Vir "Krvácející srdce"

Měnit heslo netřeba, přes Heartbleed se snadno kradly například session cookies, které ale už dávno neplatí. Pokud ti nikdo heslo nezměnil, nejspíš se do tvé schránky už nedostane.

Co se týče nevratných mazání - před smazáním příkazem rm je asi vhodné takový "confidential" soubor přepsat náhodnými daty nebo nulami (dd if=/dev/zero of=/topsecret.jpg nebo dd if=/dev/urandom of=/topsecret.jpg) - ty privazery a podobne pytloviny na Windows stejně v principu nic jiného nedělají.

12.4.2014 08:53 Filip Jirsák
Rozbalit Rozbalit vše Re: Vir "Krvácející srdce"

před smazáním příkazem rm je asi vhodné takový "confidential" soubor přepsat náhodnými daty nebo nulami

Což ale bude fungovat jen v případě, kdy se data na disku opravdu přepisují. Se souborovým systémem btrfs nebo na SSD disku tohle fungovat nebude.

12.4.2014 09:04 Matlák
Rozbalit Rozbalit vše Re: Vir "Krvácející srdce"

pravda, na copy-on-write jsem taky nepomyslel. Ona je vůbec otázka, jestli například na SSD disku lze nějak přemazat určitý malý definovaný blok, když je tam wear-leveling.

14.4.2014 15:18 Andrej | skóre: 51 | blog: Republic of Mordor
Rozbalit Rozbalit vše Re: Vir "Krvácející srdce"

Ani v ZFS to fungovat nebude.

V Btrfs by se muselo udělat něco jako remount,nodatacow před pokusem o nevratné smazání souboru a pak zase remountnout zpátky na standardní CoW, jestli to jde. (Nikdy jsem takový prostocvik nezkoušel.)

12.4.2014 18:00 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Vir "Krvácející srdce"

Měnit heslo netřeba, přes Heartbleed se snadno kradly například session cookies, které ale už dávno neplatí.

Ne. Jsou tam vidět i HTTP požadavky - a protože ani v roce 2014 stále ještě nemáme rozumnější způsob přihlašování než poslat heslo v HTTP požadavku serveru, je tam vidět.

Samozřejmě jsem se upsal, dd by mělo taky vědět jak je soubor velký, jinak přepíše nulami či náhodnými daty celý zbytek volného místa na partišně.

Takže správněji:

dd if=/dev/urandom of=/top/secret.jpg bs=1k count=`du /top/secret.jpg|cut -f 1`

a abys to nemusel vždycky psát, napsal jsem skriptík a přikládám.

12.4.2014 09:53 mkmm
Rozbalit Rozbalit vše Re: Vir "Krvácející srdce"

du ma sice vychozi velikost bloku 1k, ale nemusi to tak byt za vsech okolnosti (napriklad pri nastavene promenne POSIXLY_CORRECT je to 512). Pro jistotu bych tam dal du -k, coz bude odpovidat tomu dd ... bs=1k. Jeste se da pouzit program wipe, ten je k tomu primo urceny a da se zvolit i pocet prepisu.

12.4.2014 18:00 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Vir "Krvácející srdce"

man shred

Jak píšu tady, ze seznamu.cz se mi podařilo získat informace, a pokud byli aktivní, což lze celkem předpokládat, tak v ten okamžik, kdybych se snažil, bych pravděpodobně měl kontrolu nad dvěma schránkami, nicméně heslo bych nezjistil. Ale protože, heslo putuje na seznam.cz sice šifrovaně, nicméně server jej pak ověřuje ve své čitelné podobě, bylo teoreticky možné jej získat také, vyžadovalo by to vyšší úsilí a celkem jistě o moc víc úspěšně získaných dat (pokud váháš, tak si jej změň a máš vnitřní pokoj, bo víc neuděláš :)). Jak se píše tady, pokud seznam.cz byl postižený a důkazem je můj pokus relativně pozdě po zveřejnění (nemluvě o době před zveřejněním) a nezneplatnil certifikáty, není to moc dobré (pomocí nich se lze minimálně vydávat za seznam.cz).

Nejjednodušší pro smazání souboru je shred -u soubor (někdy ještě -z), na SSD disku je, dle mého, vhodný funkční trim (na pozadí, nebo následně vyvolaný), ale nevím jak se vypořádává shred se FS jako btrfs.
Přepisování souboru pomocí dd, podle mě, má většinou minimální až žádný efekt.

To, že trpíš stihomamem, ještě neznamená, že po tobě nejdou. ⰞⰏⰉⰓⰀⰜⰉ ⰗⰞⰅⰜⰘ ⰈⰅⰏⰉ ⰒⰑⰎⰉⰁⰕⰅ ⰏⰉ ⰒⰓⰄⰅⰎ ·:⁖⁘⁙†

Dotaz: Vir "Krvácející srdce"

Odpovědi