Tak se podívej, kolik je každý měsíc děr v openssl, Firefoxu, libpng, jasperu... Firmy jako HackingTeam mají linuxová řešení taky v nabídce. QubesOS trochu pomůže, protože exploity na Xen jsou sice taky, ale je to tak obskurní věc, že se to většině firem nevyplatí řešit.dako píše:Ano, už vidím, jak mi někdo nasazuje "exploit" do linuxové mašiny.
Sifrovani, internetova bezpecnost atd.
Re: Sifrovani, internetova bezpecnost atd.
Re: Sifrovani, internetova bezpecnost atd.
Správně jste napsal, "nevyplatí řešit" a "obskurní" za 18let co používám linux, jsem zažil jeden "exploit" na serveru díky díře v openssh, za to "zhroucených" (na cokoliv) windows jsem viděl desítky. Linuxy, co jsem kdy nainstaloval na desktop (většinou důchodcům nenakažených platformou MS) ty fungují dodnes, víceméně stylem "nainstaluj a zapomeň". Samozřejmě, pro frikulíny striktně MS, pro ty Linux není .
Радист не знает tелеграф - радиоинвалидa
Re: Sifrovani, internetova bezpecnost atd.
Ale my se přece nebavíme o náhodně chyceném bordelu (tam je na tom Linux skutečně líp), ale o cílených útocích, ještě k tomu od vlád, které nakupují u společností, které nemají problém hledat či kupovat 0daye…
Re: Sifrovani, internetova bezpecnost atd.
Mám obavy, že takovéhle "společnosti" fungují spíš metodou sociálního inženýrství než, aby se složitě "bourali" do systémů, v dnešní konzumo-snobská společnosti je to i jednodužší. Dnes se totiž všichni spoléhají na "odborníky" a né na svůj rozum.
Радист не знает tелеграф - радиоинвалидa
Re: Sifrovani, internetova bezpecnost atd.
Sháním tip na službu, která rozklíčuje kam všude počítač v síti ukádá data a zda, příadně kam jsou nahrávány hovory z pevné linky.
Čím víc víš, tím míň neseš.
Re: Sifrovani, internetova bezpecnost atd.
A hledáš firmu nebo SW? Tu pevnou llinku máš řešenou jak?
Potřebuješ místo switche nasadit linuxový stroj s hromadou ETH portů. Switch neposílá data po celé síti, ale jenom mezi porty (pokud nejde o broadcasty).
Pokud ti jde o provoz ven, tak musíš tam dát linux jako router co bude ukládat celý provoz k analýze. Připrav se na to, že těch dat bude hromada.
Potřebuješ místo switche nasadit linuxový stroj s hromadou ETH portů. Switch neposílá data po celé síti, ale jenom mezi porty (pokud nejde o broadcasty).
Pokud ti jde o provoz ven, tak musíš tam dát linux jako router co bude ukládat celý provoz k analýze. Připrav se na to, že těch dat bude hromada.
Levná dezinfekce: viewtopic.php?p=217870#p217870
Ozon 2,5ppm/30min: https://rozpad.cz/viewtopic.php?p=216273#p216273
UVC 60J/m2, peroxid 1 minuta 0,5-6% roušky, 0,5% na všechno
Ozon 2,5ppm/30min: https://rozpad.cz/viewtopic.php?p=216273#p216273
UVC 60J/m2, peroxid 1 minuta 0,5-6% roušky, 0,5% na všechno
Re: Sifrovani, internetova bezpecnost atd.
Je to hodně obecná otázka, ale zkus Wireshark a můžeš sledovat síťový provoz na daném PC.
Lepší hrůzný konec, než hrůza bez konce.
Re: Sifrovani, internetova bezpecnost atd.
Rád bych firmu, co se tím zabejva.
Čím víc víš, tím míň neseš.
Re: Sifrovani, internetova bezpecnost atd.
A jaký na to máš rozpočet?
Levná dezinfekce: viewtopic.php?p=217870#p217870
Ozon 2,5ppm/30min: https://rozpad.cz/viewtopic.php?p=216273#p216273
UVC 60J/m2, peroxid 1 minuta 0,5-6% roušky, 0,5% na všechno
Ozon 2,5ppm/30min: https://rozpad.cz/viewtopic.php?p=216273#p216273
UVC 60J/m2, peroxid 1 minuta 0,5-6% roušky, 0,5% na všechno
Re: Sifrovani, internetova bezpecnost atd.
Za dobrou službu dobře zaplatim.
Čím víc víš, tím míň neseš.
Re: Sifrovani, internetova bezpecnost atd.
kregan,bacil:
Asi bych tohle řešil jinde, než na rozpadu.
Asi bych tohle řešil jinde, než na rozpadu.
Радист не знает tелеграф - радиоинвалидa
-
- Příspěvky: 22
- Registrován: 10.10.2016 21:44
Re: Sifrovani, internetova bezpecnost atd.
: Mozna to neni uplne, co by sis predstavoval, kazdopadne uzitecnej nastroj pro sledovani provozu site je : https://www.telerik.com/download/fiddler Jako programatorovi uz se mi kolikrat hodilo vedet, co se kde vola a s jakej ma parametrama.. zkontrolovat si navratovy hodnoty a videt kam vsude to "leze"Kregan
-
- VIP
- Příspěvky: 579
- Registrován: 01.06.2013 18:23
Re: Sifrovani, internetova bezpecnost atd.
Našel by se tu nějaký IT (web, bezpečnost a tak) dobrovolník, který by byl ochotný poradit / pomoct s rozjezdem jednoho rozpadlického projektu? V zásadě by šlo hlavně o jednorázovou či ad hoc pomoc s nastavením a základním zabezpečením webu postaveného na wordpressu. Kdyžtak SZ. Pokud to patří spíš do inzerce, prosím o přesun. Díky
„Naši experti tam provedli pár vrtů, a zjistili, že je tam ohrožena demokracie."
Re: Sifrovani, internetova bezpecnost atd.
Wordpress je obecně hodně děravý. Zrovna v blízké době bude v ČR na wordpress bezpečnostní konference a případný účastník musí před přihlášením prokázat znalosti a prolomit testovací wordpress. Je nějaký závažný důvod proč to provozovat na wordpressu? Mohu doporučit nějakou alternativu - např. dokuwiki. Softwaru podobného workpressu je hodně...
Re: Sifrovani, internetova bezpecnost atd.
Tak se omlouvám, mylná informace. Vstup na konf. je zpoplatněn, jen je bokem hra o prolomení wordpress o 10 volňásků.
https://2019.prague.wordcamp.org/hackin ... -wordcamp/
https://2019.prague.wordcamp.org/hackin ... -wordcamp/
-
- VIP
- Příspěvky: 579
- Registrován: 01.06.2013 18:23
Re: Sifrovani, internetova bezpecnost atd.
Asi takhle: Technicky vzato je mi úplně jedno na čem to bude běžet. Potřebuju systém, který umožní pokud možno přehlednou správu obsahu, administraci uživatelů, bude relativně koukatelný a umožní registrovaným přihlašování na akce. Jelikož jsem jen trochu poučenej uživatel, sáhl jsem po nejednodušším řešení. Pokud by se našel člověk ochotný a schopný nahodit bezpečný web na čemkoliv jiném a zaškolit nás do základní administrace na úrovni "přidej uživatele, nastav práva, publikuj článek", nebráním se změnám. Ale nemám úplně kapacitu učit se něco nového od píky metodou pokus - omyl.
„Naši experti tam provedli pár vrtů, a zjistili, že je tam ohrožena demokracie."
Re: Sifrovani, internetova bezpecnost atd.
Tohle všechno v pohodě umožňuje Joomla, ale jak je na tom s bezpečností nevím. Provozuju jenom weby pro kapely, čili prezentace, uživatelské přístupy nemáme zřízené, ale jde to, jeden čas jsem si s tím hrál.
Re: Sifrovani, internetova bezpecnost atd.
Masivní bezpečnostní díra v SIM kartách
Podle bezpečnostní firmy AdaptiveMobile Security lze SIM kartu použít jako komplexní špionážní nástroj.
Podle odborníků z AdaptiveMobile začíná útok, pojmenovaný jako Simjacker, zasláním SMS zprávy na zacílený mobil. SMS obsahuje kód, který díky instalovanému softwaru na kartě umožní, aby SIM začala špehovat zařízení do kterého je vložena. Uživatel nic nezpozoruje. Nedostane žádnou notifikaci o došlé SMS, nemusí nic otevírat a nevidí ji ve složce došlých zpráv. Jakmile SMS provede příslušné příkazy, útočníci mají celou řadu dalších možností pro špionské aktivity...
Podle bezpečnostních analytiků je tato chyba už minimálně dva roky využívána soukromou společností spolupracující s vládami, a to na sledování jednotlivců.
Podle bezpečnostní firmy AdaptiveMobile Security lze SIM kartu použít jako komplexní špionážní nástroj.
Podle odborníků z AdaptiveMobile začíná útok, pojmenovaný jako Simjacker, zasláním SMS zprávy na zacílený mobil. SMS obsahuje kód, který díky instalovanému softwaru na kartě umožní, aby SIM začala špehovat zařízení do kterého je vložena. Uživatel nic nezpozoruje. Nedostane žádnou notifikaci o došlé SMS, nemusí nic otevírat a nevidí ji ve složce došlých zpráv. Jakmile SMS provede příslušné příkazy, útočníci mají celou řadu dalších možností pro špionské aktivity...
Podle bezpečnostních analytiků je tato chyba už minimálně dva roky využívána soukromou společností spolupracující s vládami, a to na sledování jednotlivců.
Re: Sifrovani, internetova bezpecnost atd.
No to funguje trošku jinak, pan novinář to nepochopil, nebo je to špatně přeložené. Používají to vlády.
Levná dezinfekce: viewtopic.php?p=217870#p217870
Ozon 2,5ppm/30min: https://rozpad.cz/viewtopic.php?p=216273#p216273
UVC 60J/m2, peroxid 1 minuta 0,5-6% roušky, 0,5% na všechno
Ozon 2,5ppm/30min: https://rozpad.cz/viewtopic.php?p=216273#p216273
UVC 60J/m2, peroxid 1 minuta 0,5-6% roušky, 0,5% na všechno
-
- VIP
- Příspěvky: 579
- Registrován: 01.06.2013 18:23
Re: Sifrovani, internetova bezpecnost atd.
Pokud by to někoho zajímalo, 20. února pořádáme s pár kamarády z tohoto fóra malý workshop na tohle téma:
https://selfee.cz/events/digitalni-soukromi/
https://selfee.cz/events/digitalni-soukromi/
„Naši experti tam provedli pár vrtů, a zjistili, že je tam ohrožena demokracie."