Sifrovani, internetova bezpecnost atd.

[Jenda]

Ano, už vidím, jak mi někdo nasazuje "exploit" do linuxové mašiny.

Tak se podívej, kolik je každý měsíc děr v openssl, Firefoxu, libpng, jasperu... Firmy jako HackingTeam mají linuxová řešení taky v nabídce. QubesOS trochu pomůže, protože exploity na Xen jsou sice taky, ale je to tak obskurní věc, že se to většině firem nevyplatí řešit.

[dako]

Správně jste napsal, "nevyplatí řešit" a "obskurní" za 18let co používám linux, jsem zažil jeden "exploit" na serveru díky díře v openssh, za to "zhroucených" (na cokoliv) windows jsem viděl desítky. Linuxy, co jsem kdy nainstaloval na desktop (většinou důchodcům nenakažených platformou MS) ty fungují dodnes, víceméně stylem "nainstaluj a zapomeň". Samozřejmě, pro frikulíny striktně MS, pro ty Linux není .

[Jenda]

Ale my se přece nebavíme o náhodně chyceném bordelu (tam je na tom Linux skutečně líp), ale o cílených útocích, ještě k tomu od vlád, které nakupují u společností, které nemají problém hledat či kupovat 0daye…

[dako]

Mám obavy, že takovéhle "společnosti" fungují spíš metodou sociálního inženýrství než, aby se složitě "bourali" do systémů, v dnešní konzumo-snobská společnosti je to i jednodužší. Dnes se totiž všichni spoléhají na "odborníky" a né na svůj rozum.

[kregan]

Sháním tip na službu, která rozklíčuje kam všude počítač v síti ukádá data a zda, příadně kam jsou nahrávány hovory z pevné linky.

[bacil]

A hledáš firmu nebo SW? Tu pevnou llinku máš řešenou jak?

Potřebuješ místo switche nasadit linuxový stroj s hromadou ETH portů. Switch neposílá data po celé síti, ale jenom mezi porty (pokud nejde o broadcasty).

Pokud ti jde o provoz ven, tak musíš tam dát linux jako router co bude ukládat celý provoz k analýze. Připrav se na to, že těch dat bude hromada.

[Count]

Je to hodně obecná otázka, ale zkus Wireshark a můžeš sledovat síťový provoz na daném PC.

[kregan]

Rád bych firmu, co se tím zabejva.

[bacil]

A jaký na to máš rozpočet?

[kregan]

Za dobrou službu dobře zaplatim.

[dako]

kregan,bacil:
Asi bych tohle řešil jinde, než na rozpadu.

[LivingShield]

Kregan

: Mozna to neni uplne, co by sis predstavoval, kazdopadne uzitecnej nastroj pro sledovani provozu site je : https://www.telerik.com/download/fiddler Jako programatorovi uz se mi kolikrat hodilo vedet, co se kde vola a s jakej ma parametrama.. zkontrolovat si navratovy hodnoty a videt kam vsude to "leze"

[tygrsdrakem]

Našel by se tu nějaký IT (web, bezpečnost a tak) dobrovolník, který by byl ochotný poradit / pomoct s rozjezdem jednoho rozpadlického projektu? V zásadě by šlo hlavně o jednorázovou či ad hoc pomoc s nastavením a základním zabezpečením webu postaveného na wordpressu. Kdyžtak SZ. Pokud to patří spíš do inzerce, prosím o přesun. Díky

[dr78]

Wordpress je obecně hodně děravý. Zrovna v blízké době bude v ČR na wordpress bezpečnostní konference a případný účastník musí před přihlášením prokázat znalosti a prolomit testovací wordpress. Je nějaký závažný důvod proč to provozovat na wordpressu? Mohu doporučit nějakou alternativu - např. dokuwiki. Softwaru podobného workpressu je hodně...

[dr78]

Tak se omlouvám, mylná informace. Vstup na konf. je zpoplatněn, jen je bokem hra o prolomení wordpress o 10 volňásků.

https://2019.prague.wordcamp.org/hackin ... -wordcamp/

[tygrsdrakem]

Asi takhle: Technicky vzato je mi úplně jedno na čem to bude běžet. Potřebuju systém, který umožní pokud možno přehlednou správu obsahu, administraci uživatelů, bude relativně koukatelný a umožní registrovaným přihlašování na akce. Jelikož jsem jen trochu poučenej uživatel, sáhl jsem po nejednodušším řešení. Pokud by se našel člověk ochotný a schopný nahodit bezpečný web na čemkoliv jiném a zaškolit nás do základní administrace na úrovni "přidej uživatele, nastav práva, publikuj článek", nebráním se změnám. Ale nemám úplně kapacitu učit se něco nového od píky metodou pokus - omyl.

[dolmar]

Tohle všechno v pohodě umožňuje Joomla, ale jak je na tom s bezpečností nevím. Provozuju jenom weby pro kapely, čili prezentace, uživatelské přístupy nemáme zřízené, ale jde to, jeden čas jsem si s tím hrál.

[TomSmith]

Masivní bezpečnostní díra v SIM kartách
Podle bezpečnostní firmy AdaptiveMobile Security lze SIM kartu použít jako komplexní špionážní nástroj.
Podle odborníků z AdaptiveMobile začíná útok, pojmenovaný jako Simjacker, zasláním SMS zprávy na zacílený mobil. SMS obsahuje kód, který díky instalovanému softwaru na kartě umožní, aby SIM začala špehovat zařízení do kterého je vložena. Uživatel nic nezpozoruje. Nedostane žádnou notifikaci o došlé SMS, nemusí nic otevírat a nevidí ji ve složce došlých zpráv. Jakmile SMS provede příslušné příkazy, útočníci mají celou řadu dalších možností pro špionské aktivity...

Podle bezpečnostních analytiků je tato chyba už minimálně dva roky využívána soukromou společností spolupracující s vládami, a to na sledování jednotlivců.

[bacil]

No to funguje trošku jinak, pan novinář to nepochopil, nebo je to špatně přeložené. Používají to vlády.

[tygrsdrakem]

Pokud by to někoho zajímalo, 20. února pořádáme s pár kamarády z tohoto fóra malý workshop na tohle téma:
https://selfee.cz/events/digitalni-soukromi/