOMIX - Ministerstvo kryptoměn

A co ma Linux spolecneho s Unixem? GNU = Not Unix.

19.11.2022 10:10 VoDo | skóre: 12 | blog: Archi3mini
Rozbalit Rozbalit vše Re: KOMIX - Ministerstvo kryptoměn

cerny okno

btw I use Archi3 :) Someday you will own nothing and be happy

19.11.2022 10:12 Radovan
Rozbalit Rozbalit vše Re: KOMIX - Ministerstvo kryptoměn

Na Linuxu běží 99% výpočetní techniky.

V podstatě všechno kromě domácích mikropočítačů zvaných PC.

19.11.2022 15:58 JiK | skóre: 13 | blog: Jirkoviny | Virginia
Rozbalit Rozbalit vše Re: KOMIX - Ministerstvo kryptoměn

I ten hack FTX sel pres linux.

Co se vlastne stalo s tim FTX? On je nekdo hacknul? hacknul a ukradl klice? Ja myslel, ze tam majitele normalne ukradli penize svym vkladatelum a poridili si za ne nemovitosti na bahamach a diky obdarovani papalasu socialisticke vlady v USA i beztrestnost a imunitu vuci vysetrovani od FBI..

Jirka Cech

19.11.2022 16:14 se neprihlasim
Rozbalit Rozbalit vše Re: KOMIX - Ministerstvo kryptoměn

Pry zadny tunel ale hack :-)

19.11.2022 22:48 Max | skóre: 73 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: KOMIX - Ministerstvo kryptoměn

Nejdříve došlo k tunelu a pak je někdo hacknul. Takže poté, co vyhlásili bankrot, je někdo nabořil a ještě je víc vytěžil. Jinými slovy, ta komedie vyhlášením bankrotu neskončila.
Zdar Max

Měl jsem sen ... :(

20.11.2022 08:55 ^
Rozbalit Rozbalit vše Re: KOMIX - Ministerstvo kryptoměn

Ja se uz lek ze je chyba v kryptomenach a nakonec to je lidska hamiznost a deravy linux...

20.11.2022 10:10 VoDo | skóre: 12 | blog: Archi3mini
Rozbalit Rozbalit vše Re: KOMIX - Ministerstvo kryptoměn

krypto jsou uplne ok :)

“Explain It to Me Like I’m … 5 years old. A silly-haired wizard sold magic beans. The villagers loved it! Until they stopped believing in magic and demanded their money back, only to find out that the wizard had already spent it.”

btw I use Archi3 :) Someday you will own nothing and be happy

20.11.2022 11:33 Max | skóre: 73 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: KOMIX - Ministerstvo kryptoměn

Vím, že jen trolíš, ale třeba by se toho mohl nějaký BFU chytnout. Spíš, než chyba v OS, se využívá chyby v aplikacích alá uživatelský portál apod. Nejvíce rozšířeným způsobem je ale sociální hacking.
Každopádně bezpečnost jako taková, se v největší míře řeší úplně někde jinde, než v patchování. Bavíme se o různých analyzátorech komunikačních dat, logů, chování apod. Třeba banky mívají auditing až na úroveň tabulek v DB. Pokud tedy s nějakou úrovní oprávnění se pokusíte přistoupit do jiné části db, kam třeba přístup máte, ale nemáte tam co dělat, tak vám za chvilku budou, obrazně řečeno, klepat na dveře bezpečáci atd.
Zdar Max

Měl jsem sen ... :(

20.11.2022 13:46 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
Rozbalit Rozbalit vše Re: KOMIX - Ministerstvo kryptoměn

Pokud tedy s nějakou úrovní oprávnění se pokusíte přistoupit do jiné části db, kam třeba přístup máte, ale nemáte tam co dělat ...

Pardon, Maxi, tohle si protiřečí. To je něco jako věřit a nic nedělat ...
Pokud je něco důležité, tak se o to staráš. A to ostatní dáš v plen.

To jsem jedinej, kdo si toho všiml? Nebo na to ostatní prdí?

Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.

20.11.2022 23:27 Max | skóre: 73 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: KOMIX - Ministerstvo kryptoměn

Co je na tom špatně? Že dotyčný má přístup tam, kam by teoreticky neměl a hlídá se to v rámci realtime analýzy audit logů? Já to tak nemám, jen jsem o tom slyšel, že to tak v jedné nejmenované bance bylo nastaveno. Důvodů k podobnému nastavení může být více. Ono drobit oprávnění per user do posledního detailu nemusí být vhodné. Nevím, jak to měla konkrétní db, ale osobně v určitých případech dávám uživatelům větší přístup, než by potřebovali. Je 1000x jednodušší nastavovat práva per skupina, než per uživatel. A skupiny nikdy nevyladíš tak, že všichni budou mít jen to, co opravdu mají mít, protože to by se ti mohlo stát, že počet skupin bude odpovídat počtu 90% uživatelů (záleží, jak moc heterogenní prostředí máš). Všechno je to o tom, jaké riziko pro tebe představuje, že ten uživatel potencionálně někam může. V mém případě je to třeba přístup přes vpn, kde někteří uživatelé mají přístup k interním app, ke kterým ho nepotřebují. U mě je to kryto tím, že do těch app nemají login, ale mají tu app zpřístupněnou a někdo přes ně může útočit. Nicméně riziko je velmi malé.
Stejně tak devíci, ti mají hodně pestrobarevné přístupy a někdy si pomáhají navzájem. Tj. u nich také nechceš extrémně moc drobit práva (jinak to s tou db byl případ devíka).
Zdar Max

Měl jsem sen ... :(

21.11.2022 12:42 plostenka | blog: plstnk
Rozbalit Rozbalit vše Re: KOMIX - Ministerstvo kryptoměn

Dev ma globalne pristup ke skoro vsemu, vsak at si na scratch systemech delaji co chteji. System se prinejhorsim otoci z immutable storage a jede se dal.

Na produkci s realnyma datama dev pristup nemaji, proc taky? Tam jen nejseniornejsi QA pushne otestovanou a podepsanou verzi.

21.11.2022 12:57 Max | skóre: 73 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: KOMIX - Ministerstvo kryptoměn

Netvrdil jsem, že to tak mají i na produkci. Psal jsem to jako příklad, že bezpečnost se řeší na více úrovních, jednou z ní je realtime analýza audit logů s následnými akcemi. Tj. bezpečnost systému není dána jen patchováním a vhodně nastaveným serverem/firewallema apod., ale spoustou věcí okolo.
Zdar Max

Měl jsem sen ... :(

21.11.2022 19:58 iTeckar
Rozbalit Rozbalit vše Re: KOMIX - Ministerstvo kryptoměn

A ty mas samozrejme RW prava na logy ze? :-)

21.11.2022 23:16 Max | skóre: 73 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: KOMIX - Ministerstvo kryptoměn

Nerozumím otázce. Jako správce mám samozřejmě roota skoro do všeho. Ale také spoustu věcí automaticky posílá logy to ELK, kde běží online analýza a alertování.
Zdar Max

Měl jsem sen ... :(

23.11.2022 21:57 zelO
Rozbalit Rozbalit vše Re: KOMIX - Ministerstvo kryptoměn

Ze kdyz se rozhodnes vykrast banku tak to z logu nikdo nezjisti kdyz je umis menit :)

24.11.2022 11:00 plostenka | blog: plstnk
Rozbalit Rozbalit vše Re: KOMIX - Ministerstvo kryptoměn

A jak z logu odstranis 'vim /var/log/syslog'?

24.11.2022 20:49 h4ck3r
Rozbalit Rozbalit vše Re: KOMIX - Ministerstvo kryptoměn

Jednoduse, spustis si Midnight Commander, v nem pres F4 zeditujes co chces a posledni log v history bude mc a ne tvuj vim :-D

24.11.2022 12:06 Max | skóre: 73 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: KOMIX - Ministerstvo kryptoměn

To, že má někdo rw přístup k logům ale nic neznamená. Pokud se v real-time čase syncují někam jinam, kde nad nimi online běží analýza, tak nějaký lokální soubor je mi k prdu promazávat. Dále může být ukládán záznam o přístupech na servery pomocí IDS/ADS sond apod. Data budeš mít v db, nejspíše zašifrované, kam se bez klíče nepodíváš. Veškeré vnitřní audit logy db se opět mohou někam posílat k online analýze atd.
Představuješ si to příliš jednoduše :). Možností, jak sledovat provoz na serveru, ať přímo (např. ty logy), nebo nepřímo (např. ty sondy v síti) je mnoho.
Pokud by šlo o větší firmu s velkým tlakem na bezpečnost, je možné, že všechny tyto druhy hlídání a správy budou rozkouskovány do různých oddělených týmů. Pokud by jsi se tedy rozhodl něco vykrást, muselo by se jednat o spiknutí více lidí napříč více týmů. A i tak by se to hned provalilo, když by neseděly účetní čísla.
Vytunelovat banku z pohledu IT není podle mě nic jednoduchého :). Větší úspěch s tunelováním budeš mít z pohledu někoho z finančnictví, který najde nějakou chybu v nějakých postupech, kterou využije.
Zdar Max

Měl jsem sen ... :(

24.11.2022 15:16 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
Rozbalit Rozbalit vše Re: KOMIX - Ministerstvo kryptoměn

Nejslabší je lidský článek.
A existují i databázové firewally. Atd. Není to jen čistě o "ajťácích".

Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.

24.11.2022 15:21 Max | skóre: 73 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: KOMIX - Ministerstvo kryptoměn

Však to píšu.
Zdar Max

Měl jsem sen ... :(

24.11.2022 20:46 Hurvinek
Rozbalit Rozbalit vše Re: KOMIX - Ministerstvo kryptoměn

"Pokud se v real-time čase syncují někam jinam" je samozrejme jen iluze, networking nejakou chvili trva a navic kdyz si rootem tak to vis podvrhnout uz na urovni paketu. Nejake siforvani to moc nezachrani, protoze kdyz si rootem tak vidis pamet a nejakou dobu tam proste neco rozsiforvany musi byt, take vypnuti ASLR je hubicka. Proste jedina moznost je nemit spravce. Respektive mit uzivatele bez W prav. Kdyz je potrebny nejaky W zasah tak proste jen docasna jednorazova hesla vydavana externe s minimalni zivotnosti, nejlepe pouze fyzicky onsite s klavesnici se zadratovanym keylogerem.

22.11.2022 13:42 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
Rozbalit Rozbalit vše Re: KOMIX - Ministerstvo kryptoměn

Ok, jestli je někde více přístupů RW najednou, tak budiž.
Jestli je tohle dev nebo test a ne produkce, tak i pak to dává smysl, že se hlídá jen to nejnutnější.
A taky lepší je netříštit policy na "tam můžu a tam ne". Stejně tak lze mít fyzickou osobu s více přístupy, i o tom není zcela jasně řečeno.
A tohle naštěstí není "muj chlív", tak si to můžete dělat jak chcete :-)

Dík za komentář, Maxi.

Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.

19.11.2022 17:48 xxxs | skóre: 25 | blog: vetvicky
Rozbalit Rozbalit vše Re: KOMIX - Ministerstvo kryptoměn

ak som to spravne pochopil, tak sefko to pretuneloval do dalsej firmy, nakupil za to podobne elektronicke nezmysly a ked zacal run na firmu c.1, tak pustil vypredaj vo firme c.2, aby mal ako vyplacat c.1. tym sa hodnota predavaneho samozrejme znizila a tak musel predavat viac a trosku sa uspiraloval. potom povedal nieco ako: sorry jako. nastastie asi nebol uplne sprosty a je za vodou, kym si po neho nepridu.

Založit nové vlákno • Nahoru