Fórum Root.cz
Hlavní témata => Desktop => Téma založeno: e3k 18. 03. 2013, 23:27:12
-
zacal som pouzivat metodu ze ked chcem uzivatela ROOT tak stlacim CTRL+ALT+F1 a az potom zadam heslo pre root.
ako tazko/lahko by pripadny keylogger vedel toto obist (zobrazit v textovom mode falosne prihlasovacie menu)?
-
To by asi zalezelo na tom, jaky keyloger. Kdyz bude sedet jako modul v jadre, tak to asi nepomuze. Kdyz bude sedet jako kousek HW mezi klavesnici a mobem, tak take ne. Doporucuji prejit boot systemu z dernych stitku, jejichz obsah se naucite z pameti a pred bootem vzdy zkontrolujete.
BTW, staci mikrofon v klavesnici a da se zjistit, ktera klavesa byla zmacknuta. Cili si vedle klavesnice postavte diesel kompresor a par maniku se zbijeckami, aby se postarali o ruseni odposlechu.
-
zacal som pouzivat metodu ze ked chcem uzivatela ROOT tak stlacim CTRL+ALT+F1 a az potom zadam heslo pre root.
ako tazko/lahko by pripadny keylogger vedel toto obist (zobrazit v textovom mode falosne prihlasovacie menu)?
HW keylogger - triviální.
SW keylogger na úrovni jádra/evdevu - triviální. Navíc už toho roota stejně má.
X keylogger - ano, tomu se tím vyhneš. Otázka je, jestli útočník v X nemůže páchat i jinou škodu než jen keylogging.
-
zacal som pouzivat metodu ze ked chcem uzivatela ROOT tak stlacim CTRL+ALT+F1 a az potom zadam heslo pre root.
ako tazko/lahko by pripadny keylogger vedel toto obist (zobrazit v textovom mode falosne prihlasovacie menu)?
HW keylogger - triviální.
SW keylogger na úrovni jádra/evdevu - triviální. Navíc už toho roota stejně má.
X keylogger - ano, tomu se tím vyhneš. Otázka je, jestli útočník v X nemůže páchat i jinou škodu než jen keylogging.
ano X keylogger. moc neverim bezpecnosti prehliadacov ale na internet chodim...
-
ano X keylogger. moc neverim bezpecnosti prehliadacov ale na internet chodim...
Pokud jsi až tak paranoidní, jsou dvě řešení:
1. prohlížeč spouštět ve virtuální mašině
2. používat OTP: http://www.root.cz/clanky/jednorazova-hesla-s-s-key/
Pokud ale jde o osobní počítač s nulovou hodnotou dat, zamýšlel bych se spíš nad tím, že paranoia je nemoc :)
-
ano X keylogger. moc neverim bezpecnosti prehliadacov ale na internet chodim...
Pokud jsi až tak paranoidní, jsou dvě řešení:
1. prohlížeč spouštět ve virtuální mašině
2. používat OTP: http://www.root.cz/clanky/jednorazova-hesla-s-s-key/
Pokud ale jde o osobní počítač s nulovou hodnotou dat, zamýšlel bych se spíš nad tím, že paranoia je nemoc :)
1. to by sa dalo, ale asi som viac lenivy ako paranoidny aby som to tak riesil
2. zaujimave ale az tak zle to so mnou nie je.
-
1. prohlížeč spouštět ve virtuální mašině
Jak je to vlastně s bezpečností, pokud by prohlížeč běžel sice ve virtuální mašině, ale zobrazoval se uživateli normálně přes Xserver?
-
Na SW keyloggery platí stejná doporučení jako na jakýkoliv jiný Malware.
U HW keyloggerů bych se zaměřil na kanály, kterými předávají informace svému operátorovi. Podezřelé dráty, kontrola vyzařovaného spektra, fyzická bezpečnost objektu, rozebrání klávesnice, kontrola konektoru...
Zkrátka obezřetnost je vždy na místě. Jo sorry, nechal jsem se unést. Jak vidím něco o špionáži, hned mne napadají temné myšlenky.
-
1. prohlížeč spouštět ve virtuální mašině
Jak je to vlastně s bezpečností, pokud by prohlížeč běžel sice ve virtuální mašině, ale zobrazoval se uživateli normálně přes Xserver?
To záleží na tom, jestli se připojuje přes ssh -X nebo ssh -Y. A taky, jaký je to prohlížeč (http://www.soom.cz/index.php?name=articles/show&aid=624) :D
-
U HW keyloggerů bych se zaměřil na kanály, kterými předávají informace svému operátorovi. Podezřelé dráty, kontrola vyzařovaného spektra, fyzická bezpečnost objektu, rozebrání klávesnice, kontrola konektoru...
Zapomnel jste na kameru vestavenou v oku na obraze pradedecka vedle pocitace. Copak jste nevidel Tajemny hrad v Karpatech?
-
OKO1 a OKO2.
-
Zapomnel jste na kameru vestavenou v oku na obraze pradedecka vedle pocitace.
Náhodou mě se to líbilo: "U HW keyloggerů bych se zaměřil na kanály". Na to se skutečně často zapomíná.
-
Náhodou mě se to líbilo: "U HW keyloggerů bych se zaměřil na kanály". Na to se skutečně často zapomíná.
Ano, lidi obvykle zapnou pocitac bez toho, aby zaspuntovali odtok vany a lavoru a zaklapli prkenko zachodu. BTW, pokud vam na monitoru sedi holub s kamerou a diktaonem, tak to je take podezrele. Podeziral bych, ze po vas nekdo jde.
-
A nebo kdyz zrovna pri zadavani hesla jakoby nahodou kolem okna proplouva ozbrojeny delfin ....
Náhodou mě se to líbilo: "U HW keyloggerů bych se zaměřil na kanály". Na to se skutečně často zapomíná.
Ano, lidi obvykle zapnou pocitac bez toho, aby zaspuntovali odtok vany a lavoru a zaklapli prkenko zachodu. BTW, pokud vam na monitoru sedi holub s kamerou a diktaonem, tak to je take podezrele. Podeziral bych, ze po vas nekdo jde.
-
A nebo kdyz zrovna pri zadavani hesla jakoby nahodou kolem okna proplouva ozbrojeny delfin ....
Náhodou mě se to líbilo: "U HW keyloggerů bych se zaměřil na kanály". Na to se skutečně často zapomíná.
Ano, lidi obvykle zapnou pocitac bez toho, aby zaspuntovali odtok vany a lavoru a zaklapli prkenko zachodu. BTW, pokud vam na monitoru sedi holub s kamerou a diktaonem, tak to je take podezrele. Podeziral bych, ze po vas nekdo jde.
Vo farbach ukrajiny...
http://www.cas.sk/clanok/245531/poplach-v-ciernom-mori-ukrajincom-usli-tri-vycvicene-a-ozbrojene-delfiny.html
-
Vzhledem k vnitrozemské poloze čr nás dezerce delfínů nemusí znepokojovat. Vyšší zpravodajský potenciál zde maj už i holuby. http://cs.wikipedia.org/wiki/Holubí_fotografie_ze_vzduchu
-
1. prohlížeč spouštět ve virtuální mašině
Jak je to vlastně s bezpečností, pokud by prohlížeč běžel sice ve virtuální mašině, ale zobrazoval se uživateli normálně přes Xserver?
Má stejná práva jako libovolný jiný X klient. X server nerozlišuje mezi nějakou „lokálností“ a „vzdáleností“ aplikace. Existují nástroje, které umí potenciálně nebezpečné X příkazy blokovat, ale mnohé aplikace potom nefungují.
-
No? Kolik z vás má open-source klávesnici? ^_^
-
Co natukanie hesla mysou na SW klavesnici?
-
Co natukanie hesla mysou na SW klavesnici?
V takové situaci nastupuje mouse logger a jsme zase na začátku.
Hlavně obezřetnost. Předpokládejte, že u vás došlo k průniku. Pozor na zahraniční zpravodajské služby.
-
Co natukanie hesla mysou na SW klavesnici?
V takové situaci nastupuje mouse logger a jsme zase na začátku.
Klávesnice se na obrazovce vykreslí vždy s náhodným rozložením, takže nestačí odposlouchávat vstup, ale je potřeba mít i výstup (obrazovku). Totéž jde udělat i pro klávesnici – na monitoru se vypíše překladová tabulka, takže místo „A“ píšeš třeba „X“ atd. a mapování je vždy jednorázové a náhodné.
Ne že by to byla 100% ochrana – míst, na která lze útočit, je mnohem víc – ale části útoků to zabrání.
-
Aj keby slo o uplne beznu SW klavesnicu, je to efektivne opatrenie, ktore ofiltruje drvivu vacsinu utocnikov. Pokial toto nepostacuje a naozaj hrozi sofitikovanejsi utok, tak potom sa bavime aj tak o scenaroch, kde tak ci tak treba pouzit komplexnejsie mechanizmy (fyzicka a personalna bezpecnost prostredia, nejake dodatocne prostriedky na prihlasovanie okrem pevneho hesla a pod).
-
Klávesnice se na obrazovce vykreslí vždy s náhodným rozložením, takže nestačí odposlouchávat vstup, ale je potřeba mít i výstup (obrazovku). Totéž jde udělat i pro klávesnici – na monitoru se vypíše překladová tabulka, takže místo „A“ píšeš třeba „X“ atd. a mapování je vždy jednorázové a náhodné.
Ne že by to byla 100% ochrana – míst, na která lze útočit, je mnohem víc – ale části útoků to zabrání.
Když mám v tom počítači backdoor, udělat screenshot je přece naprosto triviální.
-
Klávesnice se na obrazovce vykreslí vždy s náhodným rozložením, takže nestačí odposlouchávat vstup, ale je potřeba mít i výstup (obrazovku). Totéž jde udělat i pro klávesnici – na monitoru se vypíše překladová tabulka, takže místo „A“ píšeš třeba „X“ atd. a mapování je vždy jednorázové a náhodné.
Ne že by to byla 100% ochrana – míst, na která lze útočit, je mnohem víc – ale části útoků to zabrání.
Když mám v tom počítači backdoor, udělat screenshot je přece naprosto triviální.
Když už tam máš backdoor, tak je to konečná – útočník má všechno. To náhodné rozložení virtuální klávesnice nebo přemapování písmen při zadávání hesla pomůže ve chvíli, kdy tam je jen ten HW keylogger. Spousta lidí tohle vůbec neřeší, např. jim přijde zákazník, usadí ho ve své kanceláři a jdou mu vařit kafe – a on je tam několik minut bez dozoru…
-
Spousta lidí tohle vůbec neřeší
To ještě samo o sobě nemusí být nutně špatně. Člověk zodpovědný za bezpečnost to prostě mohl vyhodnotit jako riziko, které je efektivnější podstoupit než odstranit.
Troufnu si říct, že pro početné množství firem dosáhnu stejného/podobného efektu a ani tam nemusím chodit, čili osobně riskovat. Prostě si zjistím jméno místního ajťáka Venci Vonáska, zavolám oběti, řeknu jí že jsem právě mluvil s panem Vonáskem o nějakém problému v síti a že budu potřebovat, aby uživatel spustil program, který mu obratem posílám mailem. Pokud nepůjde přímo o nějakou firmu typu finanční instituce nebo někoho pracujícího s nějakým extrahóch know how, očekával bych úspěšnost útoku tak někde mezi 70 a 90% :) Kdybych z nějakého důvodu fakt chtěl konkrétně to heslo, tak mi bude stačit ve vhodnou chvíli, dostatečně dlouho po onom telefonátu, zobrazit dialog "je k dispozici aktualizace <účetní program>, pro instalaci zadejte svoje heslo". Úspěšnost bude určitě vyšší než u toho prvního kroku.
A mám to v kapse s téměž nulovým rizikem - volám z jednorázové SIM, veškerá komunikace s počítačem přes nějaký anonymizátor nebo zombie. Žádné skákání přes stůl a lození pod stůl v cizí kanceláři :)
-
Musím s M.Prymkem zcela souhlasit. K vyděsení naší účetní ji staci " ukázat " stránku kde blika JS napis, Váš počítač ma výrazný bezpečnostní problém a pak už ji vodit kam by útočník chtěl. Ovšem certifikát apod. to zvládá ..... tudy by taky vedla cesta jqk neco podvrhnot. A predplacena karta .... přiznávám nevim jak IMAI ( IMEI ) Nevím jak se to pise. .....takže levny stroj a podpalit.
Jako průšvih vidím to, že si lidé neuvědomují, že pokud mají na jedne vnitřní síti jak smart mobil tak i PCcko kontrolní SMS uz nemusí byt tou neprostupnou zárukou bezpečí. Smart banking, jedno zařízení nejsou dvě a jak casto si kdo pouští scan mobilního antiviru.
-
Jo. Jakýsi pokus o keylogger mi přišel jako phishing e-mailem, po Ctrl+U byl vidět jinak banka kde jsem nebyl a ne uplne skvěla čeština. A celkove jim to qsi moc nefungovalo. Ale na Lupe, ci kde jsm viděl video asi by dostali i mne. Zabývám se myšlenkou na takové drobny progr. který by mi ohlídal to ceho bych si pri přesměrování nevšiml.
-
přiznávám nevim jak IMAI ( IMEI ) Nevím jak se to pise. .....takže levny stroj a podpalit.
IMEI a jsou telefony (Osmocom BB), u kterých lze snadno nastavit libovolné.
-
přiznávám nevim jak IMAI ( IMEI ) Nevím jak se to pise. .....takže levny stroj a podpalit.
IMEI a jsou telefony (Osmocom BB), u kterých lze snadno nastavit libovolné.
Neznám možnosti analitického modulu operátorova IS. Nicméně sleduje se podle geografické polohy. K náhodným změnám IMEI bys musel náhodně měnit i IMSI, přiřazené k sim. Ubytování na více místech s nepravidelným střídáním lokality nemusí být na škodu. Naopak příliš náhodné chování by mohlo být také podezřelé...
-
přiznávám nevim jak IMAI ( IMEI ) Nevím jak se to pise. .....takže levny stroj a podpalit.
IMEI a jsou telefony (Osmocom BB), u kterých lze snadno nastavit libovolné.
Neznám možnosti analitického modulu operátorova IS. Nicméně sleduje se podle geografické polohy. K náhodným změnám IMEI bys musel náhodně měnit i IMSI, přiřazené k sim. Ubytování na více místech s nepravidelným střídáním lokality nemusí být na škodu. Naopak příliš náhodné chování by mohlo být také podezřelé...
IMSI píše, že má nové (jednorázová předplacená SIMka). Tj. koupím simku, změním IMEI, přihlásím se na nějakou pokud možno vzdálenější BTS, udělám pár hovorů, zahodím SIMku a změním IMEI zpátky (např. ten Osmocom BB dokáže držet celý stack v RAM, takže po vypnutí telefonu se všechno vrátí do původního stavu).
-
Je to jednoduché, počítač nezapínej, neustále si opakuj Prčice jsou Internet, Prčice jsou Internet, Prčice jsou Internet a tak můžeš celkem často chodit bezpečně na internet. Jednou do roka dokonce i v houfu! Ovšem to může být velký problém, pokud máš poruchu osobnosti ... tak na to velký POZOR!