Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Zobrazit příspěvky: Doporučované Všechny podle vláken Všechny podle času
Foto

V24o35j63t94ě37c95h 19P81a26v83l41í17k 5874681104158

LOKI2 není díra. Natož díra, která by byla v Linux 20 let.

LOKI2 je program, který umožňuje vytvořit z počítače, kam už se útočník nějak dostal (například tím, že získal heslo) bezpečný kanál, kterým může exfiltrovat (ukrást) data, aniž by si toho firewally po cestě všimly. Je to vlastně forma skryté VPN.

To, že LOKI2 funguje na systémech i po 20 letech, je jen důkazem, že UNIX a Linux berou kompatibilitu vážně. Ano, to by se na Windows nestalo.

Hlavní část přednášky ze SAS2017, a hlavní cíl výzkumu pana

Juana Andrése Guerrero-Saade je ovšem forenzní analýza útoků a hledání spojitostí, potažmo identifikace skutečných viníků. Jeho výsledkem tedy není objevení 20 let staré díry, ale nalezení nepřímých důkazů, že Penquin a Moonlit Maze mohou být tatáž skupina, nebo že mezi nimi je spojitost.

+41/0
doporučit
6.4.2017 9:17

R20o70b38e83r55t 89P88e78l39n81á34ř 3108941394

Marne jsem v textu hledal byt jen naznak toho o jakou diru se jedna nebo alespon v jake casti se nachazi. Spousta kecu o tajnejch sluzbach, hackerech a phishingu coz je uplne jina kapitola. Samy nesmysly co nejsou podstatny a navic nemaj hlavu ani patu, chvili je to linux, pak zas unix. Zadna konkretnejsi informace. Nakonec me dorazilo to vyjadreni odbornika z firmy Kaspersky...

Pochopil sem to tak, ze clanek je proste jen dost mizerna reklama na M$ formou antireklamy. To je na zvraceni.

+41/−2
doporučit
6.4.2017 0:47

R93o37b13e25r98t 63P23e15l55n76á34ř 3648571194

Je to este horsi level nez clanek o tom jak manik zaklepal backorama ve vane s ajfounem, pritom ho veskutecnosti zabila elektrika z prodluzky. A dalsi o ajfounech - jak si manik zpusobil popaleniny pac sel spat s ajfounem. Pritom veskutecnosti to s ajfounem nemelo nic spolecnyho. Takovy clanky me proste urazej i kdyz nejsem priznivce znacky apple. Psat takovy sr..ky by melo bejt trestny.

+20/0
doporučit
6.4.2017 0:54

G90a24b56r86i53e25l 91H95o77r31t69e33n 9461849653554

Nenapadlo mě, že se ještě někdy na Technetu setkám s tvrzením, že je možné "nakazit i cédéčko v balíku odeslaném poštou". A skutečně mě překvapuje, že se tento nesmysl objevil v článku šéfredaktora.:-/

+24/−2
doporučit
6.4.2017 7:49

R71o18b85e85r89t 14P13e71l68n46á90ř 3148251604

Tak doufal sem ze tu potkam nekoho kdo aspon prostudoval ten kod nebo aspon ten popis co tam je, ale je videt ze i tady na technetu narazim spis na borce co radsi pisou jedovaty komentare a samotny problematice vedi kulovy nebo je ani nezajima...

+19/−1
doporučit
6.4.2017 1:38

J59a89r41o78s86l24a35v 47P55e79l46d96a 1599804551747

Jo, a aby to fungovalo, tak je potreba pro cilovou masinu zkompilovat a dostat na ni demona a zajistit jeho spusteni ;-D

Jiste je chyba (a ne mala), ze si na masine nepozorovane bezi nejaky proces prisvojuje si ICMP requesty a vykonava shellove prikazy, ale asi bych to nepovazoval za tak kolosalni backdoor, aby si zaslouzil takovy bulvarni titulek. Tu naslouchaci cast na tu masinu nekdo musi nejdriv dostat a to samo o sobe nemusi byt zadna legranda. Ano, kdyz uz to tam je, tak se o tom nikdo dlouho nemusi dozvedet a je to prusvih, ale ...

A ano, tohle na Windoze opravdu neuvidite. Tam si lze vybrat z cele plejady der, ktere pohodlne vyuzije kdejaky script-kiddie i bez nutnosti demona ... :-P

+14/0
doporučit
6.4.2017 9:01

J27o38s49e10f 15Z25a77h71á29l86k20a 4833279178336

Bulvár dorazil i do rubriky Technet? Tak to je smutné, jedna z mála rubrik prakticky nezasažena infekcí z expres.cz a playtvak.cz. Teď už je to minulost.

+13/0
doporučit
6.4.2017 10:52

R86o80b26e71r78t 91P66e96l50n29á33ř 3618161484

Mimochodem ten kod je docela zajimavej a hezky popsanej. Stacilo by mi kdyby v tom clanku byla alespon zminka o jeho principu. Misto toho je tam spousta vaty ktera nikoho nezajima.

O ubohosti podobne formulovanejch nadpisu asi nema smysl diskutovat.

+9/0
doporučit
6.4.2017 1:31

K91a54r32e26l 93B28a62r64t24á55k 3449213692596

Máte to ve špatné rubrice. Reklamní a manipulační oddělení je jinde.

+10/−1
doporučit
6.4.2017 9:39

M10a14r50e29k 48R56u58s26s 7429192755824

lidem kteří rozumí problematice je tento článek plný naprostých blábolů k smíchu

+9/−1
doporučit
6.4.2017 13:24
Foto

V60o40j98t79ě80c62h 71P32a37v42l87í67k 5334881694328

„Musíme si položit otázku,“ říká Juan Saade. „Jak je možné, že téměř dvě dekády stará zadní vrátka do systému lze stále otevřít i na moderních linuxových systémech?“

Odpověď je prostá: Protože pokud jste již jako útočník získal máte práva správce, můžete si do systému přidat kolik zadních vrátek chcete, i třeba dvacet let stará.

Jak získal útočník práva na Linuxových systémech v RUAG se nedozvíme, nejpravděpodobněji pomocí nakažené Windowsové stanice správce systému, protože Windowsové stanice byly pomocí nakažených websitů infikovány jako první.

+8/−1
doporučit
6.4.2017 17:17

M66a69r37t67i31n 17R96o45s77o14l 4230593892751

Takže z tajemné bezpečnostní díry a superinteligentních hackerech se vyklubala stará dobra metoda: "Nainstalujete si prosím tento program ke stahování dat? Děkuji pěkně." A oslovením dostatečně velkého počtu lidí, až na jednoho troubu narazí, neboli phishing. Stejně jako super hackerské špehování NSA probíhá tak, že řeknou MS, Applu, googlu: "helejte dejte do svých programů, ať to kopii posílá i k nám do NSA" a vida hackerský zázrak se poved - skutečně mají mejly od všech.

+6/0
doporučit
6.4.2017 15:33

R21o22b49e20r67t 31P65e44l73n80á48ř 3478311664

...Vcera me ten clanek fakt rozcilil, vidim ze nejsem sam :)

+5/0
doporučit
6.4.2017 11:19

P26e82t94r 59B85o36u58š71k81a 6189613531432

Přestávám posílat cédéčka Českou poštou. Nechci aby mi je v USA něčím nakazili 8-o

+3/0
doporučit
6.4.2017 15:11

M62i11c76h49a22l 42M60i30n74a27ř23í30k 9482666319948

Největší bezpečnostní díra je špehování pomocí win10.

+4/−2
doporučit
6.4.2017 11:04

J55a28n 83D84l39o29u94h18ý 7634729620269

Clanek dlouhej jak tejden pred vyplatou ale popsat nejak konkretne, kde je teda ta DIRA, to jak si nejde? Kdyz je to tak "jasne" a "zrejme" ze ona DIRA je tam dvacet let;-D

+2/0
doporučit
7.4.2017 12:54

L48a40d40i58s23l87a12v 42K96a41l36o15u70s 7465506651810

No mě spíš vadí, jak pod hlavičkou Paypalu chtějí někde v Moldavii odchytit heslo.

+2/0
doporučit
6.4.2017 18:18
Foto

V38o46j68t37ě75c35h 89P77a68v13l43í16k 5684841484788

Přesné detaily útoku na RUAG jsou zde: https://www.melani.admin.ch/melani/en/home/dokumentation/reports/technical-reports/technical-report_apt_case_ruag.html

+2/0
doporučit
6.4.2017 15:34

L44u81d44v86í63k 16G60a64j88d97o24š90í77k 2235923784392

Z firmy Kaspersky se tu dělají superodborníci.

Přitom je to podivná parta, jejíž aktivity na poli zabazpečení jsou spíš jen zástěrka jejich skutečné činnosti - hackování pro Rusy a vytváření mediálního poprasku a fám.

+2/−4
doporučit
6.4.2017 11:13

M35i35l35a92n 88K71e14r50š80l54á83g68e36r 2389556865353

V původním článku není zmínka o nějaké přetrvávající chybě, nýbrž o nástroji Turla, který existuje těch 20 let.

+1/0
doporučit
7.4.2017 1:11

K35a64r15e77l 28V31o85h14n47o77u20t 4978989540207

Jeden z nejslabších článků, které jsem kdy na Technetu viděl. Na autora Jana Kužníka si budu dávat pozor.

+1/0
doporučit
6.4.2017 11:30

M63a76r42t58i22n 84J54i19r40o46u82s60e75k 7946625695678

Ütok na USA z Ruska. Ohraná deska posledních dvou let

+1/−1
doporučit
6.4.2017 14:53

J14a52r86o38m73í60r 17M13a49y87e50r 1931922519818

V tomto článku je krásně vidět, že Linux není nějaký suberbezpečný systém, ale je stejně děravý jako Windows nebo jako MacOS.

+3/−21
doporučit
6.4.2017 1:08

J10o73s14e58f 94K95a74r49f80í55k 7732415446690

To je nějaká ftákovina ne? Vždyť linux stejně jako Apple je ze své podstaty nenapadnutelný ne?;-)

0/−1
doporučit
11.4.2017 13:35

M20a19r84t17i52n 93J56i66r81o89u26s35e55k 7726965135248

Spekulace

0/−1
doporučit
6.4.2017 14:52







Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.