abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
včera 21:55 | Zajímavý článek

Vláda v pondělí 13. července projednala Výroční zprávu o stavu otevřených dat za rok 2019. Ke stažení je na Portálu otevřených dat (pdf).

Ladislav Hagara | Komentářů: 0
včera 16:22 | Komunita

MojeFedora.cz informuje, že FESCo schválilo návrh, aby se jako výchozí editor v terminálu od Fedory 33 používalo GNU nano. Fedora doteď žádný výchozí editor pro terminál nastavený neměla a nechávala to na jednotlivých programech. Ty často používané, jako třeba git, ale ve výchozím stavu používaly editor vi, který autor návrhu nepovažuje za příliš intuitivní.

Ladislav Hagara | Komentářů: 11
včera 14:22 | Komunita

Dlouhodobá LTS podpora Debianu 8 Jessie vydaného 26. dubna 2015 skončila k 30. červnu 2020. K dispozici je placená rozšířená dlouhodobá podpora ELTS do 30. června 2022. Poslední opravné vydání Debianu 9 Stretch uvolněného 17. června 2017 bude vydáno 18. července 2020. Jeho dlouhodobá podpora je plánována do 30. června 2022. Plánujete-li ji využívat, vývojáři ocení vyplnění dotazníku ohledně této LTS podpory.

Ladislav Hagara | Komentářů: 2
včera 06:00 | Nová verze

Byla vydána nová verze 1.26.0 sady nástrojů pro správu síťových připojení NetworkManager. Novinkám se v příspěvku svém na blogu věnuje Thomas Haller.

Ladislav Hagara | Komentářů: 2
13.7. 13:00 | Zajímavý software

Laboratoře CZ.NIC zveřejnily software DNS Probe. Jeho úkolem je zachycovat DNS provoz na síťovém rozhraní (UDP i TCP), párovat DNS dotazy s příslušnými odpověďmi a exportovat konsolidované záznamy o každé jednotlivé DNS transakci, která se v síťovém provozu vyskytla.

Ladislav Hagara | Komentářů: 0
13.7. 08:00 | Nová verze

Byla vydána verze 2.2.0 svobodného softwaru HAProxy (The Reliable, High Performance TCP/HTTP Load Balancer; Wikipedie) řešícího vysokou dostupnost, vyvažování zátěže a reverzní proxy. Detailní přehled novinek v příspěvku na blogu společnosti HAProxy Technologies.

Ladislav Hagara | Komentářů: 2
13.7. 01:11 | Nová verze

Správce oken IceWM (Wikipedie) byl vydán ve verzi 1.7.0. Přehled novinek, vylepšení a oprav na GitHubu.

Ladislav Hagara | Komentářů: 9
12.7. 01:22 | Komunita

Před dvěma lety se Andrew Kelley rozhodl naplno věnovat se svému koníčku, tj. vývoji open source programovacího jazyka Zig (GitHub). Opustil své dobře placené místo v OkCupid a vytvořil si účet na Patreonu. Včera představil nadaci Zig Software Foundation zastřešující propagaci a další vývoj tohoto programovacího jazyka. Podpořit ji lze na GitHub Sponsors (aktuálně 66 % z měsíčního cíle 8 600 $).

Ladislav Hagara | Komentářů: 3
11.7. 22:11 | Nová verze

Byla vydána verze 2.0.10 multiplatformního integrovaného vývojového prostředí (IDE) pro rychlý vývoj aplikaci (RAD) ve Free Pascalu Lazarus (Wikipedie). Nově využívá nedávno vydaný Free Pascal Compiler (FPC) 3.2.0.

Ladislav Hagara | Komentářů: 13
11.7. 13:00 | Komunita

Letošní konference linuxových instalatérů Linux Plumbers Conference (LPC 2020) proběhne online ve dnech 24. až 28. srpna. Vývojáři Linuxu by měli probírat také podporu programovacího jazyka Rust v linuxovém jádru [Hacker News].

Ladislav Hagara | Komentářů: 0
Používáte některé open-source řešení [protokol] pro šifrovaný instant messaging?
 (22%)
 (31%)
 (4%)
 (11%)
 (17%)
 (5%)
 (13%)
 (24%)
Celkem 350 hlasů
 Komentářů: 39, poslední včera 00:13
Rozcestník

Číňané v USA

27.4. 12:48 | Přečteno: 1733× | Jen tak na okraj | poslední úprava: 27.4. 12:51

Tak posledně jsme si povídali o zvídavých Číňanech, dnes prohodím pár slov na adresu jejich chytřejších soudruhů nainfiltrovaných do USA. Pro ty mám na svém serveru jinou specialitu. Jejich útoky totiž nejsou tak tupé, jako pokusy co jdou z říše středu.

Poznámka na okraj: Aniž bych to měl původně v úmyslu, vylezla z toho reakce na trekkerův diskuzní příspěvek pod mým posledním blogpostem na adresu Číňanů. Primárně jsem se totiž chtěl pouze podělit o svou škodolibou radost.

Tyhle sofistikované útoky nepřicházejí často – cca jednou za týden, ale vždy pouze z USA. Ǔtočník nejprve oťukává server jak rybka návnadu. Nejde po SSH, ale útočí na wiki. Jenže chlapci zřejmě v tomto případě netuší, s kým mají tu čest. Tu wiki totiž chrání rozšíření co jsem sám programoval a pochopitelně jsem při testování vyzkoušel kde co, abych zjistil kde by mohla zůstat nějaká díra. Což ovšem oni neví.

Vzhledem k tomu, že na slušné dotazy jim wiki stránky normálně vrací, nabydou dojmu, že půjde fakt o chutné sousto. Skočí po něm – a mám je na háku!

I když by stejně neuspěli, zařízene je fail2ban, který krom přísnějších pravidel pro distancování používá i několik filtrů mé vlastní provenience. A jeden z nich takového útočníka odchytí. Konkrétní kód zde neuvedu, ale můžete se stejně jako já inspirovat na stránce Regex for SQL injection a napsat si filtr vlastní. Ti méně otrkaní se při tom alespoň seznámí s tím, jak vlastně fail2ban funguje. Ostatně můj názor je, že servery které nejsou konfigurované podle jedné šablony, představují pro útočníky mnohem větší oříšek, neboť nemají křišťálové koule které by jim prozradily co udělali špatně a proč jste je sekli.

Relativně krátce poté co je seknu, je ta IP adresa definitivně mrtvá. Z toho je zřejmé, že útočníci mají strach z prozrazení, takže tu adresu považují za zkompromitovanou ihned, jakmile zjistí že se útok nepovedl. Jenže mi chodí v těchto případech bezprostřední mailový bonz, ve kterém jsou i záznamy, které tomu záseku předcházely. Takže stíhám ty adresy vytrasovat dřív, než přestanou fungovat.

Všechny končí v USA, což by mohlo budit dojem, že jde o aktivity američanů. Ale který obyvatel USA, jiného než čínského původu, by používal při oťukávání návnady browser, který používá výchozí jazyk prohlížeče "zh-CN". U té mojí wiki (na rozdíl od MediaWiki.org) se totiž nastavuje jazyk rozhraní automaticky podle výchozího nastavení prohlížeče a teprve pak si ho může anonymní uživatel přepnout do jiného jazyka.

       

Hodnocení: 43 %

        špatnédobré        

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Vložit další komentář

27.4. 13:35 Aleš Kapica | skóre: 50 | blog: kenyho_stesky | Ostrava
Rozbalit Rozbalit vše Re: Číňané v USA
A. Opět to nějaký sinolog nedokázal překousnout ;-)
27.4. 14:10 S. Hlong
Rozbalit Rozbalit vše Re: Číňané v USA
Chudinko ublížená :'-(
Dal jsem ti plus.
27.4. 17:23 Aleš Kapica | skóre: 50 | blog: kenyho_stesky | Ostrava
Rozbalit Rozbalit vše Re: Číňané v USA
Doufám, že ses u toho blogu alespoň zasmál. Mě tedy alespoň ta jejich snaha pobavila. Nic zajímavého pro ně totiž na tom serveru nemám, co by mělo být utajeno. Jenom nechci, aby si někdo z mého stroje dělal zombie.
Tezko rict co za tim je, jestli to je nejaka Cinou sponzorovana akce nebo neco jineho, tipoval bych nejake (polo)automatizovane hledani napadnutelnych webu.
Max avatar 27.4. 13:56 Max | skóre: 68 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Číňané v USA
Poslat serveru vymyšleného agenta není nic složitého, takže nějaký lang, co to posílá, nemusí nic znamenat.
Jinými slovy, jedná se o sofistikovaný útok USA, nebo sofistikovaný útok Číňanů, kteří zapomněli upravit lang u agenta? Vysvětlit to lze různě a podle mně to na nic neukazuje.
Zdar Max
Měl jsem sen ... :(
27.4. 15:22 Aleš Kapica | skóre: 50 | blog: kenyho_stesky | Ostrava
Rozbalit Rozbalit vše Re: Číňané v USA
Číňani nejsou schopni sofistikovaných útoků – naštěstí. Kdyby byli, tak by nepotřebovali krást cizí technologie.
Jinými slovy, jedná se o sofistikovaný útok USA, nebo sofistikovaný útok Číňanů, kteří zapomněli upravit lang u agenta? Vysvětlit to lze různě a podle mně to na nic neukazuje.
Vyprávěl jsem ti Maxi, jak jsem dělal na helpdesku Atlasu? Odnesl jsem si odtamtud jedno poučení: "Ze všech vylhaných údajů je vždycky minimálně jeden pravdivý a stejný." Dnes by to bylo nemyslitelné, ale tehdy byly hesla interně uložené v plaintextu, takže jsem si mohl třeba velice rychle odseparovat účty takového uživatele na základě hesla. Nebylo vždycky stejné, ale opakoval se v něm shodný řetězec. Taková osoba měla vytvořených X účtů, které jsme nesměli zablokovat, dokud nebyly nějakým způsobem zneužity. A další poznatek: oni chtěli aby jsme na ty jejich stránky lezli. Z těch jejich mailů přímo čišelo jak se ukájí představou, že jim blokujem účet, zatím co oni už mají připraven jiný. Naivkové.
27.4. 15:23 trekker.dk | skóre: 71
Rozbalit Rozbalit vše Re: Číňané v USA
Omyl: z čínské IP adresy jsou to Číňani, protože IP adresa je čínská. Z americké IP adresy jsou to Číňani, protože prohlížeč má lang. Prostě a jednoduše: vždycky jsou to Číňani, protože západní národy kriminalitu neprovozují.
Quando omni flunkus moritati
27.4. 15:33 Aleš Kapica | skóre: 50 | blog: kenyho_stesky | Ostrava
Rozbalit Rozbalit vše Re: Číňané v USA
Se mi zdá, že na nás hraješ nějakou Čínu.
27.4. 19:33 Aleš Kapica | skóre: 50 | blog: kenyho_stesky | Ostrava
Rozbalit Rozbalit vše Re: Číňané v USA
Chápu, že bys měl velkou radost z toho vykreslit ně jako ultrarasistu, ale myslím, že náš Čankajšek by tě z toho omylu asi brzy vyvedl, protože ví líp než ty, jak se věci mají. Zastávám jednoduchou strategii: Pokud dodržuješ pravidla hry, dělej si co chceš. A nekoukám při tom kdo odkud je. Můj server, můj systém, moje pravidla. Kdo na ně přistoupí, s těmi není problém.

Ať si každý dělá co chce, ale dodržuje pravidla. Tak jsem to měl vždy – i v dobách, kdy jsem dělal "vychouše" na intru. Proto jsem taky nikdy s nikým neměl problém a chlapci neměli problém se mnou. Problém měl jen ten, kdo tohle jednoduché pravidlo neakceptoval. Což nebyl nikdo z mých svěřenců, nýbrž svěřenci kolegy, který byl zastáncem tvrdé restrikce – nesjpíš proto si mysleli, že ve chvíli kdy je pryč, pravidla neplatí. Dostali poučení a doufám, že pro celý následující život.
27.4. 20:37 trekker.dk | skóre: 71
Rozbalit Rozbalit vše Re: Číňané v USA
Na to vykreslení si vystačíte sám...
Quando omni flunkus moritati
27.4. 21:00 Aleš Kapica | skóre: 50 | blog: kenyho_stesky | Ostrava
Rozbalit Rozbalit vše Re: Číňané v USA
I vy.
28.4. 08:39 prqek | blog: prqek
Rozbalit Rozbalit vše Re: Číňané v USA
Pokud dodržuješ pravidla hry, dělej si co chceš.
Uvědomuješ si, že tohel platí pro kdejakého diktátora i pro právní demokratický systém? Čili dokud neřekneš, kdo určuje ty pravidla, je to nicneříakjící výrok?
Můj server, můj systém, moje pravidla. Kdo na ně přistoupí, s těmi není problém.
28.4. 09:02 Aleš Kapica | skóre: 50 | blog: kenyho_stesky | Ostrava
Rozbalit Rozbalit vše Re: Číňané v USA
Jenže já ti to vzápětí řekl, jak sis sám povšimnul. A stejně tak jsem již v blogpostu uvedl, že nikoho neblokuji, dokud nezačne zkoušet nějaké brykule.
28.4. 09:10 prqek | blog: prqek
Rozbalit Rozbalit vše Re: Číňané v USA
No právě, že všim a snažil jsem se nastínit závěr, ke kterému to vede.
28.4. 09:21 Aleš Kapica | skóre: 50 | blog: kenyho_stesky | Ostrava
Rozbalit Rozbalit vše Re: Číňané v USA
Žádného závěru jsem si nevšiml.
28.4. 09:36 prqek | blog: prqek
Rozbalit Rozbalit vše Re: Číňané v USA
To mě nepřekvapuje. Nebyl tam explicitně napsán. Pouze nastíněn.
28.4. 10:18 Aleš Kapica | skóre: 50 | blog: kenyho_stesky | Ostrava
Rozbalit Rozbalit vše Re: Číňané v USA
V tom případě byl nastíněn asi tak jako sluneční hodiny za svitu luny.
28.4. 16:09 prqek | blog: prqek
Rozbalit Rozbalit vše Re: Číňané v USA
:-)
29.4. 08:30 Tomáš
Rozbalit Rozbalit vše Re: Číňané v USA
Kdybych já strojil nějaký útok, tak bych všechno nechal v nějaké základní konfiguraci, takže třeba jazyk EN/US.
29.4. 09:28 Aleš Kapica | skóre: 50 | blog: kenyho_stesky | Ostrava
Rozbalit Rozbalit vše Re: Číňané v USA
Jenže ty nejsi číňan a s nikým nepotřebuješ komunikovat obrázkovým písmem.
29.4. 10:52 Vantomas | skóre: 29 | Praha
Rozbalit Rozbalit vše Re: Číňané v USA
Nemůžu si pomoct, ale na mě ten useragent působí jak falseflag. Už jen to, že někdo dělá sofistikovaný útoky, nepoužívá znovu IP adresy, věci zkrátka naprosto skvěle rozumí a chápe situaci a provařil se tím, že by neupravil useragenta?
29.4. 11:14 Aleš Kapica | skóre: 50 | blog: kenyho_stesky | Ostrava
Rozbalit Rozbalit vše Re: Číňané v USA
Dělá co umí. Dnes to kupříkladu zkoušel přes RSS kanál a šel na to přes zombie v Holandsku – nezáplatované Ubuntu 16.4
⧠ A = 0 avatar 29.4. 10:46 ⧠ A = 0 | skóre: 10 | blog: Technokratovo_zrcadlo | Helsinki
Rozbalit Rozbalit vše Re: Číňané v USA
Já bych volil ru_RU, bo na Rusy se to přece dá hodit vždycky, a NATO-svazáci budou mít alespoň důvod k radosti.
Nevolte zmrdy.
29.4. 18:22 -
Rozbalit Rozbalit vše Re: Číňané v USA
Na Rusy není třeba nic házet, to je národ amoralních alkoholiků, mafiánů a fasistickych a bolsevickych sviní.
Gréta avatar 27.4. 14:33 Gréta | skóre: 24 | blog: Grétin blogísek | Stockholm
Rozbalit Rozbalit vše Re: Číňané v USA

třeba sou američani děsně hloupý všecko maj jakoby děravý nezabezpečený a těch dírek využívaj ruský hackeři cose za číňany jenom vydávaj a maj usa jenom jako takový proxy :O :D :D ;D

Everyone dies but not everyone lives - William Wallace ✊ ⓔⓐⓣ ⓣⓗⓔ ⓡⓘⓒⓗNo lives matter!!!!
27.4. 16:03 Aleš Kapica | skóre: 50 | blog: kenyho_stesky | Ostrava
Rozbalit Rozbalit vše Re: Číňané v USA
Rusa bych si nikdy netroufnul podceňovat. A jakkoliv mám výhrady vůči Rusku jako státnímu útvaru, tak o kladném vztahu většiny Rusů vůči naší zemi by si netroufnul pochybovat. A pokud by si měl při rvačce vybrat jestli se postavím za Rusam nebo Číňana, tak vždy upřednostním raději toho Rusa.
27.4. 17:20 Aleš Kapica | skóre: 50 | blog: kenyho_stesky | Ostrava
Rozbalit Rozbalit vše Re: Číňané v USA
A aby si někdo nestěžoval, tak podle mě lže vláda USA mnohem víc než ta Ruská. Ale na pozoru bychom se měli mít před všema.
28.4. 16:19 j
Rozbalit Rozbalit vše Re: Číňané v USA
Rvačka Rusa a Číňana? - tak to bych si otevřel chipsy, sledoval a doufal, že se zrakví navzájem tak nějak spravedlivě.
28.4. 18:16 Aleš Kapica | skóre: 50 | blog: kenyho_stesky | Ostrava
Rozbalit Rozbalit vše Re: Číňané v USA
I v takovém případě je pak lepší stát rusovi za zády ;-)
28.4. 17:21 .
Rozbalit Rozbalit vše Re: Číňané v USA
Hod to na CSIRT, muze jit o pokus prumyslove spionaze. Jen se teda pak nediv, kdyz pak prijede kpt. Dejtotam s cernou krabickou, kterou bude chtit bodnout do serverovny.
28.4. 18:19 Aleš Kapica | skóre: 50 | blog: kenyho_stesky | Ostrava
Rozbalit Rozbalit vše Re: Číňané v USA
Nepotřebuji aby moje problémy řešil někdo, o kom si myslím, že by měl spíš přijít na rozumy za mnou.
28.4. 20:11 .
Rozbalit Rozbalit vše Re: Číňané v USA
To neni o reseni problemu, ale aby o tom vedeli, ze se neco takoveho deje a vedeli, jak se chovaji, jak operuji...
30.4. 06:42 Peter Golis | skóre: 60 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: Číňané v USA
Toto je perfektne a do detailov spracovaný technický zápisok. Pripomína mi redaktorov z fabulačných periodík. V zápisku sú použité ľahko stráviteľné technické termíny a logický úsudok ktorý dokresľuje význam zdelenia informácie.

Pán začal trénovať na novinky.cz alebo iné topky.sk?
30.4. 07:57 Aleš Kapica | skóre: 50 | blog: kenyho_stesky | Ostrava
Rozbalit Rozbalit vše Re: Číňané v USA
Pokud tě to nebaví, tak to nečti. Než začneš pindat, koukni v jaké to mám kategorii.
30.4. 12:02 Peter Golis | skóre: 60 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: Číňané v USA
Priradená kategória je "Jen tak na okraj". Ako fabulácia je to dobré, ako glosa je to slabé. Skús trošku na tom zapracovať.
30.4. 12:45 Aleš Kapica | skóre: 50 | blog: kenyho_stesky | Ostrava
Rozbalit Rozbalit vše Re: Číňané v USA
… ako glosa je to slabé. Skús trošku na tom zapracovať.
To by musela být tvoje kritika víc konstruktivnější.
30.4. 21:22 Peter Golis | skóre: 60 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: Číňané v USA
bola.
1.5. 06:47 Aleš Kapica | skóre: 50 | blog: kenyho_stesky | Ostrava
Rozbalit Rozbalit vše Re: Číňané v USA
V tom případě máme rozdílnou představu o tom co znamená konstruktivní.

Cílem blogpostu nebylo popsat jak si nastavit fail2ban, ale proč. A pokud jsi nepochopil, že tím chráním svůj server před kompromitací, tak to je mi fakt líto.
1.5. 08:08 Peter Golis | skóre: 60 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: Číňané v USA
Reagoval som na tie vyfabulované dohady o tom, že to boli Číňania nasadení v USA. A to je práve to prečo.

Je zaujímavé myslieť si, že Číňan nasadený do USA za účelom politického boja vo východnej Európe sa nebude vedieť zamaskovať ako západniar. Škrtnúť z toho tú politickú agitáciu, tak je to dobrý príklad ako zoskupiť vlastnosti útoku ktorý neprebieha tradičnou hrubou silou. Takto je to ale niečo iné, je to niečo na úrovni bulváru: "Škandál, vieme čo by sa nasledovalo keby premiér išiel na návštevu do tejto KRAJINY!"
1.5. 10:59 Aleš Kapica | skóre: 50 | blog: kenyho_stesky | Ostrava
Rozbalit Rozbalit vše Re: Číňané v USA
Pokud mám ze 170 pokusů nabourání se na server skoro 2/3 z Číny a i v té zbývající velká část vykazuje aspekty, které nasvědčují tomu že za tím strojem seděl Číňan, tak to není fabulace ale fakt.

Ano, jsou tady pokusy i ze strojů v jiným zemích, ale odlišit jestli útočí někdo z napadeného stroje, nebo leze z nějakého svého subnetu není zas takový problém. Napadené stroje totiž musí zachovat zdání je že vše ok, zatím co ty ze kterých útočí se pokoušejí nejrůznějšími způsoby maskovat.

A pak zde máme klasickou otázku: "Cui Bono?". A ať se na to dívám z kterékoliv strany, pokaždé mi vychází, že jedinou zemí, která může z takové činnosti profitovat je Čína.

Vy možná Čínu a Číňany obdivujete, ale já se mám před nimi pro jistotu na pozoru. Nehodlám být jednou jejich otrokem.
1.5. 16:29 Peter Golis | skóre: 60 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: Číňané v USA
Oh ďakujem za upresnenie. Nevedel som že má Čína kolónie v USA. Ale nevylučujem to po tom ako im Rusko zvolilo prezidenta.

Dal by sa do ďalšieho dielu zamontovať aj Pan Tau? To by už nieslo znaky Glosy.
1.5. 17:35 Aleš Kapica | skóre: 50 | blog: kenyho_stesky | Ostrava
Rozbalit Rozbalit vše Re: Číňané v USA
No. víte. On sice pan Tau nosil tvrďák, a podle všecho si asi vystačí s ťukáním na ten tvrďák, protože můj server nechává na pokoji – na rozdíl od Číňanů. Takže i když byste si to asi hodně přál, tak asi ne.

Ale zkuste napsat Filipovi, ten se s ním zná. Třeba vám něco pěkného o něm napíše.
9.5. 14:34 Radovan
Rozbalit Rozbalit vše Re: Číňané v USA
Čínsky je popsané páté patro v Langley.

Založit nové vláknoNahoru

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.