Ze je to bezne a pokial za linux sadne BFU bude velmi jednoduche sirit problemy aj na Linuxoch., ale to je vseobecne znamy fakt, ze vacsinou je ten problem medzi stolickou a pocitacom, vsak aj Windows ( a prosim ziaden flame ) si dokaze clovek poriadne zabezpecit, ak je dostatocne ostrazity a dava si na to co spusta/stahuje pozor.
There is no flag large enough to cover the shame of killing innocent people
Re: Zranitelnost autorun v Linuxe
25.02.2011 | 16:13
WlaSaTyNávštevník
Pokiaľ viem, tak autorun pod Linuxom bol vypnutý pred niekoľkými rokmi. Po tom, čo si správcovia distribúcií všimli že ich užívatelia s obľubou používajú autologin a rovno na roota. A tým pádo si sami degradujú bezpečnosť pod úroveň bezpečnosti Win95, teda vedome si generujú problém medzi klávesnicou a stoličkou.
Stretol si sa s týmto fenoménom vôbec? Ja áno, na RedHat-e, pred tým ako oživili projekt Fedora. A to je už dosť rokov. Od vtedy som to nevidel.
A všade v dejinách celého tohoto Fóra nájdeš zmienky o najväčšom malware všetkých Čias, áno o tej pradávnej, tajomnej Matke Všetkých Malware, ktorá sa vraj ukrýva kdesi medzi klávesnicou PC a stoličkou pri tomto PC.
Vždy sa treba správať tak a mať na pamäti, že linuxový užívateľ, pretože sa prirodzene učí a len iba "nekliká", je viac imúnny na tajomné zvádzanie a nočné šeptania Matky Všetkých Malware ... nezabudni.
G. Orwell: "Čím více se společnost vzdaluje od pravdy, tím více bude nenávidět ty, kteří ji říkají."
Re: Zranitelnost autorun v Linuxe
26.02.2011 | 01:01
misoNávštevník
Ano, zvatlanie o autologine na roota, ked ak nie tazisko, tak minimalne velka cast prednasky sa venuje prestreleniu systemu cez udev a ovladace fs v jadre, svedci o tom, ze nevedomost sa nevyhla ani clenom tohto fora.
Re: Zranitelnost autorun v Linuxe
26.02.2011 | 01:45
WlaSaTyNávštevník
Ahoj Miško,
Zaujímalo by ma teda ako odlíšiš autorun od chyby ovládača FS v jadre. Odpoveď na to je všeobecne známa a jednoduchá, ale chcel by som si ju vypočuť alebo aspoň prečítať od Teba. Ja len že to čo opisuješ bola tak minimálne velká časť tej prednášky, až to bola menšia časť.
Každý OS s monolitickým jadrom bez striktnej eskalácie privilégií je napadnuteľný cez vadný/falošný HW alebo cez spracovanie vadných dát. To je známe už roky a je to aj dôvodom lepenia slotov a koncoviek mimo bezpečnostnej zóny. Takže je fajn, že si niekto urobil prezentáciu nad roky známymi faktami, ale aspoň zhrnul množstvo rôznych možností. Len je škoda že sa nejedná o chyby Linuxových distribúcií, ale o všeobečný problém OS ktoré sa snažia uľahčiť užívateľovi prácu.
Mimochodom, je sranda keď IBM sponzoruje proof of concept. Ale, oni sú už raz takí. A je to len dobre.
Stretol si sa s týmto fenoménom vôbec? Ja áno, na RedHat-e, pred tým ako oživili projekt Fedora. A to je už dosť rokov. Od vtedy som to nevidel.
Už sme o tom nebezpečenstve písali v Správach tunaky ...
A všade v dejinách celého tohoto Fóra nájdeš zmienky o najväčšom malware všetkých Čias, áno o tej pradávnej, tajomnej Matke Všetkých Malware, ktorá sa vraj ukrýva kdesi medzi klávesnicou PC a stoličkou pri tomto PC.
Vždy sa treba správať tak a mať na pamäti, že linuxový užívateľ, pretože sa prirodzene učí a len iba "nekliká", je viac imúnny na tajomné zvádzanie a nočné šeptania Matky Všetkých Malware ... nezabudni.
Zaujímalo by ma teda ako odlíšiš autorun od chyby ovládača FS v jadre. Odpoveď na to je všeobecne známa a jednoduchá, ale chcel by som si ju vypočuť alebo aspoň prečítať od Teba. Ja len že to čo opisuješ bola tak minimálne velká časť tej prednášky, až to bola menšia časť.
Každý OS s monolitickým jadrom bez striktnej eskalácie privilégií je napadnuteľný cez vadný/falošný HW alebo cez spracovanie vadných dát. To je známe už roky a je to aj dôvodom lepenia slotov a koncoviek mimo bezpečnostnej zóny. Takže je fajn, že si niekto urobil prezentáciu nad roky známymi faktami, ale aspoň zhrnul množstvo rôznych možností. Len je škoda že sa nejedná o chyby Linuxových distribúcií, ale o všeobečný problém OS ktoré sa snažia uľahčiť užívateľovi prácu.
Mimochodom, je sranda keď IBM sponzoruje proof of concept. Ale, oni sú už raz takí. A je to len dobre.