Varovania pred infiltraciou

28.03.2013 | 16:25 | Milan Dvorský | Novinky

Slovenská skupina CSIRT varovala pred možnosťou zneužitia aplikácie TeamViewer, jej český partner zas pred podvodným spamom. Buďte opatrní!

    • aj linux? 28.03.2013 | 17:16
      Avatar LUcoRP Debian, *buntu, Android  Používateľ
      su ohrozene aj linuxove stroje (tym teamviewerom)? Na CSIRT sice z opatreni vyplyva ze sa to tyka windowsu, ale je tam spomenuta aj java a adobe reader.
      • Re: aj linux? 28.03.2013 | 17:37
        Avatar Milan Dvorský debian,mint kde,android  Administrátor
        neviem, ktorych verzii sa to tyka, takze tazko povedat, jeden z cielov tejto spravicky bolo to, aby to znalejsi dali do povedomia svojim znamym.
        • Re: aj linux? 29.03.2013 | 14:23
          WlaSaTy   Návštevník
          A aby problematiky znalí odporúčali kôli chybe v náhodnom nástroji aby mal užívateľ aktualizovaný kancelársky balík od firmy Microsoft. Tak prikázal vestník vydaný ľuďmi s bezpečnostnou previerkou nbusr stupňa 1, 2 a 3.

          Neviem či to mala byť reklama alebo sa snažia taktne naznačiť niečo o kvalite, ale je mi to jedno.
          • Re: aj linux? 29.03.2013 | 15:42
            Avatar Stanislav Hoferek Greenie, Manjaro, Q4OS, Lubuntu  Používateľ
            komu niet rady, tomu nie (vzájomnej hospodárskej) pomoci... ale tak je napríklad bežné, že vo windows v ovládacích paneloch je nastavenie internetu, ktoré nie je nastavenie internetu ale konkrétneho internetového prehliadača, ktorého sláva ide od znovuobjavenia konkurencie prudko nadol...
            • Re: aj linux? 29.03.2013 | 17:37
              WlaSaTy   Návštevník
              To vieš,
              v Prahe dali kedysi kľúče od mesta človekovi s menom Gates za otvorenosť. Rok na to začala firma ktorú založil pracovať na jedinečnom identifikovaní užívateľa pomocou genetického odtlačku. Bolo to v spolupráci s FBI a malo to byť v OS Longhorn, v tom čo mal obsahovať sémantický desktop. Doteraz mu to poriadne nefunguje. Ten typ desktopu sa uchytí až keď bude cena za bleskovo rýchle disky akceptovateľná verejnosťou vo veľkom. A to, vzhľadom na kapacitu, rýchlosť a cenu SSD bude čoskoro.

              A je smutné, že v OS ktoré vychádzajú z jeho pôvodnej koncepcie stále funguje jednoduchá zámena knižnice, aj napriek rozvinutej technológii prednačítavania a indexácie knižničných modulov. Možno je cesta z toho pomocou podpisu bináriek (známy to flame), a možno nepomôže ani to.

              Aby taká sprostosť ako podhodenie knižnice (zdieľaného objektu) fungovala v Linuxe, tak by bolo treba modifikovať cesty pre zavádzanie dynamickým linkerom. Je to síce jednoduché, a jedná sa o jeden riadok v nastavení takže to záškodnícky kód dokáže ľavou zadnou, ale zatiaľ som o takom type prieniku nepočul.
              • Re: aj linux? 29.03.2013 | 20:21
                WlaSaTy   Návštevník
                A aby sme tu toľko nerozoberali správičky o microsofte, tak na budúci víkend je konferencia openmobility v FEI STU BA.

                http://www.openmobility.eu/cs/
      • Re: aj linux? 28.03.2013 | 18:20
        Avatar dodoedo Fedora Linux  Používateľ
        S veľkou pravdepodobnosťou NIE. Ovšem toto platí len vtedy ak v svojej firemnej LAN-ke nepoužívaš Win mašinu s nainštalovaným TeamViewer (potom Ťa zamestnávateľ asi neodmení). Ku otvoreniu zraniteľnosti typu DLL Hijacking je nutné aby sa v adresári na Windows stroji, kde je spúštateľný .EXE súbor pre ten TeamViewer (TeamViewer.exe) náchádzal aj iný nebezpečný spúštateľný súborček s názvom PE.EXE, ktorý je btw. napísaný chalanmi-útočníkmi v Assembleri. tento si potom 'osedlá' postupne celú aplikáciu, čo sa týka jej správania sa v grafickom rozhraní ...
        Tá Java+ten Adobe-shit sa tam nachádzajú citované len z hľadiska uvedenia toho vektoru, ako sa môže malware dostať do Windows mašiny, prípadne 'zfeikovať' už nainštalované .TeamViewer pre MS Windows na Windows mašine. Potom takýto nakazený Windows stroj môže počas vzdialeného prístupu na Linuxové stroje napáchať škodu a pod.
        P.S.. Pozor by si mali dávať tí admini, ktorý majú v LAN aktívne win mašiny s TeamViewerom . Fuck!
        G. Orwell: "Čím více se společnost vzdaluje od pravdy, tím více bude nenávidět ty, kteří ji říkají."
        • Re: aj linux? 29.03.2013 | 01:44
          Avatar bedňa antiX, Devuan, LegacyIce  Administrátor
          Widle vystaviť do siete je vždy riziko. Nech si kecá kto chce čo chce, ale roky známe bugy sa roky odstraňujú, Nehovorím že v Linuxe niesu diery, ale nie až tak fatálneho charakteru a odstraňovanie prebieha v rádu hodín. Zato ako sa Widle server 2003 dal zostrelovať na diaľku jednoduchým Pytom skritom dva roky sa to nedá zrovnať.
          Táto správa neobsahuje vírus, pretože nepoužívam MS Windows. http://kernelultras.org