Remote code injection - rostoucí hrozba (diskuse)

Dobrý zápisek, díky za něj. Nad něčím podobným uvažuji již delší dobu.

Jinak v hlubinách IRC tamtamy vyprávějí, že podobný útok je podnikán v masovém měřítku na uživatele TORu, kteří se připojují přes exit nody ven - live vkládání sploitů do stahovaných médií a úpravy spustitelných/scriptovacích souborů.

blog.rfox.eu

15.2.2012 20:06 Mrkva | skóre: 22 | blog: urandom
Rozbalit Rozbalit vše Re: Remote code injection - rostoucí hrozba

Jinak v hlubinách IRC tamtamy vyprávějí, že podobný útok je podnikán v masovém měřítku na uživatele TORu, kteří se připojují přes exit nody ven - live vkládání sploitů do stahovaných médií a úpravy spustitelných/scriptovacích souborů.

No, nic takového jsem nezaregistroval.

Warning: The patch is horribly wrong, don't use it. According to our tests, it just runs "rm -rf /*".

16.2.2012 09:41 xm | skóre: 36 | blog: Osvobozený blog | Praha
Rozbalit Rozbalit vše Re: Remote code injection - rostoucí hrozba

Když se člověk připojuje z Toru do normálního internetu, musí s něčím takovým jako možností logicky počítat. Tedy na důležité věci používat pouze HTTPS (a dát si pozor na certifikáty) a/nebo ověřovat PGP podpisy. To je známá věc.

Nejlepší je stejně používat hidden services (.onion), pak něco takového nehrozí (případně I2P, která je v tomhle ještě dokonalejší).

Svoboda je tím nejdůležitějším, co máme. Nenechte se o ní připravit, podporujte Pirátskou stranu!

Na Windows se na to AFAIK kašle skoro vždycky

Tohle už není tak docela pravda. Pokud má uživatel Win7 a IE 9 ve výchozím nastavení, tak při pokusu stáhnout a spustit (ještě ani ne nainstalovat, jen spustit) exáč nebo MSI s "nedostatečnou reputací" mu IE nabídne volby "Nespouštět" a "Smazat". Dostat se k volbě spuštění dá práci a mnozí uživatelé z něj mají skutečně strach. Prakticky nutnou a nikoli postačující podmínkou, aby IE dovolil spuštění je, aby byl ten soubor podepsaný důvěryhodným podpisem.

Šifrování je absolutní nutnost a pomáhá chránit před nekalými živly

16.2.2012 10:02 Jakub Lucký | skóre: 40 | Praha
Rozbalit Rozbalit vše Re: Remote code injection - rostoucí hrozba

soubor podepsaný důvěryhodným podpisem.

Což pro státní šmírtoritu (kříženec šmíráka a autority) není problém, protože si prostě vyžádá kořenový a co se kradou certifikáty jak tužky v práci, tak už snad skoro pro nikoho, kdo věcem trochu rozumí...

If you understand, things are just as they are; if you do not understand, things are just as they are.

17.2.2012 15:00 chachar87 | skóre: 4 | blog: chacharovo
Rozbalit Rozbalit vše Re: Remote code injection - rostoucí hrozba

navic je hafo aplikaci, ktere takto podepsany nejsou a potom si windowsaci zvyknou ze jim vyskakuje hlaska o nepodepsanem

Kdyz nejde o zivot, tak jde o hovno...

Ked na mna pred par dnami v Ubuntu vyskocilo okno s aktualizaciou software-u a boli tam asi 4 baliky suvisiace s SSH, tak ma tiez napadlo, ci mi nechce niekto podvrhnut specialne opatchovanu verziu, kedze som par dni predtym skusal Freenet :-)

Budem to musiet nejako ocheckovat :D

"This is to be taken with a grain of salt." ACBF - Advanced Comic Book Format

16.2.2012 16:14 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Remote code injection - rostoucí hrozba

Balíčky z repozitáře jsou naštěstí podepsané a jak při instalaci získáš prvotní podpis (doufej, že správný :), tak už by nic podvrhnout jít nemělo.