Sifrovani, internetova bezpecnost atd.

Vysílačky, mobily, kódy a šifry...

Re: Sifrovani, internetova bezpecnost atd.

Příspěvekod Jenda » 11.02.2017 17:41

dako píše:Ano, už vidím, jak mi někdo nasazuje "exploit" do linuxové mašiny.

Tak se podívej, kolik je každý měsíc děr v openssl, Firefoxu, libpng, jasperu... Firmy jako HackingTeam mají linuxová řešení taky v nabídce. QubesOS trochu pomůže, protože exploity na Xen jsou sice taky, ale je to tak obskurní věc, že se to většině firem nevyplatí řešit.
Jenda
 
Příspěvky: 275
Registrován: 24.12.2013 9:46
Bydliště: JO70FB

Re: Sifrovani, internetova bezpecnost atd.

Příspěvekod dako » 11.02.2017 20:58

Správně jste napsal, "nevyplatí řešit" a "obskurní" za 18let co používám linux, jsem zažil jeden "exploit" na serveru díky díře v openssh, za to "zhroucených" (na cokoliv) windows jsem viděl desítky. Linuxy, co jsem kdy nainstaloval na desktop (většinou důchodcům nenakažených platformou MS) ty fungují dodnes, víceméně stylem "nainstaluj a zapomeň". Samozřejmě, pro frikulíny striktně MS, pro ty Linux není :).
Радист не знает tелеграф - радиоинвалидa :D
dako
 
Příspěvky: 124
Registrován: 02.10.2012 8:43
Bydliště: RTD

Re: Sifrovani, internetova bezpecnost atd.

Příspěvekod Jenda » 12.02.2017 4:17

Ale my se přece nebavíme o náhodně chyceném bordelu (tam je na tom Linux skutečně líp), ale o cílených útocích, ještě k tomu od vlád, které nakupují u společností, které nemají problém hledat či kupovat 0daye…
Jenda
 
Příspěvky: 275
Registrován: 24.12.2013 9:46
Bydliště: JO70FB

Re: Sifrovani, internetova bezpecnost atd.

Příspěvekod dako » 12.02.2017 13:47

Mám obavy, že takovéhle "společnosti" fungují spíš metodou sociálního inženýrství než, aby se složitě "bourali" do systémů, v dnešní konzumo-snobská společnosti je to i jednodužší. Dnes se totiž všichni spoléhají na "odborníky" a né na svůj rozum.
Радист не знает tелеграф - радиоинвалидa :D
dako
 
Příspěvky: 124
Registrován: 02.10.2012 8:43
Bydliště: RTD

Re: Sifrovani, internetova bezpecnost atd.

Příspěvekod kregan » 04.10.2018 15:24

Sháním tip na službu, která rozklíčuje kam všude počítač v síti ukádá data a zda, příadně kam jsou nahrávány hovory z pevné linky.
Čím víc víš, tím míň neseš.
Uživatelský avatar
kregan
VIP
 
Příspěvky: 2206
Registrován: 28.11.2013 8:43

Re: Sifrovani, internetova bezpecnost atd.

Příspěvekod bacil » 04.10.2018 15:46

A hledáš firmu nebo SW? Tu pevnou llinku máš řešenou jak?

Potřebuješ místo switche nasadit linuxový stroj s hromadou ETH portů. Switch neposílá data po celé síti, ale jenom mezi porty (pokud nejde o broadcasty).

Pokud ti jde o provoz ven, tak musíš tam dát linux jako router co bude ukládat celý provoz k analýze. Připrav se na to, že těch dat bude hromada.
Společnost již vykazuje všechny prvky fašismu včetné hledání názorových odpůrců a jejich eliminace.
bacil
 
Příspěvky: 1137
Registrován: 29.10.2013 15:56

Re: Sifrovani, internetova bezpecnost atd.

Příspěvekod Count » 04.10.2018 18:41

Je to hodně obecná otázka, ale zkus Wireshark a můžeš sledovat síťový provoz na daném PC.
Lepší hrůzný konec, než hrůza bez konce.
Uživatelský avatar
Count
VIP
 
Příspěvky: 693
Registrován: 20.05.2015 18:11

Re: Sifrovani, internetova bezpecnost atd.

Příspěvekod kregan » 05.10.2018 6:09

Rád bych firmu, co se tím zabejva.
Čím víc víš, tím míň neseš.
Uživatelský avatar
kregan
VIP
 
Příspěvky: 2206
Registrován: 28.11.2013 8:43

Re: Sifrovani, internetova bezpecnost atd.

Příspěvekod bacil » 05.10.2018 17:23

A jaký na to máš rozpočet?
Společnost již vykazuje všechny prvky fašismu včetné hledání názorových odpůrců a jejich eliminace.
bacil
 
Příspěvky: 1137
Registrován: 29.10.2013 15:56

Re: Sifrovani, internetova bezpecnost atd.

Příspěvekod kregan » 05.10.2018 22:06

Za dobrou službu dobře zaplatim.
Čím víc víš, tím míň neseš.
Uživatelský avatar
kregan
VIP
 
Příspěvky: 2206
Registrován: 28.11.2013 8:43

Re: Sifrovani, internetova bezpecnost atd.

Příspěvekod dako » 15.10.2018 9:00

kregan,bacil:
Asi bych tohle řešil jinde, než na rozpadu. :)
Радист не знает tелеграф - радиоинвалидa :D
dako
 
Příspěvky: 124
Registrován: 02.10.2012 8:43
Bydliště: RTD

Re: Sifrovani, internetova bezpecnost atd.

Příspěvekod LivingShield » 15.10.2018 17:13

Kregan
: Mozna to neni uplne, co by sis predstavoval, kazdopadne uzitecnej nastroj pro sledovani provozu site je : https://www.telerik.com/download/fiddler Jako programatorovi uz se mi kolikrat hodilo vedet, co se kde vola a s jakej ma parametrama.. zkontrolovat si navratovy hodnoty a videt kam vsude to "leze"
LivingShield
 
Příspěvky: 22
Registrován: 10.10.2016 20:44

Re: Sifrovani, internetova bezpecnost atd.

Příspěvekod tygrsdrakem » 24.01.2019 15:32

Našel by se tu nějaký IT (web, bezpečnost a tak) dobrovolník, který by byl ochotný poradit / pomoct s rozjezdem jednoho rozpadlického projektu? V zásadě by šlo hlavně o jednorázovou či ad hoc pomoc s nastavením a základním zabezpečením webu postaveného na wordpressu. Kdyžtak SZ. Pokud to patří spíš do inzerce, prosím o přesun. Díky
„Naši experti tam provedli pár vrtů, a zjistili, že je tam ohrožena demokracie."
tygrsdrakem
VIP
 
Příspěvky: 451
Registrován: 01.06.2013 17:23

Re: Sifrovani, internetova bezpecnost atd.

Příspěvekod dr78 » 24.01.2019 17:29

Wordpress je obecně hodně děravý. Zrovna v blízké době bude v ČR na wordpress bezpečnostní konference a případný účastník musí před přihlášením prokázat znalosti a prolomit testovací wordpress. ;-) Je nějaký závažný důvod proč to provozovat na wordpressu? Mohu doporučit nějakou alternativu - např. dokuwiki. Softwaru podobného workpressu je hodně...
dr78
Sponzor serveru
 
Příspěvky: 72
Registrován: 13.01.2016 19:14
Bydliště: Praha, Mladá Boleslav

Re: Sifrovani, internetova bezpecnost atd.

Příspěvekod dr78 » 24.01.2019 18:10

Tak se omlouvám, mylná informace. Vstup na konf. je zpoplatněn, jen je bokem hra o prolomení wordpress o 10 volňásků.

https://2019.prague.wordcamp.org/hackin ... -wordcamp/
dr78
Sponzor serveru
 
Příspěvky: 72
Registrován: 13.01.2016 19:14
Bydliště: Praha, Mladá Boleslav

Re: Sifrovani, internetova bezpecnost atd.

Příspěvekod tygrsdrakem » 24.01.2019 21:35

Asi takhle: Technicky vzato je mi úplně jedno na čem to bude běžet. Potřebuju systém, který umožní pokud možno přehlednou správu obsahu, administraci uživatelů, bude relativně koukatelný a umožní registrovaným přihlašování na akce. Jelikož jsem jen trochu poučenej uživatel, sáhl jsem po nejednodušším řešení. Pokud by se našel člověk ochotný a schopný nahodit bezpečný web na čemkoliv jiném a zaškolit nás do základní administrace na úrovni "přidej uživatele, nastav práva, publikuj článek", nebráním se změnám. Ale nemám úplně kapacitu učit se něco nového od píky metodou pokus - omyl.
„Naši experti tam provedli pár vrtů, a zjistili, že je tam ohrožena demokracie."
tygrsdrakem
VIP
 
Příspěvky: 451
Registrován: 01.06.2013 17:23

Re: Sifrovani, internetova bezpecnost atd.

Příspěvekod dolmar » 25.01.2019 7:06

Tohle všechno v pohodě umožňuje Joomla, ale jak je na tom s bezpečností nevím. Provozuju jenom weby pro kapely, čili prezentace, uživatelské přístupy nemáme zřízené, ale jde to, jeden čas jsem si s tím hrál.
dolmar
 
Příspěvky: 208
Registrován: 09.03.2014 8:46
Bydliště: Střední Čechy

Předchozí

Zpět na Komunikace

Kdo je online

Uživatelé procházející toto fórum: Žádní registrovaní uživatelé a 1 návštěvník