Jak neposílat faktury aneb dement v akci

[j]

Jasan, zatimco linux je nederavy a uzivatel nikdy nepotrebuje roota. Vazne si nekdo mysli, ze princip linuxovych souboru, ktere jsou spustitelne nezavisle na pripone, protoze si interpreter nastavuji rovnou samy, je o hodne bezpecnejsi?

Nevsim sem si, ze by si v tuxovi mohlo neco samo nastavit spustitelnost a pak se to samo spustit ... ve widlich bezna to vec. A uz vubec sem si nevsim, ze by se poklipani na cokoli interpretovalo jako exec cokoli.cosi ... coz se presne deje ve widlich.

A pouzivani roota se tux pomerne urputne brani, pokud se budes pokouset pod rootem spustit bezny appky tak te spousta z nich rovnou vyfuckuje. Jak bylo receno, beznej user muze delat co potrebuje a o extenci roota nemusi vubec vedet.

[Reklama]

[ByCzech]

Nebylo by třeba zahazovat přílohy, kdyby operační systémy Micro$hrotu nebyly taková děravá sračka se všeobecně rozšířenou debilní policy, že uživatel je admin a může rozesrat všechno.

Jasan, zatimco linux je nederavy a uzivatel nikdy nepotrebuje roota. Vazne si nekdo mysli, ze princip linuxovych souboru, ktere jsou spustitelne nezavisle na pripone, protoze si interpreter nastavuji rovnou samy, je o hodne bezpecnejsi?

Zajímavé, myslel jsem si doteď, že je to přesně naopak. Že žádný soubor v Linuxu není spustitelný, bez ohledu na příponu. Spustitelné jsou jen ty, co mají nastaveno speciální oprávnění. Takže se narozdíl od Windows nespouští nic, co má příponu COM, EXE, BAT, CMD (u kterých by to člověk teda aspoň u Windows čekal), ale což je horší i u hromady jiných, třeba SCR atd. atp. a hlavně neznám v Linuxu nic, co by funkci spouštění (exec*) používala běžně i na datové soubory (obrázky, dokumenty, atd.) a Linux ani uživatele nemate tím, že by mu tajil pravý typ souboru tím, že mu nezobrazí příponu a uživatel je pak třeba v přesvědčení, že otevírá např. TXT soubor a ono se mu místo toho spustí malware s příponou EXE. A myslím, že by se dalo pokračovat hodně dlouho...

[MP]

Nebylo by třeba zahazovat přílohy, kdyby operační systémy Micro$hrotu nebyly taková děravá sračka se všeobecně rozšířenou debilní policy, že uživatel je admin a může rozesrat všechno.

Jasan, zatimco linux je nederavy a uzivatel nikdy nepotrebuje roota. Vazne si nekdo mysli, ze princip linuxovych souboru, ktere jsou spustitelne nezavisle na pripone, protoze si interpreter nastavuji rovnou samy, je o hodne bezpecnejsi?

Zajímavé, myslel jsem si doteď, že je to přesně naopak. Že žádný soubor v Linuxu není spustitelný, bez ohledu na příponu. Spustitelné jsou jen ty, co mají nastaveno speciální oprávnění. Takže se narozdíl od Windows nespouští nic, co má příponu COM, EXE, BAT, CMD (u kterých by to člověk teda aspoň u Windows čekal), ale což je horší i u hromady jiných, třeba SCR atd. atp. a hlavně neznám v Linuxu nic, co by funkci spouštění (exec*) používala běžně i na datové soubory (obrázky, dokumenty, atd.) a Linux ani uživatele nemate tím, že by mu tajil pravý typ souboru tím, že mu nezobrazí příponu a uživatel je pak třeba v přesvědčení, že otevírá např. TXT soubor a ono se mu místo toho spustí malware s příponou EXE. A myslím, že by se dalo pokračovat hodně dlouho...

TYVOLE

takze kdyz v tuxovi uvidim NECO.PDF tak to urcite nemuze byt spustitelny bash soubor. To jsou vtipy tedaaaaaa.

[qwertz]

Pokud vám to přijde emailem, tak to spustitelné prostě nebude ani kdybyste se na hlavu stavěl.

[ByCzech]

TYVOLE

takze kdyz v tuxovi uvidim NECO.PDF tak to urcite nemuze byt spustitelny bash soubor. To jsou vtipy tedaaaaaa.

Poprosil bych způsob, jak se z NECO.PDF stane spustitelný soubor, aniž by to musel udělat uživatel či admin ručně, když takový soubor přijde emailem ap.
A taky by mě zajímalo, kdyby už se nějak nakrásně stalo, že se takový soubor nějakým záhadným způsobem u uživatele objeví včetně eXecutable flagu, jak ho teda BFU spustí, protože jsem si takový soubor teď schválně vyrobil - je to NECO.PDF, přitom je to vevnitř shell script a dal jsem mu executable flag a nakonec jsem na něj kliknul ve správci souborů (Dolphin z KDE 5):

Kód: [Vybrat]

$ ls -l NECO.PDF
-rwxr-xr-x 1 CENSORED CENSORED 43 čec 18 22:04 NECO.PDF

Kód: [Vybrat]

$ cat NECO.PDF
#!/bin/sh                                                                                   
                                                                                             
echo "Virus!" > /tmp/NECO.PDF.LOG
A výsledek po spuštění? Tady je:

[Reklama]

[Ondrej]

Nebylo by třeba zahazovat přílohy, kdyby operační systémy Micro$hrotu nebyly taková děravá sračka se všeobecně rozšířenou debilní policy, že uživatel je admin a může rozesrat všechno.

Jasan, zatimco linux je nederavy a uzivatel nikdy nepotrebuje roota. Vazne si nekdo mysli, ze princip linuxovych souboru, ktere jsou spustitelne nezavisle na pripone, protoze si interpreter nastavuji rovnou samy, je o hodne bezpecnejsi?

Zajímavé, myslel jsem si doteď, že je to přesně naopak. Že žádný soubor v Linuxu není spustitelný, bez ohledu na příponu. Spustitelné jsou jen ty, co mají nastaveno speciální oprávnění. Takže se narozdíl od Windows nespouští nic, co má příponu COM, EXE, BAT, CMD (u kterých by to člověk teda aspoň u Windows čekal), ale což je horší i u hromady jiných, třeba SCR atd. atp. a hlavně neznám v Linuxu nic, co by funkci spouštění (exec*) používala běžně i na datové soubory (obrázky, dokumenty, atd.) a Linux ani uživatele nemate tím, že by mu tajil pravý typ souboru tím, že mu nezobrazí příponu a uživatel je pak třeba v přesvědčení, že otevírá např. TXT soubor a ono se mu místo toho spustí malware s příponou EXE. A myslím, že by se dalo pokračovat hodně dlouho...

TYVOLE

takze kdyz v tuxovi uvidim NECO.PDF tak to urcite nemuze byt spustitelny bash soubor. To jsou vtipy tedaaaaaa.

Jistě když budeš takovej střelec (debil) a budeš ho pouštět z terminálu a ještě nejlépe pod rootem...

[noef]

Mozne je to i pod Tuxem, minimalne to se spustitelnosti souboru. Staci ho ulozit z mailoveho klienta do primounteneho NTFS, kde ma vse executable flagy (alespon myslim, ze je to vychozi chovani v Ubuntu, kdyztak me opravte). Ale osobne bych to teda nebral jako chybu Linuxu, kdyz je to v podstate zpusobene cizim fs/os.

[qwertz]

To je výchozí konfigurace ntfs3g. uživatel, který připojí NTFS oddíl se stává vlastníkem a každý může se soubory dělat vše. V praxi to bez roota jde v distribucích jen s USB diskem a nakonec vždy záleží na distribuci a adminovi, jaké práva (umask, fmask, dmask) pro připojené NTFS systémy pro uživatele skutečně definuje.

[j]

TYVOLE

takze kdyz v tuxovi uvidim NECO.PDF tak to urcite nemuze byt spustitelny bash soubor. To jsou vtipy tedaaaaaa.

Mno pokud ses takovej DEBIL a jako spustitelny si to nastavis ....

[MP]

Tak to je jednoduchy.
1] prijde to jako komprimovany archiv/package a voila, extrahovany soubor ma nastavene potrebne parametry
2] tak si nahrad svuj pripad s pdf takto:

A] pokud .pdf mas namapovany na aplikaci, tak se to spusti pres tu aplikaci, jinak ...jako B]
B] .pdf.1 (vazne, vzdyt treba systemove logy se casto rotuji na .1,.2 atd.) - spusti se to...hm, zajimave, nespusti se to pres tu pdf aplikaci, ale presne podle interpretru

A ty reci o nespousteni v terminalu...hodne lidi cte postu v terminalu, otvira soubory z terminalu (oblibeny MC) atd atd atd atd...

[fata morgana klavesnice]

Lidi, co ctou postu v terminalu pres mc maji urcite primountovany /home jako non-exec.

[ByCzech]

Tak to je jednoduchy.
1] prijde to jako komprimovany archiv/package a voila, extrahovany soubor ma nastavene potrebne parametry
2] tak si nahrad svuj pripad s pdf takto:

A] pokud .pdf mas namapovany na aplikaci, tak se to spusti pres tu aplikaci, jinak ...jako B]
B] .pdf.1 (vazne, vzdyt treba systemove logy se casto rotuji na .1,.2 atd.) - spusti se to...hm, zajimave, nespusti se to pres tu pdf aplikaci, ale presne podle interpretru

A ty reci o nespousteni v terminalu...hodne lidi cte postu v terminalu, otvira soubory z terminalu (oblibeny MC) atd atd atd atd...

Nějak ti to pořád nevychází, zkouška s tím tvým .pdf.1 dopadla dle přílohy. Ono je legrační, jak moc věcí by musel uživatel udělat, aby to nakonec zafungovalo dle tvých teorií. Každopádně tím jen dokazuješ, že v Linuxu to není ani zdaleka tak, jak to je ve Windows "normální" = špatně.

[anonym]

A jako co ma byt ze to zipujou a heslujou, ty nevis, lamo, ze nektere email servery by to mohly zahodit?

[Youda]

Co nas korporat presel na oppice 365, je pro odeslani faktury prakticky jediny zpusob PDF zazipovat s heslem.
Jinak zakaznik dostane jenom hlasku, ze jej mykosoft chrani a na to konto mu sere do krku.

A v nekolika pripadech bylo nutno dokonce prejmenovat zip na *.dat, do textu mailu dat instrukce, at si to clovek prejmenuje a rozbali.
Oppice 365 delal opravdovy debil, pekne dodrzovani mykosoftich tradic

[phpkral]

Dementi jsou v prvé řadě v MalejMěkej company, kteří dodávají ultra-děravý operační systém, takže to všichni řeší zahazováním 99% typů příloh poštovním serverem

Zbytek jsou už jenom následky.

většina serverů běží na linuxu a většina spamů chodí ze špatně zabezpečených malých řešení. Ale nerozumím pro je linux MalejMěkej?