abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 15:33 | Nová verze

Byla vydána verze 1.14 systému pro správu a verzování zdrojových kódů Apache Subversion (Wikipedie). Jedná se o LTS verzi. Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0
dnes 14:22 | IT novinky

V červnu loňského roku bylo představeno Raspberry Pi 4 s 1 GB, 2 GB a 4 GB RAM. Dnes přibyla varianta s 8 GB RAM za 75 dolarů. Současně bylo oznámeno přejmenování Raspbianu na Raspberry Pi OS. K dispozici je beta verze 64bitové varianty. Minulý týden byla oznámena beta verze firmwaru umožňujícího bootování Raspberry Pi 4 z USB místo z SD karty.

Ladislav Hagara | Komentářů: 9
dnes 07:00 | Zajímavý článek

Portál Stack Overflow po roce opět vyzpovídal své uživatele, jedná se především o vývojáře softwaru, a zveřejnil detailní výsledky průzkumu. Průzkumu se letos zúčastnilo téměř 65 tisíc vývojářů. Jejich nejpopulárnější i nejmilovanější platformou zůstává Linux.

Ladislav Hagara | Komentářů: 11
dnes 00:33 | Nová verze

Po deseti měsících vývoje byla vydána nová verze 3.10 svobodného alternativního webového prohlížeče NetSurf (Wikipedie). Přehled změn v cgitu.

Ladislav Hagara | Komentářů: 6
včera 23:55 | Nová verze

Oznámení o vydání nové verze 8.3 sady aplikací pro SSH komunikaci OpenSSH obsahuje upozornění, že vzhledem v lednu publikovanému útoku na SHA-1 bude v blízké budoucnosti v OpenSSH ve výchozím stavu zakázáno použití algoritmu ssh-rsa. Zda bude komunikace se serverem i po tomto zákazu fungovat, lze vyzkoušet pomocí příkazu "ssh -oHostKeyAlgorithms=-ssh-rsa user@host".

Ladislav Hagara | Komentářů: 4
26.5. 17:11 | Nová verze

Byla vydána nová stabilní verze 5.15 toolkitu Qt. Přehled novinek na wiki stránce. Jedná se o LTS verzi. V důsledku nedávných změn je ale dlouhodobá podpora pouze pro držitele komerční licence.

Ladislav Hagara | Komentářů: 20
26.5. 11:11 | Komunita

Libre Graphics Meeting 2020, tj. konference a setkání vývojářů a uživatelů svobodných grafických softwarů, proběhne online od středy 27. května do pátku 29. května. Na programu jsou zajímavé přednášky i tutoriály. Sledovat je lze zdarma a bez registrace.

Ladislav Hagara | Komentářů: 2
26.5. 07:00 | Komunita

Canonical na svém blogu oznámil, že Ubuntu 18.04 LTS získalo certifikaci FIPS 140-2 Level 1. Jedná se o americký vládní standard pro počítačovou bezpečnost používaný ke schvalování kryptografických modulů. Certifikace bývá vyžadována u státních, zdravotnických a bankovních IT systémů.

Ladislav Hagara | Komentářů: 16
25.5. 11:44 | Nová verze

Linux Kodachi, linuxová distribuce zaměřená na bezpečnost a ochranu soukromí, byl vydán ve verzi 7.0. Vychází z Xubuntu 18.04. Přehled novinek v changelogu.

Ladislav Hagara | Komentářů: 0
25.5. 11:22 | Humor

Linus Torvalds se v rámci oznámení o vydání Linuxu 5.7-rc7 pochlubil vylepšením svého hlavního počítače: Poprvé za 15 let není uvnitř Intel, není to ještě ARM, je to AMD Threadripper 3970x, allmodconfig je třikrát rychlejší.

Ladislav Hagara | Komentářů: 29
Kdy přecházíte na nové vydání distribuce/OS?
 (14%)
 (13%)
 (22%)
 (8%)
 (3%)
 (41%)
Celkem 344 hlasů
 Komentářů: 0
Rozcestník

Číňané v USA

27.4. 12:48 | Přečteno: 1621× | Jen tak na okraj | poslední úprava: 27.4. 12:51

Tak posledně jsme si povídali o zvídavých Číňanech, dnes prohodím pár slov na adresu jejich chytřejších soudruhů nainfiltrovaných do USA. Pro ty mám na svém serveru jinou specialitu. Jejich útoky totiž nejsou tak tupé, jako pokusy co jdou z říše středu.

Poznámka na okraj: Aniž bych to měl původně v úmyslu, vylezla z toho reakce na trekkerův diskuzní příspěvek pod mým posledním blogpostem na adresu Číňanů. Primárně jsem se totiž chtěl pouze podělit o svou škodolibou radost.

Tyhle sofistikované útoky nepřicházejí často – cca jednou za týden, ale vždy pouze z USA. Ǔtočník nejprve oťukává server jak rybka návnadu. Nejde po SSH, ale útočí na wiki. Jenže chlapci zřejmě v tomto případě netuší, s kým mají tu čest. Tu wiki totiž chrání rozšíření co jsem sám programoval a pochopitelně jsem při testování vyzkoušel kde co, abych zjistil kde by mohla zůstat nějaká díra. Což ovšem oni neví.

Vzhledem k tomu, že na slušné dotazy jim wiki stránky normálně vrací, nabydou dojmu, že půjde fakt o chutné sousto. Skočí po něm – a mám je na háku!

I když by stejně neuspěli, zařízene je fail2ban, který krom přísnějších pravidel pro distancování používá i několik filtrů mé vlastní provenience. A jeden z nich takového útočníka odchytí. Konkrétní kód zde neuvedu, ale můžete se stejně jako já inspirovat na stránce Regex for SQL injection a napsat si filtr vlastní. Ti méně otrkaní se při tom alespoň seznámí s tím, jak vlastně fail2ban funguje. Ostatně můj názor je, že servery které nejsou konfigurované podle jedné šablony, představují pro útočníky mnohem větší oříšek, neboť nemají křišťálové koule které by jim prozradily co udělali špatně a proč jste je sekli.

Relativně krátce poté co je seknu, je ta IP adresa definitivně mrtvá. Z toho je zřejmé, že útočníci mají strach z prozrazení, takže tu adresu považují za zkompromitovanou ihned, jakmile zjistí že se útok nepovedl. Jenže mi chodí v těchto případech bezprostřední mailový bonz, ve kterém jsou i záznamy, které tomu záseku předcházely. Takže stíhám ty adresy vytrasovat dřív, než přestanou fungovat.

Všechny končí v USA, což by mohlo budit dojem, že jde o aktivity američanů. Ale který obyvatel USA, jiného než čínského původu, by používal při oťukávání návnady browser, který používá výchozí jazyk prohlížeče "zh-CN". U té mojí wiki (na rozdíl od MediaWiki.org) se totiž nastavuje jazyk rozhraní automaticky podle výchozího nastavení prohlížeče a teprve pak si ho může anonymní uživatel přepnout do jiného jazyka.

       

Hodnocení: 43 %

        špatnédobré        

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Vložit další komentář

27.4. 13:35 Aleš Kapica | skóre: 49 | blog: kenyho_stesky | Ostrava
Rozbalit Rozbalit vše Re: Číňané v USA
A. Opět to nějaký sinolog nedokázal překousnout ;-)
27.4. 14:10 S. Hlong
Rozbalit Rozbalit vše Re: Číňané v USA
Chudinko ublížená :'-(
Dal jsem ti plus.
27.4. 17:23 Aleš Kapica | skóre: 49 | blog: kenyho_stesky | Ostrava
Rozbalit Rozbalit vše Re: Číňané v USA
Doufám, že ses u toho blogu alespoň zasmál. Mě tedy alespoň ta jejich snaha pobavila. Nic zajímavého pro ně totiž na tom serveru nemám, co by mělo být utajeno. Jenom nechci, aby si někdo z mého stroje dělal zombie.
Tezko rict co za tim je, jestli to je nejaka Cinou sponzorovana akce nebo neco jineho, tipoval bych nejake (polo)automatizovane hledani napadnutelnych webu.
Max avatar 27.4. 13:56 Max | skóre: 68 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Číňané v USA
Poslat serveru vymyšleného agenta není nic složitého, takže nějaký lang, co to posílá, nemusí nic znamenat.
Jinými slovy, jedná se o sofistikovaný útok USA, nebo sofistikovaný útok Číňanů, kteří zapomněli upravit lang u agenta? Vysvětlit to lze různě a podle mně to na nic neukazuje.
Zdar Max
Měl jsem sen ... :(
27.4. 15:22 Aleš Kapica | skóre: 49 | blog: kenyho_stesky | Ostrava
Rozbalit Rozbalit vše Re: Číňané v USA
Číňani nejsou schopni sofistikovaných útoků – naštěstí. Kdyby byli, tak by nepotřebovali krást cizí technologie.
Jinými slovy, jedná se o sofistikovaný útok USA, nebo sofistikovaný útok Číňanů, kteří zapomněli upravit lang u agenta? Vysvětlit to lze různě a podle mně to na nic neukazuje.
Vyprávěl jsem ti Maxi, jak jsem dělal na helpdesku Atlasu? Odnesl jsem si odtamtud jedno poučení: "Ze všech vylhaných údajů je vždycky minimálně jeden pravdivý a stejný." Dnes by to bylo nemyslitelné, ale tehdy byly hesla interně uložené v plaintextu, takže jsem si mohl třeba velice rychle odseparovat účty takového uživatele na základě hesla. Nebylo vždycky stejné, ale opakoval se v něm shodný řetězec. Taková osoba měla vytvořených X účtů, které jsme nesměli zablokovat, dokud nebyly nějakým způsobem zneužity. A další poznatek: oni chtěli aby jsme na ty jejich stránky lezli. Z těch jejich mailů přímo čišelo jak se ukájí představou, že jim blokujem účet, zatím co oni už mají připraven jiný. Naivkové.
27.4. 15:23 trekker.dk | skóre: 71
Rozbalit Rozbalit vše Re: Číňané v USA
Omyl: z čínské IP adresy jsou to Číňani, protože IP adresa je čínská. Z americké IP adresy jsou to Číňani, protože prohlížeč má lang. Prostě a jednoduše: vždycky jsou to Číňani, protože západní národy kriminalitu neprovozují.
Quando omni flunkus moritati
27.4. 15:33 Aleš Kapica | skóre: 49 | blog: kenyho_stesky | Ostrava
Rozbalit Rozbalit vše Re: Číňané v USA
Se mi zdá, že na nás hraješ nějakou Čínu.
27.4. 19:33 Aleš Kapica | skóre: 49 | blog: kenyho_stesky | Ostrava
Rozbalit Rozbalit vše Re: Číňané v USA
Chápu, že bys měl velkou radost z toho vykreslit ně jako ultrarasistu, ale myslím, že náš Čankajšek by tě z toho omylu asi brzy vyvedl, protože ví líp než ty, jak se věci mají. Zastávám jednoduchou strategii: Pokud dodržuješ pravidla hry, dělej si co chceš. A nekoukám při tom kdo odkud je. Můj server, můj systém, moje pravidla. Kdo na ně přistoupí, s těmi není problém.

Ať si každý dělá co chce, ale dodržuje pravidla. Tak jsem to měl vždy – i v dobách, kdy jsem dělal "vychouše" na intru. Proto jsem taky nikdy s nikým neměl problém a chlapci neměli problém se mnou. Problém měl jen ten, kdo tohle jednoduché pravidlo neakceptoval. Což nebyl nikdo z mých svěřenců, nýbrž svěřenci kolegy, který byl zastáncem tvrdé restrikce – nesjpíš proto si mysleli, že ve chvíli kdy je pryč, pravidla neplatí. Dostali poučení a doufám, že pro celý následující život.
27.4. 20:37 trekker.dk | skóre: 71
Rozbalit Rozbalit vše Re: Číňané v USA
Na to vykreslení si vystačíte sám...
Quando omni flunkus moritati
27.4. 21:00 Aleš Kapica | skóre: 49 | blog: kenyho_stesky | Ostrava
Rozbalit Rozbalit vše Re: Číňané v USA
I vy.
28.4. 08:39 prqek | blog: prqek
Rozbalit Rozbalit vše Re: Číňané v USA
Pokud dodržuješ pravidla hry, dělej si co chceš.
Uvědomuješ si, že tohel platí pro kdejakého diktátora i pro právní demokratický systém? Čili dokud neřekneš, kdo určuje ty pravidla, je to nicneříakjící výrok?
Můj server, můj systém, moje pravidla. Kdo na ně přistoupí, s těmi není problém.
28.4. 09:02 Aleš Kapica | skóre: 49 | blog: kenyho_stesky | Ostrava
Rozbalit Rozbalit vše Re: Číňané v USA
Jenže já ti to vzápětí řekl, jak sis sám povšimnul. A stejně tak jsem již v blogpostu uvedl, že nikoho neblokuji, dokud nezačne zkoušet nějaké brykule.
28.4. 09:10 prqek | blog: prqek
Rozbalit Rozbalit vše Re: Číňané v USA
No právě, že všim a snažil jsem se nastínit závěr, ke kterému to vede.
28.4. 09:21 Aleš Kapica | skóre: 49 | blog: kenyho_stesky | Ostrava
Rozbalit Rozbalit vše Re: Číňané v USA
Žádného závěru jsem si nevšiml.
28.4. 09:36 prqek | blog: prqek
Rozbalit Rozbalit vše Re: Číňané v USA
To mě nepřekvapuje. Nebyl tam explicitně napsán. Pouze nastíněn.
28.4. 10:18 Aleš Kapica | skóre: 49 | blog: kenyho_stesky | Ostrava
Rozbalit Rozbalit vše Re: Číňané v USA
V tom případě byl nastíněn asi tak jako sluneční hodiny za svitu luny.
28.4. 16:09 prqek | blog: prqek
Rozbalit Rozbalit vše Re: Číňané v USA
:-)
29.4. 08:30 Tomáš
Rozbalit Rozbalit vše Re: Číňané v USA
Kdybych já strojil nějaký útok, tak bych všechno nechal v nějaké základní konfiguraci, takže třeba jazyk EN/US.
29.4. 09:28 Aleš Kapica | skóre: 49 | blog: kenyho_stesky | Ostrava
Rozbalit Rozbalit vše Re: Číňané v USA
Jenže ty nejsi číňan a s nikým nepotřebuješ komunikovat obrázkovým písmem.
29.4. 10:52 Vantomas | skóre: 29 | Praha
Rozbalit Rozbalit vše Re: Číňané v USA
Nemůžu si pomoct, ale na mě ten useragent působí jak falseflag. Už jen to, že někdo dělá sofistikovaný útoky, nepoužívá znovu IP adresy, věci zkrátka naprosto skvěle rozumí a chápe situaci a provařil se tím, že by neupravil useragenta?
29.4. 11:14 Aleš Kapica | skóre: 49 | blog: kenyho_stesky | Ostrava
Rozbalit Rozbalit vše Re: Číňané v USA
Dělá co umí. Dnes to kupříkladu zkoušel přes RSS kanál a šel na to přes zombie v Holandsku – nezáplatované Ubuntu 16.4
⧠ A = 0 avatar 29.4. 10:46 ⧠ A = 0 | skóre: 10 | blog: Technokratovo_zrcadlo | Helsinki
Rozbalit Rozbalit vše Re: Číňané v USA
Já bych volil ru_RU, bo na Rusy se to přece dá hodit vždycky, a NATO-svazáci budou mít alespoň důvod k radosti.
Nevolte zmrdy.
29.4. 18:22 -
Rozbalit Rozbalit vše Re: Číňané v USA
Na Rusy není třeba nic házet, to je národ amoralních alkoholiků, mafiánů a fasistickych a bolsevickych sviní.
Gréta avatar 27.4. 14:33 Gréta | skóre: 23 | blog: Grétin blogísek | Stockholm
Rozbalit Rozbalit vše Re: Číňané v USA

třeba sou američani děsně hloupý všecko maj jakoby děravý nezabezpečený a těch dírek využívaj ruský hackeři cose za číňany jenom vydávaj a maj usa jenom jako takový proxy :O :D :D ;D

✊3 things to learn in skiing: •how to put on your skis •how to slide downhill •how to walk along the hospital corridor✊
27.4. 16:03 Aleš Kapica | skóre: 49 | blog: kenyho_stesky | Ostrava
Rozbalit Rozbalit vše Re: Číňané v USA
Rusa bych si nikdy netroufnul podceňovat. A jakkoliv mám výhrady vůči Rusku jako státnímu útvaru, tak o kladném vztahu většiny Rusů vůči naší zemi by si netroufnul pochybovat. A pokud by si měl při rvačce vybrat jestli se postavím za Rusam nebo Číňana, tak vždy upřednostním raději toho Rusa.
27.4. 17:20 Aleš Kapica | skóre: 49 | blog: kenyho_stesky | Ostrava
Rozbalit Rozbalit vše Re: Číňané v USA
A aby si někdo nestěžoval, tak podle mě lže vláda USA mnohem víc než ta Ruská. Ale na pozoru bychom se měli mít před všema.
28.4. 16:19 j
Rozbalit Rozbalit vše Re: Číňané v USA
Rvačka Rusa a Číňana? - tak to bych si otevřel chipsy, sledoval a doufal, že se zrakví navzájem tak nějak spravedlivě.
28.4. 18:16 Aleš Kapica | skóre: 49 | blog: kenyho_stesky | Ostrava
Rozbalit Rozbalit vše Re: Číňané v USA
I v takovém případě je pak lepší stát rusovi za zády ;-)
28.4. 17:21 .
Rozbalit Rozbalit vše Re: Číňané v USA
Hod to na CSIRT, muze jit o pokus prumyslove spionaze. Jen se teda pak nediv, kdyz pak prijede kpt. Dejtotam s cernou krabickou, kterou bude chtit bodnout do serverovny.
28.4. 18:19 Aleš Kapica | skóre: 49 | blog: kenyho_stesky | Ostrava
Rozbalit Rozbalit vše Re: Číňané v USA
Nepotřebuji aby moje problémy řešil někdo, o kom si myslím, že by měl spíš přijít na rozumy za mnou.
28.4. 20:11 .
Rozbalit Rozbalit vše Re: Číňané v USA
To neni o reseni problemu, ale aby o tom vedeli, ze se neco takoveho deje a vedeli, jak se chovaji, jak operuji...
30.4. 06:42 Peter Golis | skóre: 60 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: Číňané v USA
Toto je perfektne a do detailov spracovaný technický zápisok. Pripomína mi redaktorov z fabulačných periodík. V zápisku sú použité ľahko stráviteľné technické termíny a logický úsudok ktorý dokresľuje význam zdelenia informácie.

Pán začal trénovať na novinky.cz alebo iné topky.sk?
30.4. 07:57 Aleš Kapica | skóre: 49 | blog: kenyho_stesky | Ostrava
Rozbalit Rozbalit vše Re: Číňané v USA
Pokud tě to nebaví, tak to nečti. Než začneš pindat, koukni v jaké to mám kategorii.
30.4. 12:02 Peter Golis | skóre: 60 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: Číňané v USA
Priradená kategória je "Jen tak na okraj". Ako fabulácia je to dobré, ako glosa je to slabé. Skús trošku na tom zapracovať.
30.4. 12:45 Aleš Kapica | skóre: 49 | blog: kenyho_stesky | Ostrava
Rozbalit Rozbalit vše Re: Číňané v USA
… ako glosa je to slabé. Skús trošku na tom zapracovať.
To by musela být tvoje kritika víc konstruktivnější.
30.4. 21:22 Peter Golis | skóre: 60 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: Číňané v USA
bola.
1.5. 06:47 Aleš Kapica | skóre: 49 | blog: kenyho_stesky | Ostrava
Rozbalit Rozbalit vše Re: Číňané v USA
V tom případě máme rozdílnou představu o tom co znamená konstruktivní.

Cílem blogpostu nebylo popsat jak si nastavit fail2ban, ale proč. A pokud jsi nepochopil, že tím chráním svůj server před kompromitací, tak to je mi fakt líto.
1.5. 08:08 Peter Golis | skóre: 60 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: Číňané v USA
Reagoval som na tie vyfabulované dohady o tom, že to boli Číňania nasadení v USA. A to je práve to prečo.

Je zaujímavé myslieť si, že Číňan nasadený do USA za účelom politického boja vo východnej Európe sa nebude vedieť zamaskovať ako západniar. Škrtnúť z toho tú politickú agitáciu, tak je to dobrý príklad ako zoskupiť vlastnosti útoku ktorý neprebieha tradičnou hrubou silou. Takto je to ale niečo iné, je to niečo na úrovni bulváru: "Škandál, vieme čo by sa nasledovalo keby premiér išiel na návštevu do tejto KRAJINY!"
1.5. 10:59 Aleš Kapica | skóre: 49 | blog: kenyho_stesky | Ostrava
Rozbalit Rozbalit vše Re: Číňané v USA
Pokud mám ze 170 pokusů nabourání se na server skoro 2/3 z Číny a i v té zbývající velká část vykazuje aspekty, které nasvědčují tomu že za tím strojem seděl Číňan, tak to není fabulace ale fakt.

Ano, jsou tady pokusy i ze strojů v jiným zemích, ale odlišit jestli útočí někdo z napadeného stroje, nebo leze z nějakého svého subnetu není zas takový problém. Napadené stroje totiž musí zachovat zdání je že vše ok, zatím co ty ze kterých útočí se pokoušejí nejrůznějšími způsoby maskovat.

A pak zde máme klasickou otázku: "Cui Bono?". A ať se na to dívám z kterékoliv strany, pokaždé mi vychází, že jedinou zemí, která může z takové činnosti profitovat je Čína.

Vy možná Čínu a Číňany obdivujete, ale já se mám před nimi pro jistotu na pozoru. Nehodlám být jednou jejich otrokem.
1.5. 16:29 Peter Golis | skóre: 60 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: Číňané v USA
Oh ďakujem za upresnenie. Nevedel som že má Čína kolónie v USA. Ale nevylučujem to po tom ako im Rusko zvolilo prezidenta.

Dal by sa do ďalšieho dielu zamontovať aj Pan Tau? To by už nieslo znaky Glosy.
1.5. 17:35 Aleš Kapica | skóre: 49 | blog: kenyho_stesky | Ostrava
Rozbalit Rozbalit vše Re: Číňané v USA
No. víte. On sice pan Tau nosil tvrďák, a podle všecho si asi vystačí s ťukáním na ten tvrďák, protože můj server nechává na pokoji – na rozdíl od Číňanů. Takže i když byste si to asi hodně přál, tak asi ne.

Ale zkuste napsat Filipovi, ten se s ním zná. Třeba vám něco pěkného o něm napíše.
9.5. 14:34 Radovan
Rozbalit Rozbalit vše Re: Číňané v USA
Čínsky je popsané páté patro v Langley.

Založit nové vláknoNahoru

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.