Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Zobrazit příspěvky: Doporučované Všechny podle vláken Všechny podle času
Foto

V19o50j39t13ě70c58h 62P84a73v93l51í80k 5544921884318

LOKI2 není díra. Natož díra, která by byla v Linux 20 let.

LOKI2 je program, který umožňuje vytvořit z počítače, kam už se útočník nějak dostal (například tím, že získal heslo) bezpečný kanál, kterým může exfiltrovat (ukrást) data, aniž by si toho firewally po cestě všimly. Je to vlastně forma skryté VPN.

To, že LOKI2 funguje na systémech i po 20 letech, je jen důkazem, že UNIX a Linux berou kompatibilitu vážně. Ano, to by se na Windows nestalo.

Hlavní část přednášky ze SAS2017, a hlavní cíl výzkumu pana

Juana Andrése Guerrero-Saade je ovšem forenzní analýza útoků a hledání spojitostí, potažmo identifikace skutečných viníků. Jeho výsledkem tedy není objevení 20 let staré díry, ale nalezení nepřímých důkazů, že Penquin a Moonlit Maze mohou být tatáž skupina, nebo že mezi nimi je spojitost.

+42/0
doporučit
6.4.2017 9:17

R91o17b93e13r11t 91P64e48l30n27á45ř 3988311324

Marne jsem v textu hledal byt jen naznak toho o jakou diru se jedna nebo alespon v jake casti se nachazi. Spousta kecu o tajnejch sluzbach, hackerech a phishingu coz je uplne jina kapitola. Samy nesmysly co nejsou podstatny a navic nemaj hlavu ani patu, chvili je to linux, pak zas unix. Zadna konkretnejsi informace. Nakonec me dorazilo to vyjadreni odbornika z firmy Kaspersky...

Pochopil sem to tak, ze clanek je proste jen dost mizerna reklama na M$ formou antireklamy. To je na zvraceni.

+42/−2
doporučit
6.4.2017 0:47

R88o37b62e62r37t 72P96e73l20n67á88ř 3868301134

Je to este horsi level nez clanek o tom jak manik zaklepal backorama ve vane s ajfounem, pritom ho veskutecnosti zabila elektrika z prodluzky. A dalsi o ajfounech - jak si manik zpusobil popaleniny pac sel spat s ajfounem. Pritom veskutecnosti to s ajfounem nemelo nic spolecnyho. Takovy clanky me proste urazej i kdyz nejsem priznivce znacky apple. Psat takovy sr..ky by melo bejt trestny.

+21/0
doporučit
6.4.2017 0:54

G38a69b19r58i39e47l 96H49o32r98t42e27n 9851899823534

Nenapadlo mě, že se ještě někdy na Technetu setkám s tvrzením, že je možné "nakazit i cédéčko v balíku odeslaném poštou". A skutečně mě překvapuje, že se tento nesmysl objevil v článku šéfredaktora.:-/

+24/−2
doporučit
6.4.2017 7:49

R22o63b62e50r14t 23P28e90l64n26á33ř 3288951354

Tak doufal sem ze tu potkam nekoho kdo aspon prostudoval ten kod nebo aspon ten popis co tam je, ale je videt ze i tady na technetu narazim spis na borce co radsi pisou jedovaty komentare a samotny problematice vedi kulovy nebo je ani nezajima...

+20/−1
doporučit
6.4.2017 1:38

J24a23r70o61s20l59a18v 86P68e83l35d49a 1149624301207

Jo, a aby to fungovalo, tak je potreba pro cilovou masinu zkompilovat a dostat na ni demona a zajistit jeho spusteni ;-D

Jiste je chyba (a ne mala), ze si na masine nepozorovane bezi nejaky proces prisvojuje si ICMP requesty a vykonava shellove prikazy, ale asi bych to nepovazoval za tak kolosalni backdoor, aby si zaslouzil takovy bulvarni titulek. Tu naslouchaci cast na tu masinu nekdo musi nejdriv dostat a to samo o sobe nemusi byt zadna legranda. Ano, kdyz uz to tam je, tak se o tom nikdo dlouho nemusi dozvedet a je to prusvih, ale ...

A ano, tohle na Windoze opravdu neuvidite. Tam si lze vybrat z cele plejady der, ktere pohodlne vyuzije kdejaky script-kiddie i bez nutnosti demona ... :-P

+15/0
doporučit
6.4.2017 9:01

J86o17s90e66f 54Z35a34h78á98l24k51a 4273929238236

Bulvár dorazil i do rubriky Technet? Tak to je smutné, jedna z mála rubrik prakticky nezasažena infekcí z expres.cz a playtvak.cz. Teď už je to minulost.

+14/0
doporučit
6.4.2017 10:52

R77o52b96e84r29t 55P34e79l32n45á35ř 3938781244

Mimochodem ten kod je docela zajimavej a hezky popsanej. Stacilo by mi kdyby v tom clanku byla alespon zminka o jeho principu. Misto toho je tam spousta vaty ktera nikoho nezajima.

O ubohosti podobne formulovanejch nadpisu asi nema smysl diskutovat.

+10/0
doporučit
6.4.2017 1:31

K63a19r64e70l 53B39a26r37t39á80k 3879873912616

Máte to ve špatné rubrice. Reklamní a manipulační oddělení je jinde.

+11/−1
doporučit
6.4.2017 9:39

M94a17r89e93k 55R69u57s96s 7179762105644

lidem kteří rozumí problematice je tento článek plný naprostých blábolů k smíchu

+10/−1
doporučit
6.4.2017 13:24
Foto

V62o36j67t30ě29c41h 55P63a45v15l85í56k 5484831954508

„Musíme si položit otázku,“ říká Juan Saade. „Jak je možné, že téměř dvě dekády stará zadní vrátka do systému lze stále otevřít i na moderních linuxových systémech?“

Odpověď je prostá: Protože pokud jste již jako útočník získal máte práva správce, můžete si do systému přidat kolik zadních vrátek chcete, i třeba dvacet let stará.

Jak získal útočník práva na Linuxových systémech v RUAG se nedozvíme, nejpravděpodobněji pomocí nakažené Windowsové stanice správce systému, protože Windowsové stanice byly pomocí nakažených websitů infikovány jako první.

+9/−1
doporučit
6.4.2017 17:17

M23a25r96t40i62n 71R84o25s54o41l 4480193662661

Takže z tajemné bezpečnostní díry a superinteligentních hackerech se vyklubala stará dobra metoda: "Nainstalujete si prosím tento program ke stahování dat? Děkuji pěkně." A oslovením dostatečně velkého počtu lidí, až na jednoho troubu narazí, neboli phishing. Stejně jako super hackerské špehování NSA probíhá tak, že řeknou MS, Applu, googlu: "helejte dejte do svých programů, ať to kopii posílá i k nám do NSA" a vida hackerský zázrak se poved - skutečně mají mejly od všech.

+6/0
doporučit
6.4.2017 15:33

R11o87b69e88r75t 89P68e18l61n56á42ř 3378261884

...Vcera me ten clanek fakt rozcilil, vidim ze nejsem sam :)

+5/0
doporučit
6.4.2017 11:19

P30e43t54r 71B72o16u82š91k79a 6689113891512

Přestávám posílat cédéčka Českou poštou. Nechci aby mi je v USA něčím nakazili 8-o

+3/0
doporučit
6.4.2017 15:11

M52i74c87h92a46l 95M77i14n97a85ř58í17k 9162806149638

Největší bezpečnostní díra je špehování pomocí win10.

+4/−2
doporučit
6.4.2017 11:04

J50a97n 35D54l94o93u21h85ý 7754469600829

Clanek dlouhej jak tejden pred vyplatou ale popsat nejak konkretne, kde je teda ta DIRA, to jak si nejde? Kdyz je to tak "jasne" a "zrejme" ze ona DIRA je tam dvacet let;-D

+2/0
doporučit
7.4.2017 12:54

L19a17d11i87s85l47a26v 42K72a63l95o41u47s 7835326571940

No mě spíš vadí, jak pod hlavičkou Paypalu chtějí někde v Moldavii odchytit heslo.

+2/0
doporučit
6.4.2017 18:18
Foto

V63o65j34t78ě37c39h 69P75a44v56l57í63k 5114261984458

Přesné detaily útoku na RUAG jsou zde: https://www.melani.admin.ch/melani/en/home/dokumentation/reports/technical-reports/technical-report_apt_case_ruag.html

+2/0
doporučit
6.4.2017 15:34

L94u94d89v83í70k 30G68a63j70d89o85š12í92k 2165203704632

Z firmy Kaspersky se tu dělají superodborníci.

Přitom je to podivná parta, jejíž aktivity na poli zabazpečení jsou spíš jen zástěrka jejich skutečné činnosti - hackování pro Rusy a vytváření mediálního poprasku a fám.

+2/−4
doporučit
6.4.2017 11:13

M90i22l79a35n 14K80e77r40š22l50á90g67e78r 2719466955953

V původním článku není zmínka o nějaké přetrvávající chybě, nýbrž o nástroji Turla, který existuje těch 20 let.

+1/0
doporučit
7.4.2017 1:11

K52a88r41e72l 34V42o96h70n17o47u52t 4668819370457

Jeden z nejslabších článků, které jsem kdy na Technetu viděl. Na autora Jana Kužníka si budu dávat pozor.

+1/0
doporučit
6.4.2017 11:30

M86a98r20t14i29n 19J89i23r22o52u57s79e76k 7946915285488

Ütok na USA z Ruska. Ohraná deska posledních dvou let

+1/−1
doporučit
6.4.2017 14:53

J16a96r63o31m39í90r 66M78a82y64e96r 1431352739398

V tomto článku je krásně vidět, že Linux není nějaký suberbezpečný systém, ale je stejně děravý jako Windows nebo jako MacOS.

+3/−21
doporučit
6.4.2017 1:08

J22o55s80e79f 60K42a76r85f62í74k 7282295756620

To je nějaká ftákovina ne? Vždyť linux stejně jako Apple je ze své podstaty nenapadnutelný ne?;-)

0/−1
doporučit
11.4.2017 13:35

M29a74r25t28i13n 60J83i73r23o56u18s53e34k 7456545925798

Spekulace

0/−1
doporučit
6.4.2017 14:52







Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.