Jak se Hacking Team dostane do Linuxu?

[blb]

"Monitor linux devices by implanting the Agent" Tohle stojí na nějakém tom feature listu od těch hackerů. Jedná se teda o nějakou aplikaci, kterou tam musí někdo předem nainstalovat (např. něco udělám a pčr mi dá ve vazbě notebook ). Nebo se tam ta aplikace dá dostat komokoliv, kdo je v síti, popřípadě na netu, když má veřejnou IP?

[Reklama]

[Ondra Satai Nekola]

Meli k dispozici minimalne jeden zero day, takze rhybarenim dostat podezreleho na svou stranku nebo ho presvedcit k otevreni nejake prilohy.

[Jenda]

Měli exploit na Flash a nejspíš i na Firefox a Chromium. Pak tě buď nalákají na jejich stránku kde ten exploit je nebo ti takovou stránku podvrhnou třeba místo root.cz když spolupracují s tvým ISP nebo jsi na nezabezpečené wifi.

[Debian4Ever]

A nebo oscanuje bezici sluzby a pokud je nejaky bug v bezici (serverove) sluzbe, kterou nemas zaplatovanou, tak jedine jeste tak.
Ale jinak - na Linuxu muzes byt v klidu ;-)

[Jenda]

Ale jinak - na Linuxu muzes byt v klidu ;-)

Nemůže. Je to o trochu lepší než Windows, ale furt je to hrůza.

[Reklama]

[Jose]

Nejlépe tak že někdo od nich bude patřit mezi vývojáře nějaké nepostradatelné části kernelu.

[j]

Z toho mala co sem si zatim o tom pocet, defakto vse bylo zalozeny na blbosti uzivatele.

=> nekdo, kdo vedome dela neco, co vi ze by nemel, nebude nejspis tak blbej, aby jim na to skocil.

[Debian4Ever]

Ale jinak - na Linuxu muzes byt v klidu ;-)

Nemůže. Je to o trochu lepší než Windows, ale furt je to hrůza.

Prestan strasit az zvelicovat, jses trapnej...

[Radek Miček]

Ale jinak - na Linuxu muzes byt v klidu ;-)

Nemůže. Je to o trochu lepší než Windows, ale furt je to hrůza.

Prestan strasit az zvelicovat, jses trapnej...

IMO to není zveličování.

Linux obsahuje velké množství kódu, jenž neprošel žádnou formální verifikací - mohou tam být tisíce chyb, kterých si nikdo nevšiml.

[Tomáš Crhonek]

Co jsem si tak četl to jejich leaknutý KB a vyextrahovaný CZ data od Jendy, tak do linuxu se dostanou pouze přes nastrčený odkaz (a ještě k tomu Flash).

Tedy uživatel musí jít na konkrétní podstrčenou stránku (ve zprávách pro CZ radí jak to udělat a hlavně jak to nedělat), tam je nastrčený něco co se spustí v prohlížeči. Vzhledem k tomu, že prohlížeč může na uživatelova data, tak může přečíst cokoliv.

I když cokoliv, v KB mají pouze seznam volání na skype a historie v prohlížečích. Skype neznám, ale prohlížeče mají historii v sqlite souboru, takže na to stačí jeden select.

Jinak, tohle docela dobře ukazuje užitečnost rad, jako spouštět si prohlížeč pod jiným uživatelem (pro různé činnosti mít různé uživatele), aby se ten prohlížeč nedostal ke všem datům. A taky užitečnost věcí jako selinux apod.

[to_je_jedno]

Z toho mala co sem si zatim o tom pocet, defakto vse bylo zalozeny na blbosti uzivatele.

=> nekdo, kdo vedome dela neco, co vi ze by nemel, nebude nejspis tak blbej, aby jim na to skocil.

Opravdu myslis, ze kdejakej zlocinec ma aspon zakladni IT gramotnost?

Prestoze obcas prekrocim a dokonce vedome mimo obec "povolenou" rychlost tak to neznamena, ze jsem schopen si treba vymenit olej.

[j]

Z toho mala co sem si zatim o tom pocet, defakto vse bylo zalozeny na blbosti uzivatele.

=> nekdo, kdo vedome dela neco, co vi ze by nemel, nebude nejspis tak blbej, aby jim na to skocil.

Opravdu myslis, ze kdejakej zlocinec ma aspon zakladni IT gramotnost?

Prestoze obcas prekrocim a dokonce vedome mimo obec "povolenou" rychlost tak to neznamena, ze jsem schopen si treba vymenit olej.

Kdyz bude zlodej krast brambory sousedovi na poli, myslis ze si o tom povede evidenci v PC? A myslis ze mu kvuli tomu bude nekdo PC hackovat? Nebo si myslis, ze kdyz budu chtit nekomu dat/vzit uplatek, ze si o tom vedu evidenci v PC? Nebo myslis ze budu nekomu na seznam posilat maily na tema kolik kde ma zakopat, abych si to tam vyzved?

[Jenda]

Ale jinak - na Linuxu muzes byt v klidu ;-)

Nemůže. Je to o trochu lepší než Windows, ale furt je to hrůza.

Prestan strasit az zvelicovat, jses trapnej...

Prosím projdi si třeba debian-security mailing.

[Jenda]

Jinak, tohle docela dobře ukazuje užitečnost rad, jako spouštět si prohlížeč pod jiným uživatelem (pro různé činnosti mít různé uživatele), aby se ten prohlížeč nedostal ke všem datům. A taky užitečnost věcí jako selinux apod.

Ještě musíš nějak vyřešit třeba Xka. Já bych tomu moc nevěřil. Podle mě je cesta mít prohlížeč ve virtuálu. Znáš třeba QubesOS? Ten se mi docela líbí.

[to_je_jedno]

Kdyz bude zlodej krast brambory sousedovi na poli, myslis ze si o tom povede evidenci v PC? A myslis ze mu kvuli tomu bude nekdo PC hackovat? Nebo si myslis, ze kdyz budu chtit nekomu dat/vzit uplatek, ze si o tom vedu evidenci v PC? Nebo myslis ze budu nekomu na seznam posilat maily na tema kolik kde ma zakopat, abych si to tam vyzved?

ty asi ne, ja taky asi ne, ale dovedu si predstavit spoustu lidi kteri ano. treba takovej majitel autoservisu kterej bude tocit kradeny auta imho vubec netusi kolik breberek pro android je a ze cokoliv recene jinak nez z oci do oci za patricne zvukove kulisy je nebezpecne.