Bezpečnostní chyba v Ubuntu

Jenda

Re:Bezpečnostní chyba v Ubuntu
« Odpověď #15 kdy: 07. 02. 2017, 13:47:39 »
Chyba v pripade zamknuti obrazovky me prekvapila, i kdyz toto se mi nestalo, tedy neni dobre mit tam otevrena dulezita data na delsi dobu, nez nezbytne nutnou. A taky zavirat kdyz jdu na WC a pod.
Tím „zavírat“ myslíš odpojit šifrovaný disk? Protože jinak ti to nepomůže, útočník si otevře terminál a projde se po disku.

Proto je dobre zdy po praci NTB vypnout ci alespon restartovat.
V paperech o coldboot útoku psali, že spousta desek nemaže při restartu paměť. Takže restart moc nepomůže.


Danny

Re:Bezpečnostní chyba v Ubuntu
« Odpověď #16 kdy: 07. 02. 2017, 14:27:40 »
K původní otázce: já mám Xubuntu a nevyhovoval mi tam defaultní zamykač obrazovky (light-locker), tak jsem místo něj dal xscreensaver a od té doby pohoda. Zkus udělat to samé, nevím jaký je zamykač obrazovky v "klasickém" Ubuntu, ale měl by jít nahradit.

CryptoGuru

Re:Bezpečnostní chyba v Ubuntu
« Odpověď #17 kdy: 07. 02. 2017, 19:46:12 »
Tím „zavírat“ myslíš odpojit šifrovaný disk? Protože jinak ti to nepomůže, útočník si otevře terminál a projde se po disku.

Samozrejme, ze odpojit sifrovany disk, nebo sifrovany kontejner, archiv. Terminal lze pustit i prez zamknutou obrazovku, ale jestli se lze dostat do uzivatelske slozky. Pri pristupu terminalem na uzivatelsky ucet by zamknuti moc nemelo smysl.


CryptoGuru

Re:Bezpečnostní chyba v Ubuntu
« Odpověď #18 kdy: 07. 02. 2017, 19:53:09 »
V paperech o coldboot útoku psali, že spousta desek nemaže při restartu paměť. Takže restart moc nepomůže.

Ale mela by se pamet prepisovat novym behem systemu. Ale asi ne hned uplne vsechna. Pak je resenim spustit neco dost narocne na pamet. Postupem casu (hodiny ?) by se pri vypnutem PC data v RAM mela ztratit. U uspaneho PC vse zustava neporuseno dal, vc. obsahu schranky, pripojenych disku.

Data v uzivatelske slozce, ktera v podstate nikdo nepromazava, ty toho taky reknou mnoho a dlouho dozadu. Mj. i ktery soubor je oteviran TrueCryptem ci VeraCryptem a jake jsou FeyFiles. O historii prohlizeni webu, IM komunikaci, otevrene ottice dokumenty, filmy, hudba a hlavne nahledy otevrenych obrazku, to ani nemluvim. A soubor .bash_history je take zdroj informaci.

x

Re:Bezpečnostní chyba v Ubuntu
« Odpověď #19 kdy: 07. 02. 2017, 21:10:46 »
Pro autora úvodního příspěvku: není důvod ti nevěřit, buď je to tato (už opravená) chyba https://bugs.launchpad.net/ubuntu/+source/unity/+bug/1605012/ nebo nějaká její nová inkarnace.


nobody(ten pravej)

Re:Bezpečnostní chyba v Ubuntu
« Odpověď #20 kdy: 12. 02. 2017, 18:01:37 »
[...] heslo dostatecne odolne a disk zasifrovany (pri bootovani nejdri musim zadat heslo) [...]
[...] pokud je notebook zapnuty a v nem neco otevreno, tak tu nebezpeci vzdy [...]
[...] Proto je dobre zdy po praci NTB vypnout ci alespon restartovat. [...]
vypnout/restartovat je zbytecne kdyz lze hibernovat na (celo)sifrovanej disk, tedy pro probuzeni z hibernace se stejne jako pri zapinani musi nejdriv zadat LUKS heslo ;)

kamen

Re:Bezpečnostní chyba v Ubuntu
« Odpověď #21 kdy: 12. 02. 2017, 18:47:55 »

Dalsi vec je kopirovany text ve schrance, ten je dobre casto prepisovat.
V jedne verzi Kubuntu (rok 2015) se ve schrance ukladali kopirovane texty a nebizeny byly pri praci i po znovu zapnuti pocitace, tedy historie kopirovanych textu na kdovi jak dlouho.
..

To jde nastavit :-). Aplikace se jmenuje Klipper a je to nejbajecnejsi vec, jakou jsem na linuxu videl. Defaultne je snad jen 20 historii, ja mam max (myslim ze  999). Jen mne mrzi, ze v tom nejde pres bezne UI fulltextove vyhledavat.

Osobne mam rad soukromi, ale svuj laptop povazuji za obyvak. Proste tam mam ponozky na kresle, u stolku nadrobeno, na stole listky na festak nebo klice od auta.

Kdyz jdu z domu ven, byt si dobre zamknu.


Re:Bezpečnostní chyba v Ubuntu
« Odpověď #22 kdy: 12. 02. 2017, 20:26:08 »
pokud nekdo nehovi KDE tak:
- drive bylo super Glippy, ale jednoho dne z launchpadu proste zmizelo
- dneska pouzivam Diodon
- na widlich Ditto

Vsechny zminene umi pracovat i s obrazky v pameti(nemyslim file, myslim obrazova data).
Děkuji za možnost editace příspěvku.

nobody(ten pravej)

Re:Bezpečnostní chyba v Ubuntu
« Odpověď #23 kdy: 12. 02. 2017, 21:20:12 »

JardaP .

  • *****
  • 11 064
    • Zobrazit profil
    • E-mail
Re:Bezpečnostní chyba v Ubuntu
« Odpověď #24 kdy: 13. 02. 2017, 16:58:29 »
Ja mam Parcellite - neni vazano na urcite DE.

Boo

Re:Bezpečnostní chyba v Ubuntu
« Odpověď #25 kdy: 13. 02. 2017, 17:25:02 »
Ja mam Parcellite - neni vazano na urcite DE.

vzdyt zavisi na GTK.

nobody(ten pravej)

Re:Bezpečnostní chyba v Ubuntu
« Odpověď #26 kdy: 13. 02. 2017, 18:51:03 »
vzdyt zavisi na GTK.

1. GTK neni DE
2. GTK ma nainstalovane kazdej (krome psychopatu) i uzivatel KDE

kazdoadne mnou zminovanej "Clipman pro Xfce" ma zavislost na Xfce, je to od tvurcu Xfce, sidli to na www/git Xfce... a ano (krome GTK knihoven libgtk) zavisi to na knihovnach Xfce (libxfce4ui, libxfce4util, libxfconf), coz me ale nevadi protoze ja mam take na Xfce zavislost ;) nicmene aby bylo jasno co JardaP myslel...

CryptoGuru

Re:Bezpečnostní chyba v Ubuntu
« Odpověď #27 kdy: 14. 02. 2017, 12:59:20 »

Dalsi vec je kopirovany text ve schrance, ten je dobre casto prepisovat.
V jedne verzi Kubuntu (rok 2015) se ve schrance ukladali kopirovane texty a nebizeny byly pri praci i po znovu zapnuti pocitace, tedy historie kopirovanych textu na kdovi jak dlouho.
..

To jde nastavit :-). Aplikace se jmenuje Klipper a je to nejbajecnejsi vec, jakou jsem na linuxu videl. Defaultne je snad jen 20 historii, ja mam max (myslim ze  999). Jen mne mrzi, ze v tom nejde pres bezne UI fulltextove vyhledavat.

Osobne mam rad soukromi, ale svuj laptop povazuji za obyvak. Proste tam mam ponozky na kresle, u stolku nadrobeno, na stole listky na festak nebo klice od auta.

Kdyz jdu z domu ven, byt si dobre zamknu.

No to moc bajecna vec neni. Hlave by to nemelo tam byt deafultne. Rikas, ze mas svuj "byt" tedy NTB zajisteny ale nevim jestli na sifrovanem systemovem disku je nejbezpecneji. Tedy vim ze jsou lepsi varianty.

Systemovy disk musi byt porad namontovan. Vzdy musis zadavat pri spusteni to heslo, navic bez moznosti kopiirovat cast hesla odjinud, tedy jen psanim heslo zadavas. Takze kamera, keylogger. A pak uz se dostane na vse. Navic pri zabaveni NTB budou chtit dostat prave heslo pro boot jako prvni. A vody je dost.