Zranitelnost autorun v Linuxe

Sekcia: Ostatné 24.02.2011 | 22:07
Radovan Prokop   Návštevník
Co hovorite na toto ?
http://www.net-security.org/secworld.php?id=10544
    • Re: Zranitelnost autorun v Linuxe 24.02.2011 | 23:32
      Avatar Dare_devil Debian, OpenSuse  Používateľ
      Ze je to bezne a pokial za linux sadne BFU bude velmi jednoduche sirit problemy aj na Linuxoch., ale to je vseobecne znamy fakt, ze vacsinou je ten problem medzi stolickou a pocitacom, vsak aj Windows ( a prosim ziaden flame ) si dokaze clovek poriadne zabezpecit, ak je dostatocne ostrazity a dava si na to co spusta/stahuje pozor.
      There is no flag large enough to cover the shame of killing innocent people
    • Re: Zranitelnost autorun v Linuxe 25.02.2011 | 16:13
      WlaSaTy   Návštevník
      Pokiaľ viem, tak autorun pod Linuxom bol vypnutý pred niekoľkými rokmi. Po tom, čo si správcovia distribúcií všimli že ich užívatelia s obľubou používajú autologin a rovno na roota. A tým pádo si sami degradujú bezpečnosť pod úroveň bezpečnosti Win95, teda vedome si generujú problém medzi klávesnicou a stoličkou.

      Stretol si sa s týmto fenoménom vôbec? Ja áno, na RedHat-e, pred tým ako oživili projekt Fedora. A to je už dosť rokov. Od vtedy som to nevidel.
      • Re: Zranitelnost autorun v Linuxe 25.02.2011 | 16:17
        Grawp   Návštevník
        "autologin a rovno na roota"... :D :D To nema chybu.
        • Re: Zranitelnost autorun v Linuxe 25.02.2011 | 16:39
          WlaSaTy   Návštevník
          Vpravo hore máš vyhľadávanie, urob si o tom prehľad sám.
    • Re: Zranitelnost autorun v Linuxe 25.02.2011 | 23:32
      Avatar dodoedo Fedora Linux  Používateľ
      Ahoj, Radovan ...

      Už sme o tom nebezpečenstve písali v Správach tunaky ...


      A všade v dejinách celého tohoto Fóra nájdeš zmienky o najväčšom malware všetkých Čias, áno o tej pradávnej, tajomnej Matke Všetkých Malware, ktorá sa vraj ukrýva kdesi medzi klávesnicou PC a stoličkou pri tomto PC.

      Vždy sa treba správať tak a mať na pamäti, že linuxový užívateľ, pretože sa prirodzene učí a len iba "nekliká", je viac imúnny na tajomné zvádzanie a nočné šeptania Matky Všetkých Malware ... nezabudni.
      G. Orwell: "Čím více se společnost vzdaluje od pravdy, tím více bude nenávidět ty, kteří ji říkají."
      • Re: Zranitelnost autorun v Linuxe 26.02.2011 | 01:01
        miso   Návštevník
        Ano, zvatlanie o autologine na roota, ked ak nie tazisko, tak minimalne velka cast prednasky sa venuje prestreleniu systemu cez udev a ovladace fs v jadre, svedci o tom, ze nevedomost sa nevyhla ani clenom tohto fora.
        • Re: Zranitelnost autorun v Linuxe 26.02.2011 | 01:45
          WlaSaTy   Návštevník
          Ahoj Miško,
          Zaujímalo by ma teda ako odlíšiš autorun od chyby ovládača FS v jadre. Odpoveď na to je všeobecne známa a jednoduchá, ale chcel by som si ju vypočuť alebo aspoň prečítať od Teba. Ja len že to čo opisuješ bola tak minimálne velká časť tej prednášky, až to bola menšia časť.

          Každý OS s monolitickým jadrom bez striktnej eskalácie privilégií je napadnuteľný cez vadný/falošný HW alebo cez spracovanie vadných dát. To je známe už roky a je to aj dôvodom lepenia slotov a koncoviek mimo bezpečnostnej zóny. Takže je fajn, že si niekto urobil prezentáciu nad roky známymi faktami, ale aspoň zhrnul množstvo rôznych možností. Len je škoda že sa nejedná o chyby Linuxových distribúcií, ale o všeobečný problém OS ktoré sa snažia uľahčiť užívateľovi prácu.

          Mimochodom, je sranda keď IBM sponzoruje proof of concept. Ale, oni sú už raz takí. A je to len dobre.