Informatika

[perceptron]

Nem tudom, de én már bele sem merek gondolni, mennyi lesz majd az 5090:

RTX 5090 laptops could crush my RTX 4090 in a key area — but here's why I still don't want one

And nope, I don't want the Big Boy RTX 5090, either

www.tomsguide.com

En a 4090-re sem voltam mar hajlando annyit kiadni, pedig AI devhez kell a memoria; ugy döntöttem, inkább kivarom az 5090-et es remelem, lesz belole vmi extrem pl 64GB verzio (addig meg elfocizok ezzel a 16GB 4080 Superrel)...

 

[perceptron]

Critical Unauthenticated RCE Flaw Impacts all GNU/Linux systems

Critical Unauthenticated RCE Flaw, no Common CVE identifiers have been assigned yet, although experts suggest there should be at least three to six.

cybersecuritynews.com

Nem neztem meg, de ez az uj CUPS-based one, igaz? (CUPS = unix print server service/daemon)
Ha igen, akkor ebben négy vulnerability van lancra fuzve:

CVE-2024-47176
in cups-browsed

CVE-2024-47076
in libcupsfilters

CVE-2024-47175
in libppd

CVE-2024-47177
in cups-filters

Ebből szerintem a legutolsó a leggazosabb, mert az gyakorlatilag arbitrary command exec enged meg. (FYI nem teszteltem, de van ralatasom; a témában dolgoztam 20+ evig és része a mastersnek, amin dolgozom).

Részletes műszaki leírás már aznap kikerült:

Attacking UNIX Systems via CUPS, Part I

Hello friends, this is the first of two, possibly three (if and when I have time to finish the Windows research) writeups. We will start with targeting GNU/Linux systems with an RCE. As someone who’s

www.evilsocket.net

 

[perceptron]

Upsz, linkek leestek - sorrendben:

cve-details

cve-details

cve-details

RHSB-2024-002 - OpenPrinting cups-filters | Red Hat Customer Portal

Access Red Hat’s knowledge, guidance, and support through your subscription.

access.redhat.com

 

[nyugger]

Nem tudjátok mitől lehet, hogy a Windows Intéző (leánykori nevén File Explorer) valamiért időnként folyton összeomlik meg belassult? Ráadásul úgy, hogy mikor megdöglik, akkor minden megnyitott ablak sorrendjét újrarendezi. Lásd van 4 ablakod megnyitva Firefoxban a-b-c-d, plusz 3 Brave-ban d-e-f sorrendben, aztán mikor a file explorer beszarik, akkor lesz c-d-b-a meg f-d-e sorrend mindkét esetben egyszerre

Jah és Win 10-ről van szó

 

[Veér Ispán]

Nem tudjátok mitől lehet, hogy a Windows Intéző (leánykori nevén File Explorer) valamiért időnként folyton összeomlik meg belassult? Ráadásul úgy, hogy mikor megdöglik, akkor minden megnyitott ablak sorrendjét újrarendezi. Lásd van 4 ablakod megnyitva Firefoxban a-b-c-d, plusz 3 Brave-ban d-e-f sorrendben, aztán mikor a file explorer beszarik, akkor lesz c-d-b-a meg f-d-e sorrend mindkét esetben egyszerre

Jah és Win 10-ről van szó

valami plugin befosik. icloud? nekem az okozott ilyet, uninstalláltam a picsába, és újra stabil.
TaskManagerben meg lehet nézni az explorer pluginokat asszem, és le is lehet tiltani (vagy systenralsban is van erre valami, talán az autoruns?). Most nincs kéznél windowsos gép, de ezen a vonalon indulnék el. Egyenként letiltani a gyanúsítottak, és tesztelni.

 

[PPE]

Nem tudjátok mitől lehet, hogy a Windows Intéző (leánykori nevén File Explorer) valamiért időnként folyton összeomlik meg belassult? Ráadásul úgy, hogy mikor megdöglik, akkor minden megnyitott ablak sorrendjét újrarendezi. Lásd van 4 ablakod megnyitva Firefoxban a-b-c-d, plusz 3 Brave-ban d-e-f sorrendben, aztán mikor a file explorer beszarik, akkor lesz c-d-b-a meg f-d-e sorrend mindkét esetben egyszerre

Jah és Win 10-ről van szó

A helyedben véletlenül se használnék windowst, inkább valami linux (de nem Ubuntu) vagy BSD és
nagyon odafigyelnék a hardverre is pl. proci & hálókártya < intel még disabled platform ME -el is felejtős)
Csak jótanács.

És az összes FVEYES adathalász//kémapp, insta, fcbook, almás cuccok, guugli szintén egy helyre vannak bekötve.

 

[Veér Ispán]

A helyedben véletlenül se használnék windowst, inkább valami linux (de nem Ubuntu) vagy BSD és
nagyon odafigyelnék a hardverre is pl. proci & hálókártya < intel még disabled platform ME -el is felejtős)
Csak jótanács.

És az összes FVEYES adathalász//kémapp, insta, fcbook, almás cuccok, guugli szintén egy helyre vannak bekötve.

Mert az AMD-ben, vagy másban nincs Platform Security Processor?
Jajj a Spectre!!!

Sinkclose - Majdnem két évtizedes biztonsági sebezhetőséget találtak az AMD processzoraiban | HUP

hup.hu

Mert az Apple cuccai nincsnek tele dokumentálatlan dolgokkal a saját tervezésű processzoruk?

Mert aztán linuxon nincsenek biztonsági gondok, meg BSD-n aztán végképp naprakész lesz a böngésző, mint fő támadási vektor.

Szemezgess.

RCE sebezhetőség a CUPS-ban | HUP

hup.hu

Sedexp malware | HUP

hup.hu

Gondolom te is olyan linuxhuszár vagy, hogy promózod, de amúgy Windows XP SP3-al tolod. Vagy fellősz egy debiant a rémesen elavult csomagjaival, és tolod a curl | sudo sh -t. Mindegy mit használsz, ha célzottan támadni akarnak, akkor valószínűleg van módja. Annyira hardenelni, hogy minden védett legyél, nincs értelme, akkor majd erőszakkal szedik ki az infót. Nem atomtitkok birtokosa nyugger, nem kell túlmiszticizálni sem őt, sem a Linux vgy a BSD-k biztonságát (amik különösen túlértékeltek, mert kisebb csapat fejleszti őket kisebb erőforrásokból).

Ne tölts le minden szart. Ne nyiss meg minden szart. Nem, a PDF nem megbízható formátum. Igen, a benne levő JavaScript kód Linuxon vagy BSD-n is platformfüggetlenül működik. Igen, a payload érzékeli, hogy min fut, a támadásokra kész puzzlekből rakják össze. Nem, nem vagy biztonságban. És le se szarnak, max szőnyegbombáznak könny célpontokra, de az ellen józan ésszel mindenhol biztonságban vagy. Bármit használnál biztonságosan, az olyan kényelmetlen és limitált lesz, hogy alig fogsz tudni haladni a dolgoddal, és nehéz lesz másokkal kollaborálni. Nem, nem fogom a pdf-et megnyitni neked.

 

[PPE]

Mert az AMD-ben, vagy másban nincs Platform Security Processor?
Jajj a Spectre!!!

Sinkclose - Majdnem két évtizedes biztonsági sebezhetőséget találtak az AMD processzoraiban | HUP

hup.hu

Mert az Apple cuccai nincsnek tele dokumentálatlan dolgokkal a saját tervezésű processzoruk?

Mert aztán linuxon nincsenek biztonsági gondok, meg BSD-n aztán végképp naprakész lesz a böngésző, mint fő támadási vektor.

Szemezgess.

RCE sebezhetőség a CUPS-ban | HUP

hup.hu

Sedexp malware | HUP

hup.hu

Gondolom te is olyan linuxhuszár vagy, hogy promózod, de amúgy Windows XP SP3-al tolod. Vagy fellősz egy debiant a rémesen elavult csomagjaival, és tolod a curl | sudo sh -t. Mindegy mit használsz, ha célzottan támadni akarnak, akkor valószínűleg van módja. Annyira hardenelni, hogy minden védett legyél, nincs értelme, akkor majd erőszakkal szedik ki az infót. Nem atomtitkok birtokosa nyugger, nem kell túlmiszticizálni sem őt, sem a Linux vgy a BSD-k biztonságát (amik különösen túlértékeltek, mert kisebb csapat fejleszti őket kisebb erőforrásokból).

Ne tölts le minden szart. Ne nyiss meg minden szart. Nem, a PDF nem megbízható formátum. Igen, a benne levő JavaScript kód Linuxon vagy BSD-n is platformfüggetlenül működik. Igen, a payload érzékeli, hogy min fut, a támadásokra kész puzzlekből rakják össze. Nem, nem vagy biztonságban. És le se szarnak, max szőnyegbombáznak könny célpontokra, de az ellen józan ésszel mindenhol biztonságban vagy. Bármit használnál biztonságosan, az olyan kényelmetlen és limitált lesz, hogy alig fogsz tudni haladni a dolgoddal, és nehéz lesz másokkal kollaborálni. Nem, nem fogom a pdf-et megnyitni neked.

Az APPLE kb. ugyanannyira rossz mint az Android vagy a windows.
Az androidnak annyi picike előnye van, hogy maga a rendszer működése átlátható egészen addig amíg nem kerül rá egy PLAYSTORE ami már teljesen ismeretlen módon működik csak a szovtvergyártó tudja az okosságokat.

Szét kell választani a szisztematikus adathalászati tevékenységet amit a szoftvergyártó azért végez, hogy a felhasználókat 'kissé becsapva-félrevezetve' azok összes érdemi adatait felhasználja és//vagy ÉRTÉKESÍTSE 3. félnek akik aztán ezt célzott reklámszolgáltatásra használják és//vagy még tovább értékesítik A kormányok által kötelezővé tett ÁLLAMI hátsó ajtóktól.
Sajnos a kötelező állami backdoor minden USA területén gyártott IT termék velejárója, hiszen ez biztosítja a FVEYES hegemóniáját információs téren, mindenkiről tudnak mindent a biztonság kedvéért.

Micro$oft termékek esetében az USA székhelyű gyártónak kutya kötelessége belepakolni minden hátsó ajtót amit a 3 betűs szervek igényelnek! Ezzel szisztematikusan erodálják a információbiztonságot, hiszen ezek a SZÁNDÉKOS biztonsági sérülékenységek kiderülhetnek vagy egyes esetekben trade tárgyát képezhetik.

A processzoroknál is uyganaz a helyzet mint a szoftvernél, egyes hibák "véletlenek" míg mások "véletnnek látszóak" ám valószínűleg kötelezően kerültek beépítésre. Nem csak a processzorok érintettek hanem hálózati eszközök is valamint gyakorlatilag az összes kriptográfiai termék! Nem véletlen, hogy sokan az ST mikrovezérlőit használják érzékeny területen, ami franciában gyártódik.

A Linux is tele van hibákkal ám maga a rendszer nem ad lehetőséget feltűnő szándékos hátsó ajtók beépítésére mivel a működést leíró forráskód nyilvánosan dokumentált, persze csak ha az ellenőrzött kód van lefordítva valójában

A platform management rendszer egy fekete lyuk a procin belül, célszerű lehetőség szerint deaktiválni.. már amennyire lehetséges.

Sok szempontból a Linux és nyilt forrású alkalmazások jelentősen biztonságosabbak még a célzott megfigyelés ellen is adhat némi védelmet arról nem is beszélve hogy a reklám célú szisztematikus adatgyüjtés adatszivárgás gyakorlatilag hiányzik belőle (ésszel beállítva).

A CUPS sérülékenység pedig, hát CUPS szervert nem kell kifelé futtatni és így a probléma sem okoz ondot.

 

[Bubu bocs]

Jó lesz végre ez a topik is, érzem

 

[Veér Ispán]

Micro$oft

Köszönjük Emese!

Az androidnak annyi picike előnye van, hogy maga a rendszer működése átlátható egészen addig amíg nem kerül rá egy PLAYSTORE ami már teljesen ismeretlen módon működik csak a szovtvergyártó tudja az okosságokat.

A baseband chipben/formwareben levő backdooron át is fel lehet nyomni a telefont, az igazi hárombetűsök azon a vektoron is tolják, nem tudom, hogy memória titkosítást használnak-e a népszerűbb gyártók, a basebandnek gyakran közvetlen memória hozzáférése van.

Tessék lássék lépések történnek ugyan, de ez csak az OS szintet érinti.: https://security.googleblog.com/2023/12/hardening-cellular-basebands-in-android.html

A Linux is tele van hibákkal ám maga a rendszer nem ad lehetőséget feltűnő szándékos hátsó ajtók beépítésére mivel a működést leíró forráskód nyilvánosan dokumentált, persze csak ha az ellenőrzött kód van lefordítva valójában

Persze csak ha elenőrzött kód van... Ami nincs, tehát ad lehetőséget.

Biztonsági hiba az OpenSSL-ben egy debianos patch miatt | HUP

hup.hu

(eredeti bugreport melléolvasása comedy gold: https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=363516)

A Google új maximális besorolású CVE-t rendel a támadások során kihasznált libwebp hibához | HUP

hup.hu

Rövid ideig backdoort tartalmazó Linux Mint ISO volt letölthető a Linux Mint weboldalán keresztül | HUP

hup.hu

Backdoor az xz/liblzma csomagban | HUP

hup.hu

Mindent átnéző OpenBSD:
https://hup.hu/cikkek/20221102/eurobsdcon_2022_videok (kommentek)

Ez ugyan nem linux, de imádom:

The Apple goto fail vulnerability: lessons learned

Description of what we have learned

dwheeler.com

Mekkora kódbázisokon dolgoztál eddig? Nincs az areview ami minden hibát megfog. A supply chain attackokról ne is beszéjünk, minden függőséget auditálni kb lehetetlen. Az a biztonság amit szerinted ezek a rendszerek adnak, nem létezik, kisebb dedikált clean-room implementált rendszerek olyan magas megbízhatóságúak max (repülők avionikája), de egy webböngészésre alkalmas gépet megbasznak a preparált jpg-vel a videókártya driver bugján keresztül akár, kivéve ha openbsd-t futtatsz, mert akkor jó, ha VESA módban elmegy a gpu (drm-el fagy mint állat... és a filerendszert is szétbarmolja)

További jó képzeletbeli bizton$ágot kívánok, a képzeletbeli fenyegetésekkel szemben.

 

[Bubu bocs]

Mert az AMD-ben, vagy másban nincs Platform Security Processor?
Jajj a Spectre!!!

Sinkclose - Majdnem két évtizedes biztonsági sebezhetőséget találtak az AMD processzoraiban | HUP

hup.hu

Mert az Apple cuccai nincsnek tele dokumentálatlan dolgokkal a saját tervezésű processzoruk?

Mert aztán linuxon nincsenek biztonsági gondok, meg BSD-n aztán végképp naprakész lesz a böngésző, mint fő támadási vektor.

Szemezgess.

RCE sebezhetőség a CUPS-ban | HUP

hup.hu

Sedexp malware | HUP

hup.hu

Gondolom te is olyan linuxhuszár vagy, hogy promózod, de amúgy Windows XP SP3-al tolod. Vagy fellősz egy debiant a rémesen elavult csomagjaival, és tolod a curl | sudo sh -t. Mindegy mit használsz, ha célzottan támadni akarnak, akkor valószínűleg van módja. Annyira hardenelni, hogy minden védett legyél, nincs értelme, akkor majd erőszakkal szedik ki az infót. Nem atomtitkok birtokosa nyugger, nem kell túlmiszticizálni sem őt, sem a Linux vgy a BSD-k biztonságát (amik különösen túlértékeltek, mert kisebb csapat fejleszti őket kisebb erőforrásokból).

Ne tölts le minden szart. Ne nyiss meg minden szart. Nem, a PDF nem megbízható formátum. Igen, a benne levő JavaScript kód Linuxon vagy BSD-n is platformfüggetlenül működik. Igen, a payload érzékeli, hogy min fut, a támadásokra kész puzzlekből rakják össze. Nem, nem vagy biztonságban. És le se szarnak, max szőnyegbombáznak könny célpontokra, de az ellen józan ésszel mindenhol biztonságban vagy. Bármit használnál biztonságosan, az olyan kényelmetlen és limitált lesz, hogy alig fogsz tudni haladni a dolgoddal, és nehéz lesz másokkal kollaborálni. Nem, nem fogom a pdf-et megnyitni neked.

Van benne igazság amit mondasz, mert konkrétan már UEFI szinten tele lehet backdoorral a kódsor, ott meg már mindegy, hogy milyen OS-t használsz felette. Nagyon sok firmware is zárt forráskódú. Szóval ha azt nézed, hogy egy elméletileg lehetséges maximális biztonságot akarsz elérni, annak elég kicsi a valószínűsége.
Oké, vannak olyan elhivatott egyének, akik 20-25 éves thinkpadra librebootot heggesztenek rá, majd valamilyen full open source driverekkel működő linux disztót raknak fel. Jó, akkor meg felmerül, hogy vajon mennyire is biztonságos a modem/router, amibe bedugod a géped...
Szomorú, de tökéletes informatikai biztonság nincs, ezt elég nehéz elfogadni. Kb az az egyetlen megoldás, ha kiköltözik az ember valami isten háta mögötti helyre, ahol az internetről még hírből sem hallottak.

Visszatérve az alap kérdéshez abban viszont van valami, hogy a nyílt forráskódú csomagoknál elviekben könnyebben észre lehet venni, ha valami sérülékenység került a kódsorba, mert egyszerűen bárki ránézhet (és igen, így is van egy csomó proprietary driver csomag a legtöbb linux repoban, hogy működni tudjon sok hardware). Ha jól emlékszem ez volt a helyzet az idei nagy xz sérülékenység megtalálásánál is, mikor a fickó kb azért kezdett el kutakodni a kódbázisban, mert valamennyi miliszekundummal nagyobb volt a latency az SSD-jénél. Persze találtak már csomagoknál évtizedes sérülékenységeket is...

De személyes véleményem szerint már teljesen legitim dolog felhasználói szempontból is linux disztrót használni.
1. Ingyenes. 2. Az alap felhasználó által elvárt böngésző+irodai programcsomag+mpv kombóval simán el tudna kegyegni valójában a többség, lényegesen kisebb kódbázison, a FOSS csomagok miatt biztonságosabban. 3. Gyorsabban, egyszerűbben, biztonságosabban tudsz programokat telepíteni (ha nem forráskódból akarod még a jövő hetet is lefordítani, lásd Gentoo ) 3. Kevesebb erőforrást eszik, mint a windows. 4. Ha nem naponta frissítget az ember, akkor van legalább olyan stabil, vagy stabilabb is bármelyik nagyobb distro, mint a windows (szerencsére eddig még nem volt kernel panicom, akkor lehet fogok majd anyázni ) 5. Konkrétan már játékokban is marginális a különbség.

 

[PPE]

Először is érdemes személyi kockázat//fenyegetettségmodellt kreálni mire készüljön az ember.

Ajánlom: https://ssd.eff.org/

A mobil eszközök integrált DMA-képes bázismodemmel ami saját zárt OS-t futtat valóban nyeletlen fejsze.

AZONBAN a másik oldalon is van ára egyes rejtett képességek használatának, nem is kicsi! Ugyanis ha egy 'drága' hardveres sebezhetőséget amit mondjuk a kezdetben az eljárással egyet nem értő vezetőség, fő-szoftvermérnökség fejéhez tartott pisztollyal kellet kiharcolni hogy belerakják abból 'nem áll rendelkezésre nagy számban lehetőség' tehát ha használják azzal le is bukhatnak magyarul a drága képesség elveszik.

Ezért nem fogják elfecsérelni 'bárkire' és az ilyen hardveres hátsó ajtók jellemzően nem a tömeges lefigyelés fő eszközei.
Ilyesmik inkább a baráti kormányok , nagyobb játékosok ellen vannak bevetve a kis földi halandónak nem nagyon szükséges aggódni ezen. Őt a tömeges hirdetési - adatgyüjtési infrastruktúrába rejtett megoldásokkal fogják lefigyelni, stock apple, google és windows + szoc. média segítségével.

A hardveres supply chain támadási vektor hárítására szintén a kód futtatását támogató fejlett kriptográfiai eljárások nyujthatnak némi védelmet, valamint az erős titkosítás a végpontok között.. lehetőleg már memóriában se legyen csupasz adat na majd a RISC-V procikkal talán egyszer..

 

[perceptron]

https://www.wsj.com/articles/former-uber-security-chief-appeals-conviction-in-bug-bounty-case-e39b7462

 

[SirHiggins]

Valaki tudja esetleg, hogy a Chrome melyik fileban tárolja a kitöltéseket (user name, password)?
Új gép van és hiányoznak...
Próbáltam egy régebbi gépről átmásolni a user data mappát egy az egyben. De nem írja ki őket :/

(amúgy eskü volt egy informatika topic valahol )

 

[Bálint]

@SirHiggins Most is van

 

[nyugger]

valami plugin befosik. icloud? nekem az okozott ilyet, uninstalláltam a picsába, és újra stabil.
TaskManagerben meg lehet nézni az explorer pluginokat asszem, és le is lehet tiltani (vagy systenralsban is van erre valami, talán az autoruns?). Most nincs kéznél windowsos gép, de ezen a vonalon indulnék el. Egyenként letiltani a gyanúsítottak, és tesztelni.

Valami Nvidia faszságra gyanakszok, mert mindig akkor fossa össze magát a rendszer, mikor vagy felveszek, vagy vágok vagy pedig Photoshopban szerkesztek nyitóképet. De nem értem hogyan, mert a drivert mindig frissítem, már újra is raktam de ugyanúgy előjön a szar

Plusz semmilyen felhőtárhelyem nincsen, szóval az nem tud probléma lenni

 

[Veér Ispán]

Valami Nvidia faszságra gyanakszok, mert mindig akkor fossa össze magát a rendszer, mikor vagy felveszek, vagy vágok vagy pedig Photoshopban szerkesztek nyitóképet. De nem értem hogyan, mert a drivert mindig frissítem, már újra is raktam de ugyanúgy előjön a szar

Plusz semmilyen felhőtárhelyem nincsen, szóval az nem tud probléma lenni

játéknál, más gpu terhelésnél is fagy? pasztázd újra a kártyát.

Nekem megoldotta. (AMD)

 

[Veér Ispán]

Valami Nvidia faszságra gyanakszok, mert mindig akkor fossa össze magát a rendszer, mikor vagy felveszek, vagy vágok vagy pedig Photoshopban szerkesztek nyitóképet. De nem értem hogyan, mert a drivert mindig frissítem, már újra is raktam de ugyanúgy előjön a szar

Plusz semmilyen felhőtárhelyem nincsen, szóval az nem tud probléma lenni

Elfelejtettem:

Furmark. https://geeks3d.com/furmark/

Ezzel küldd meg kicsit. GPU stressz teszt. Ha fagy, akkor a GPU-val van a gond. Tápegység, vagy gpu (vagy annak táp szekciójának) hűtése lehet egy tipikus hibaforrás.

Múlt héten újítottam fel az öreg GPU-mat (hosszú halogatás után), és megoldotta nekem.

Mielőtt belevágsz nézz utána a neten, hogy milyen hővezető "szivacs" réskitöltő kell, mert azt is cserélni érdemes, nem csak a pasztát, és ott nincs one size fits all, több féle vastagság van.

 

[joker]

Valami Nvidia faszságra gyanakszok, mert mindig akkor fossa össze magát a rendszer, mikor vagy felveszek, vagy vágok vagy pedig Photoshopban szerkesztek nyitóképet. De nem értem hogyan, mert a drivert mindig frissítem, már újra is raktam de ugyanúgy előjön a szar

Plusz semmilyen felhőtárhelyem nincsen, szóval az nem tud probléma lenni

Tegyegyél fel egy régebbi nVidia drivert és nézd meg azzal milyen. Van hogy az új driver valamit elbasz és várhatsz a mégújabbra amíg kijavítják, ha egyből kijavítják.