Informatika

  • Ha nem vagy kibékülve az alapértelmezettnek beállított sötét sablonnal, akkor a korábbi ígéretnek megfelelően bármikor átválthatsz a korábbi világos színekkel dolgozó kinézetre.

    Ehhez görgess a lap aljára és a baloldalon keresd a HTKA Dark feliratú gombot. Kattints rá, majd a megnyíló ablakban válaszd a HTKA Light lehetőséget. Választásod a böngésződ elmenti cookie-ba, így amikor legközelebb érkezel ezt a műveletsort nem kell megismételned.

  • Az elmúlt időszak tapasztalatai alapján házirendet kapott a topic.

    Ezen témában - a fórumon rendhagyó módon - az oldal üzemeltetője saját álláspontja, meggyőződése alapján nem enged bizonyos véleményeket, mivel meglátása szerint az káros a járványhelyzet enyhítését célzó törekvésekre.

    Kérünk, hogy a vírus veszélyességét kétségbe vonó, oltásellenes véleményed más platformon fejtsd ki. Nálunk ennek nincs helye. Az ilyen hozzászólásokért 1 alkalommal figyelmeztetés jár, majd folytatása esetén a témáról letiltás. Arra is kérünk, hogy a fórum más témáiba ne vigyétek át, mert azért viszont már a fórum egészéről letiltás járhat hosszabb-rövidebb időre.

  • Az elmúlt időszak tapasztalatai alapján frissített házirendet kapott a topic.

    --- VÁLTOZÁS A MODERÁLÁSBAN ---

    A források, hírek preferáltak. Azoknak, akik veszik a fáradságot és összegyűjtik ezeket a főként harcokkal, a háború jelenlegi állásával és haditechnika szempontjából érdekes híreket, (mindegy milyen oldali) forrásokkal alátámasztják és bonuszként legalább a címet egy google fordítóba berakják, azoknak ismételten köszönjük az áldozatos munkáját és további kitartást kívánunk nekik!

    Ami nem a topik témájába vág vagy akár csak erősebb hangnemben is kerül megfogalmazásra, az valamilyen formában szankcionálva lesz

    Minden olyan hozzászólásért ami nem hír, vagy szorosan a konfliktushoz kapcsolódó vélemény / elemzés azért instant 3 nap topic letiltás jár. Aki pedig ezzel trükközne és folytatná másik topicban annak 2 hónap fórum ban a jussa.

    Az új szabályzat teljes szövege itt olvasható el.

perceptron

perceptron

Well-Known Member
2023. június 15.
5 716
11 180
113
  • Tetszik
Reactions: Pista a hegyről and Kim Philby
perceptron

perceptron

Well-Known Member
2023. június 15.
5 716
11 180
113
Busho3301 said:
cybersecuritynews.com

Critical Unauthenticated RCE Flaw Impacts all GNU/Linux systems

Critical Unauthenticated RCE Flaw, no Common CVE identifiers have been assigned yet, although experts suggest there should be at least three to six.
cybersecuritynews.com cybersecuritynews.com

Kattints ide a kinyitáshoz...
Nem neztem meg, de ez az uj CUPS-based one, igaz? (CUPS = unix print server service/daemon)
Ha igen, akkor ebben négy vulnerability van lancra fuzve:

CVE-2024-47176
in cups-browsed

CVE-2024-47076
in libcupsfilters

CVE-2024-47175
in libppd

CVE-2024-47177
in cups-filters

Ebből szerintem a legutolsó a leggazosabb, mert az gyakorlatilag arbitrary command exec enged meg. (FYI nem teszteltem, de van ralatasom; a témában dolgoztam 20+ evig és része a mastersnek, amin dolgozom).

Részletes műszaki leírás már aznap kikerült:
www.evilsocket.net

Attacking UNIX Systems via CUPS, Part I

Hello friends, this is the first of two, possibly three (if and when I have time to finish the Windows research) writeups. We will start with targeting GNU/Linux systems with an RCE. As someone who’s
www.evilsocket.net www.evilsocket.net
 
nyugger

nyugger

Well-Known Member
2012. szeptember 30.
6 875
29 871
113
Nem tudjátok mitől lehet, hogy a Windows Intéző (leánykori nevén File Explorer) valamiért időnként folyton összeomlik meg belassult? Ráadásul úgy, hogy mikor megdöglik, akkor minden megnyitott ablak sorrendjét újrarendezi. Lásd van 4 ablakod megnyitva Firefoxban a-b-c-d, plusz 3 Brave-ban d-e-f sorrendben, aztán mikor a file explorer beszarik, akkor lesz c-d-b-a meg f-d-e sorrend mindkét esetben egyszerre

Jah és Win 10-ről van szó
 
  • Hűha
Reactions: Kim Philby
Veér Ispán

Veér Ispán

Well-Known Member
2011. február 14.
7 275
20 133
113
nyugger said:
Nem tudjátok mitől lehet, hogy a Windows Intéző (leánykori nevén File Explorer) valamiért időnként folyton összeomlik meg belassult? Ráadásul úgy, hogy mikor megdöglik, akkor minden megnyitott ablak sorrendjét újrarendezi. Lásd van 4 ablakod megnyitva Firefoxban a-b-c-d, plusz 3 Brave-ban d-e-f sorrendben, aztán mikor a file explorer beszarik, akkor lesz c-d-b-a meg f-d-e sorrend mindkét esetben egyszerre

Jah és Win 10-ről van szó
Kattints ide a kinyitáshoz...
valami plugin befosik. icloud? nekem az okozott ilyet, uninstalláltam a picsába, és újra stabil.
TaskManagerben meg lehet nézni az explorer pluginokat asszem, és le is lehet tiltani (vagy systenralsban is van erre valami, talán az autoruns?). Most nincs kéznél windowsos gép, de ezen a vonalon indulnék el. Egyenként letiltani a gyanúsítottak, és tesztelni.
 
PPE

PPE

Well-Known Member
2019. február 8.
389
1 846
93
nyugger said:
Nem tudjátok mitől lehet, hogy a Windows Intéző (leánykori nevén File Explorer) valamiért időnként folyton összeomlik meg belassult? Ráadásul úgy, hogy mikor megdöglik, akkor minden megnyitott ablak sorrendjét újrarendezi. Lásd van 4 ablakod megnyitva Firefoxban a-b-c-d, plusz 3 Brave-ban d-e-f sorrendben, aztán mikor a file explorer beszarik, akkor lesz c-d-b-a meg f-d-e sorrend mindkét esetben egyszerre

Jah és Win 10-ről van szó
Kattints ide a kinyitáshoz...
A helyedben véletlenül se használnék windowst, inkább valami linux (de nem Ubuntu) vagy BSD és
nagyon odafigyelnék a hardverre is pl. proci & hálókártya < intel még disabled platform ME -el is felejtős)
Csak jótanács.

És az összes FVEYES adathalász//kémapp, insta, fcbook, almás cuccok, guugli szintén egy helyre vannak bekötve.
 
Veér Ispán

Veér Ispán

Well-Known Member
2011. február 14.
7 275
20 133
113
PPE said:
A helyedben véletlenül se használnék windowst, inkább valami linux (de nem Ubuntu) vagy BSD és
nagyon odafigyelnék a hardverre is pl. proci & hálókártya < intel még disabled platform ME -el is felejtős)
Csak jótanács.

És az összes FVEYES adathalász//kémapp, insta, fcbook, almás cuccok, guugli szintén egy helyre vannak bekötve.
Kattints ide a kinyitáshoz...
Mert az AMD-ben, vagy másban nincs Platform Security Processor?
Jajj a Spectre!!!

Sinkclose - Majdnem két évtizedes biztonsági sebezhetőséget találtak az AMD processzoraiban | HUP

hup.hu hup.hu

Mert az Apple cuccai nincsnek tele dokumentálatlan dolgokkal a saját tervezésű processzoruk?

Mert aztán linuxon nincsenek biztonsági gondok, meg BSD-n aztán végképp naprakész lesz a böngésző, mint fő támadási vektor.

Szemezgess.

RCE sebezhetőség a CUPS-ban | HUP

hup.hu hup.hu

Sedexp malware | HUP

hup.hu hup.hu

Gondolom te is olyan linuxhuszár vagy, hogy promózod, de amúgy Windows XP SP3-al tolod. Vagy fellősz egy debiant a rémesen elavult csomagjaival, és tolod a curl | sudo sh -t. Mindegy mit használsz, ha célzottan támadni akarnak, akkor valószínűleg van módja. Annyira hardenelni, hogy minden védett legyél, nincs értelme, akkor majd erőszakkal szedik ki az infót. Nem atomtitkok birtokosa nyugger, nem kell túlmiszticizálni sem őt, sem a Linux vgy a BSD-k biztonságát (amik különösen túlértékeltek, mert kisebb csapat fejleszti őket kisebb erőforrásokból).

Ne tölts le minden szart. Ne nyiss meg minden szart. Nem, a PDF nem megbízható formátum. Igen, a benne levő JavaScript kód Linuxon vagy BSD-n is platformfüggetlenül működik. Igen, a payload érzékeli, hogy min fut, a támadásokra kész puzzlekből rakják össze. Nem, nem vagy biztonságban. És le se szarnak, max szőnyegbombáznak könny célpontokra, de az ellen józan ésszel mindenhol biztonságban vagy. Bármit használnál biztonságosan, az olyan kényelmetlen és limitált lesz, hogy alig fogsz tudni haladni a dolgoddal, és nehéz lesz másokkal kollaborálni. Nem, nem fogom a pdf-et megnyitni neked.
 
  • Tetszik
  • Imádom
Reactions: Masztiff, Pista a hegyről, LMzek 2.0 and 1 other person
PPE

PPE

Well-Known Member
2019. február 8.
389
1 846
93
Veér Ispán said:
Mert az AMD-ben, vagy másban nincs Platform Security Processor?
Jajj a Spectre!!!

Sinkclose - Majdnem két évtizedes biztonsági sebezhetőséget találtak az AMD processzoraiban | HUP

hup.hu hup.hu

Mert az Apple cuccai nincsnek tele dokumentálatlan dolgokkal a saját tervezésű processzoruk?

Mert aztán linuxon nincsenek biztonsági gondok, meg BSD-n aztán végképp naprakész lesz a böngésző, mint fő támadási vektor.

Szemezgess.

RCE sebezhetőség a CUPS-ban | HUP

hup.hu hup.hu

Sedexp malware | HUP

hup.hu hup.hu

Gondolom te is olyan linuxhuszár vagy, hogy promózod, de amúgy Windows XP SP3-al tolod. Vagy fellősz egy debiant a rémesen elavult csomagjaival, és tolod a curl | sudo sh -t. Mindegy mit használsz, ha célzottan támadni akarnak, akkor valószínűleg van módja. Annyira hardenelni, hogy minden védett legyél, nincs értelme, akkor majd erőszakkal szedik ki az infót. Nem atomtitkok birtokosa nyugger, nem kell túlmiszticizálni sem őt, sem a Linux vgy a BSD-k biztonságát (amik különösen túlértékeltek, mert kisebb csapat fejleszti őket kisebb erőforrásokból).

Ne tölts le minden szart. Ne nyiss meg minden szart. Nem, a PDF nem megbízható formátum. Igen, a benne levő JavaScript kód Linuxon vagy BSD-n is platformfüggetlenül működik. Igen, a payload érzékeli, hogy min fut, a támadásokra kész puzzlekből rakják össze. Nem, nem vagy biztonságban. És le se szarnak, max szőnyegbombáznak könny célpontokra, de az ellen józan ésszel mindenhol biztonságban vagy. Bármit használnál biztonságosan, az olyan kényelmetlen és limitált lesz, hogy alig fogsz tudni haladni a dolgoddal, és nehéz lesz másokkal kollaborálni. Nem, nem fogom a pdf-et megnyitni neked.
Kattints ide a kinyitáshoz...
Az APPLE kb. ugyanannyira rossz mint az Android vagy a windows.
Az androidnak annyi picike előnye van, hogy maga a rendszer működése átlátható egészen addig amíg nem kerül rá egy PLAYSTORE ami már teljesen ismeretlen módon működik csak a szovtvergyártó tudja az okosságokat.

Szét kell választani a szisztematikus adathalászati tevékenységet amit a szoftvergyártó azért végez, hogy a felhasználókat 'kissé becsapva-félrevezetve' azok összes érdemi adatait felhasználja és//vagy ÉRTÉKESÍTSE 3. félnek akik aztán ezt célzott reklámszolgáltatásra használják és//vagy még tovább értékesítik A kormányok által kötelezővé tett ÁLLAMI hátsó ajtóktól.
Sajnos a kötelező állami backdoor minden USA területén gyártott IT termék velejárója, hiszen ez biztosítja a FVEYES hegemóniáját információs téren, mindenkiről tudnak mindent a biztonság kedvéért.

Micro$oft termékek esetében az USA székhelyű gyártónak kutya kötelessége belepakolni minden hátsó ajtót amit a 3 betűs szervek igényelnek! Ezzel szisztematikusan erodálják a információbiztonságot, hiszen ezek a SZÁNDÉKOS biztonsági sérülékenységek kiderülhetnek vagy egyes esetekben trade tárgyát képezhetik.

A processzoroknál is uyganaz a helyzet mint a szoftvernél, egyes hibák "véletlenek" míg mások "véletnnek látszóak" ám valószínűleg kötelezően kerültek beépítésre. Nem csak a processzorok érintettek hanem hálózati eszközök is valamint gyakorlatilag az összes kriptográfiai termék! Nem véletlen, hogy sokan az ST mikrovezérlőit használják érzékeny területen, ami franciában gyártódik.

A Linux is tele van hibákkal ám maga a rendszer nem ad lehetőséget feltűnő szándékos hátsó ajtók beépítésére mivel a működést leíró forráskód nyilvánosan dokumentált, persze csak ha az ellenőrzött kód van lefordítva valójában ;)

A platform management rendszer egy fekete lyuk a procin belül, célszerű lehetőség szerint deaktiválni.. már amennyire lehetséges.

Sok szempontból a Linux és nyilt forrású alkalmazások jelentősen biztonságosabbak még a célzott megfigyelés ellen is adhat némi védelmet arról nem is beszélve hogy a reklám célú szisztematikus adatgyüjtés adatszivárgás gyakorlatilag hiányzik belőle (ésszel beállítva).

A CUPS sérülékenység pedig, hát CUPS szervert nem kell kifelé futtatni és így a probléma sem okoz ondot.
 
  • Tetszik
Reactions: LMzek 2.0
Veér Ispán

Veér Ispán

Well-Known Member
2011. február 14.
7 275
20 133
113
PPE said:
Micro$oft
Kattints ide a kinyitáshoz...
Köszönjük Emese!

PPE said:
Az androidnak annyi picike előnye van, hogy maga a rendszer működése átlátható egészen addig amíg nem kerül rá egy PLAYSTORE ami már teljesen ismeretlen módon működik csak a szovtvergyártó tudja az okosságokat.
Kattints ide a kinyitáshoz...
A baseband chipben/formwareben levő backdooron át is fel lehet nyomni a telefont, az igazi hárombetűsök azon a vektoron is tolják, nem tudom, hogy memória titkosítást használnak-e a népszerűbb gyártók, a basebandnek gyakran közvetlen memória hozzáférése van.

Tessék lássék lépések történnek ugyan, de ez csak az OS szintet érinti.: https://security.googleblog.com/2023/12/hardening-cellular-basebands-in-android.html

PPE said:
A Linux is tele van hibákkal ám maga a rendszer nem ad lehetőséget feltűnő szándékos hátsó ajtók beépítésére mivel a működést leíró forráskód nyilvánosan dokumentált, persze csak ha az ellenőrzött kód van lefordítva valójában ;)
Kattints ide a kinyitáshoz...
Persze csak ha elenőrzött kód van... Ami nincs, tehát ad lehetőséget.

Biztonsági hiba az OpenSSL-ben egy debianos patch miatt | HUP

hup.hu hup.hu
(eredeti bugreport melléolvasása comedy gold: https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=363516)

A Google új maximális besorolású CVE-t rendel a támadások során kihasznált libwebp hibához | HUP

hup.hu hup.hu

Rövid ideig backdoort tartalmazó Linux Mint ISO volt letölthető a Linux Mint weboldalán keresztül | HUP

hup.hu hup.hu

Backdoor az xz/liblzma csomagban | HUP

hup.hu hup.hu

Mindent átnéző OpenBSD:
https://hup.hu/cikkek/20221102/eurobsdcon_2022_videok (kommentek)

Ez ugyan nem linux, de imádom:

The Apple goto fail vulnerability: lessons learned

Description of what we have learned
dwheeler.com

Mekkora kódbázisokon dolgoztál eddig? Nincs az areview ami minden hibát megfog. A supply chain attackokról ne is beszéjünk, minden függőséget auditálni kb lehetetlen. Az a biztonság amit szerinted ezek a rendszerek adnak, nem létezik, kisebb dedikált clean-room implementált rendszerek olyan magas megbízhatóságúak max (repülők avionikája), de egy webböngészésre alkalmas gépet megbasznak a preparált jpg-vel a videókártya driver bugján keresztül akár, kivéve ha openbsd-t futtatsz, mert akkor jó, ha VESA módban elmegy a gpu (drm-el fagy mint állat... és a filerendszert is szétbarmolja)

További jó képzeletbeli bizton$ágot kívánok, a képzeletbeli fenyegetésekkel szemben.
 
  • Tetszik
Reactions: PPE
Bubu bocs

Bubu bocs

Well-Known Member
2021. január 6.
3 882
16 208
113
Veér Ispán said:
Mert az AMD-ben, vagy másban nincs Platform Security Processor?
Jajj a Spectre!!!

Sinkclose - Majdnem két évtizedes biztonsági sebezhetőséget találtak az AMD processzoraiban | HUP

hup.hu hup.hu

Mert az Apple cuccai nincsnek tele dokumentálatlan dolgokkal a saját tervezésű processzoruk?

Mert aztán linuxon nincsenek biztonsági gondok, meg BSD-n aztán végképp naprakész lesz a böngésző, mint fő támadási vektor.

Szemezgess.

RCE sebezhetőség a CUPS-ban | HUP

hup.hu hup.hu

Sedexp malware | HUP

hup.hu hup.hu

Gondolom te is olyan linuxhuszár vagy, hogy promózod, de amúgy Windows XP SP3-al tolod. Vagy fellősz egy debiant a rémesen elavult csomagjaival, és tolod a curl | sudo sh -t. Mindegy mit használsz, ha célzottan támadni akarnak, akkor valószínűleg van módja. Annyira hardenelni, hogy minden védett legyél, nincs értelme, akkor majd erőszakkal szedik ki az infót. Nem atomtitkok birtokosa nyugger, nem kell túlmiszticizálni sem őt, sem a Linux vgy a BSD-k biztonságát (amik különösen túlértékeltek, mert kisebb csapat fejleszti őket kisebb erőforrásokból).

Ne tölts le minden szart. Ne nyiss meg minden szart. Nem, a PDF nem megbízható formátum. Igen, a benne levő JavaScript kód Linuxon vagy BSD-n is platformfüggetlenül működik. Igen, a payload érzékeli, hogy min fut, a támadásokra kész puzzlekből rakják össze. Nem, nem vagy biztonságban. És le se szarnak, max szőnyegbombáznak könny célpontokra, de az ellen józan ésszel mindenhol biztonságban vagy. Bármit használnál biztonságosan, az olyan kényelmetlen és limitált lesz, hogy alig fogsz tudni haladni a dolgoddal, és nehéz lesz másokkal kollaborálni. Nem, nem fogom a pdf-et megnyitni neked.
Kattints ide a kinyitáshoz...

Van benne igazság amit mondasz, mert konkrétan már UEFI szinten tele lehet backdoorral a kódsor, ott meg már mindegy, hogy milyen OS-t használsz felette. Nagyon sok firmware is zárt forráskódú. Szóval ha azt nézed, hogy egy elméletileg lehetséges maximális biztonságot akarsz elérni, annak elég kicsi a valószínűsége.
Oké, vannak olyan elhivatott egyének, akik 20-25 éves thinkpadra librebootot heggesztenek rá, majd valamilyen full open source driverekkel működő linux disztót raknak fel. Jó, akkor meg felmerül, hogy vajon mennyire is biztonságos a modem/router, amibe bedugod a géped...
Szomorú, de tökéletes informatikai biztonság nincs, ezt elég nehéz elfogadni. Kb az az egyetlen megoldás, ha kiköltözik az ember valami isten háta mögötti helyre, ahol az internetről még hírből sem hallottak.

Visszatérve az alap kérdéshez abban viszont van valami, hogy a nyílt forráskódú csomagoknál elviekben könnyebben észre lehet venni, ha valami sérülékenység került a kódsorba, mert egyszerűen bárki ránézhet (és igen, így is van egy csomó proprietary driver csomag a legtöbb linux repoban, hogy működni tudjon sok hardware). Ha jól emlékszem ez volt a helyzet az idei nagy xz sérülékenység megtalálásánál is, mikor a fickó kb azért kezdett el kutakodni a kódbázisban, mert valamennyi miliszekundummal nagyobb volt a latency az SSD-jénél. :D Persze találtak már csomagoknál évtizedes sérülékenységeket is...

De személyes véleményem szerint már teljesen legitim dolog felhasználói szempontból is linux disztrót használni.
1. Ingyenes. 2. Az alap felhasználó által elvárt böngésző+irodai programcsomag+mpv kombóval simán el tudna kegyegni valójában a többség, lényegesen kisebb kódbázison, a FOSS csomagok miatt biztonságosabban. 3. Gyorsabban, egyszerűbben, biztonságosabban tudsz programokat telepíteni (ha nem forráskódból akarod még a jövő hetet is lefordítani, lásd Gentoo :D) 3. Kevesebb erőforrást eszik, mint a windows. 4. Ha nem naponta frissítget az ember, akkor van legalább olyan stabil, vagy stabilabb is bármelyik nagyobb distro, mint a windows (szerencsére eddig még nem volt kernel panicom, akkor lehet fogok majd anyázni :D) 5. Konkrétan már játékokban is marginális a különbség.
 
  • Tetszik
Reactions: LMzek 2.0 and PPE
PPE

PPE

Well-Known Member
2019. február 8.
389
1 846
93
Először is érdemes személyi kockázat//fenyegetettségmodellt kreálni mire készüljön az ember.

Ajánlom: https://ssd.eff.org/

A mobil eszközök integrált DMA-képes bázismodemmel ami saját zárt OS-t futtat valóban nyeletlen fejsze.

AZONBAN a másik oldalon is van ára egyes rejtett képességek használatának, nem is kicsi! Ugyanis ha egy 'drága' hardveres sebezhetőséget amit mondjuk a kezdetben az eljárással egyet nem értő vezetőség, fő-szoftvermérnökség fejéhez tartott pisztollyal kellet kiharcolni hogy belerakják abból 'nem áll rendelkezésre nagy számban lehetőség' tehát ha használják azzal le is bukhatnak magyarul a drága képesség elveszik.

Ezért nem fogják elfecsérelni 'bárkire' és az ilyen hardveres hátsó ajtók jellemzően nem a tömeges lefigyelés fő eszközei.
Ilyesmik inkább a baráti kormányok , nagyobb játékosok ellen vannak bevetve a kis földi halandónak nem nagyon szükséges aggódni ezen. Őt a tömeges hirdetési - adatgyüjtési infrastruktúrába rejtett megoldásokkal fogják lefigyelni, stock apple, google és windows + szoc. média segítségével.

A hardveres supply chain támadási vektor hárítására szintén a kód futtatását támogató fejlett kriptográfiai eljárások nyujthatnak némi védelmet, valamint az erős titkosítás a végpontok között.. lehetőleg már memóriában se legyen csupasz adat :) na majd a RISC-V procikkal talán egyszer..
 
Válasz írásához be kell jelentkezned.
Ugrás az oldal tetejére Bottom