Sifrovani, internetova bezpecnost atd.

Vysílačky, mobily, kódy a šifry...

Re: Sifrovani, internetova bezpecnost atd.

Příspěvekod Jenda » 11.02.2017 17:41

dako píše:Ano, už vidím, jak mi někdo nasazuje "exploit" do linuxové mašiny.

Tak se podívej, kolik je každý měsíc děr v openssl, Firefoxu, libpng, jasperu... Firmy jako HackingTeam mají linuxová řešení taky v nabídce. QubesOS trochu pomůže, protože exploity na Xen jsou sice taky, ale je to tak obskurní věc, že se to většině firem nevyplatí řešit.
Jenda
 
Příspěvky: 275
Registrován: 24.12.2013 9:46
Bydliště: JO70FB

Re: Sifrovani, internetova bezpecnost atd.

Příspěvekod dako » 11.02.2017 20:58

Správně jste napsal, "nevyplatí řešit" a "obskurní" za 18let co používám linux, jsem zažil jeden "exploit" na serveru díky díře v openssh, za to "zhroucených" (na cokoliv) windows jsem viděl desítky. Linuxy, co jsem kdy nainstaloval na desktop (většinou důchodcům nenakažených platformou MS) ty fungují dodnes, víceméně stylem "nainstaluj a zapomeň". Samozřejmě, pro frikulíny striktně MS, pro ty Linux není :).
Радист не знает tелеграф - радиоинвалидa :D
dako
 
Příspěvky: 124
Registrován: 02.10.2012 8:43
Bydliště: RTD

Re: Sifrovani, internetova bezpecnost atd.

Příspěvekod Jenda » 12.02.2017 4:17

Ale my se přece nebavíme o náhodně chyceném bordelu (tam je na tom Linux skutečně líp), ale o cílených útocích, ještě k tomu od vlád, které nakupují u společností, které nemají problém hledat či kupovat 0daye…
Jenda
 
Příspěvky: 275
Registrován: 24.12.2013 9:46
Bydliště: JO70FB

Re: Sifrovani, internetova bezpecnost atd.

Příspěvekod dako » 12.02.2017 13:47

Mám obavy, že takovéhle "společnosti" fungují spíš metodou sociálního inženýrství než, aby se složitě "bourali" do systémů, v dnešní konzumo-snobská společnosti je to i jednodužší. Dnes se totiž všichni spoléhají na "odborníky" a né na svůj rozum.
Радист не знает tелеграф - радиоинвалидa :D
dako
 
Příspěvky: 124
Registrován: 02.10.2012 8:43
Bydliště: RTD

Re: Sifrovani, internetova bezpecnost atd.

Příspěvekod kregan » 04.10.2018 15:24

Sháním tip na službu, která rozklíčuje kam všude počítač v síti ukádá data a zda, příadně kam jsou nahrávány hovory z pevné linky.
Čím víc víš, tím míň neseš.
Uživatelský avatar
kregan
VIP
 
Příspěvky: 2206
Registrován: 28.11.2013 8:43

Re: Sifrovani, internetova bezpecnost atd.

Příspěvekod bacil » 04.10.2018 15:46

A hledáš firmu nebo SW? Tu pevnou llinku máš řešenou jak?

Potřebuješ místo switche nasadit linuxový stroj s hromadou ETH portů. Switch neposílá data po celé síti, ale jenom mezi porty (pokud nejde o broadcasty).

Pokud ti jde o provoz ven, tak musíš tam dát linux jako router co bude ukládat celý provoz k analýze. Připrav se na to, že těch dat bude hromada.
Společnost již vykazuje všechny prvky fašismu včetné hledání názorových odpůrců a jejich eliminace.
bacil
 
Příspěvky: 1240
Registrován: 29.10.2013 15:56

Re: Sifrovani, internetova bezpecnost atd.

Příspěvekod Count » 04.10.2018 18:41

Je to hodně obecná otázka, ale zkus Wireshark a můžeš sledovat síťový provoz na daném PC.
Lepší hrůzný konec, než hrůza bez konce.
Uživatelský avatar
Count
VIP
 
Příspěvky: 698
Registrován: 20.05.2015 18:11

Re: Sifrovani, internetova bezpecnost atd.

Příspěvekod kregan » 05.10.2018 6:09

Rád bych firmu, co se tím zabejva.
Čím víc víš, tím míň neseš.
Uživatelský avatar
kregan
VIP
 
Příspěvky: 2206
Registrován: 28.11.2013 8:43

Re: Sifrovani, internetova bezpecnost atd.

Příspěvekod bacil » 05.10.2018 17:23

A jaký na to máš rozpočet?
Společnost již vykazuje všechny prvky fašismu včetné hledání názorových odpůrců a jejich eliminace.
bacil
 
Příspěvky: 1240
Registrován: 29.10.2013 15:56

Re: Sifrovani, internetova bezpecnost atd.

Příspěvekod kregan » 05.10.2018 22:06

Za dobrou službu dobře zaplatim.
Čím víc víš, tím míň neseš.
Uživatelský avatar
kregan
VIP
 
Příspěvky: 2206
Registrován: 28.11.2013 8:43

Re: Sifrovani, internetova bezpecnost atd.

Příspěvekod dako » 15.10.2018 9:00

kregan,bacil:
Asi bych tohle řešil jinde, než na rozpadu. :)
Радист не знает tелеграф - радиоинвалидa :D
dako
 
Příspěvky: 124
Registrován: 02.10.2012 8:43
Bydliště: RTD

Re: Sifrovani, internetova bezpecnost atd.

Příspěvekod LivingShield » 15.10.2018 17:13

Kregan
: Mozna to neni uplne, co by sis predstavoval, kazdopadne uzitecnej nastroj pro sledovani provozu site je : https://www.telerik.com/download/fiddler Jako programatorovi uz se mi kolikrat hodilo vedet, co se kde vola a s jakej ma parametrama.. zkontrolovat si navratovy hodnoty a videt kam vsude to "leze"
LivingShield
 
Příspěvky: 22
Registrován: 10.10.2016 20:44

Re: Sifrovani, internetova bezpecnost atd.

Příspěvekod tygrsdrakem » 24.01.2019 15:32

Našel by se tu nějaký IT (web, bezpečnost a tak) dobrovolník, který by byl ochotný poradit / pomoct s rozjezdem jednoho rozpadlického projektu? V zásadě by šlo hlavně o jednorázovou či ad hoc pomoc s nastavením a základním zabezpečením webu postaveného na wordpressu. Kdyžtak SZ. Pokud to patří spíš do inzerce, prosím o přesun. Díky
„Naši experti tam provedli pár vrtů, a zjistili, že je tam ohrožena demokracie."
tygrsdrakem
VIP
 
Příspěvky: 466
Registrován: 01.06.2013 17:23

Re: Sifrovani, internetova bezpecnost atd.

Příspěvekod dr78 » 24.01.2019 17:29

Wordpress je obecně hodně děravý. Zrovna v blízké době bude v ČR na wordpress bezpečnostní konference a případný účastník musí před přihlášením prokázat znalosti a prolomit testovací wordpress. ;-) Je nějaký závažný důvod proč to provozovat na wordpressu? Mohu doporučit nějakou alternativu - např. dokuwiki. Softwaru podobného workpressu je hodně...
dr78
Sponzor serveru
 
Příspěvky: 78
Registrován: 13.01.2016 19:14
Bydliště: Praha, Mladá Boleslav

Re: Sifrovani, internetova bezpecnost atd.

Příspěvekod dr78 » 24.01.2019 18:10

Tak se omlouvám, mylná informace. Vstup na konf. je zpoplatněn, jen je bokem hra o prolomení wordpress o 10 volňásků.

https://2019.prague.wordcamp.org/hackin ... -wordcamp/
dr78
Sponzor serveru
 
Příspěvky: 78
Registrován: 13.01.2016 19:14
Bydliště: Praha, Mladá Boleslav

Re: Sifrovani, internetova bezpecnost atd.

Příspěvekod tygrsdrakem » 24.01.2019 21:35

Asi takhle: Technicky vzato je mi úplně jedno na čem to bude běžet. Potřebuju systém, který umožní pokud možno přehlednou správu obsahu, administraci uživatelů, bude relativně koukatelný a umožní registrovaným přihlašování na akce. Jelikož jsem jen trochu poučenej uživatel, sáhl jsem po nejednodušším řešení. Pokud by se našel člověk ochotný a schopný nahodit bezpečný web na čemkoliv jiném a zaškolit nás do základní administrace na úrovni "přidej uživatele, nastav práva, publikuj článek", nebráním se změnám. Ale nemám úplně kapacitu učit se něco nového od píky metodou pokus - omyl.
„Naši experti tam provedli pár vrtů, a zjistili, že je tam ohrožena demokracie."
tygrsdrakem
VIP
 
Příspěvky: 466
Registrován: 01.06.2013 17:23

Re: Sifrovani, internetova bezpecnost atd.

Příspěvekod dolmar » 25.01.2019 7:06

Tohle všechno v pohodě umožňuje Joomla, ale jak je na tom s bezpečností nevím. Provozuju jenom weby pro kapely, čili prezentace, uživatelské přístupy nemáme zřízené, ale jde to, jeden čas jsem si s tím hrál.
dolmar
 
Příspěvky: 222
Registrován: 09.03.2014 8:46
Bydliště: Střední Čechy

Re: Sifrovani, internetova bezpecnost atd.

Příspěvekod TomSmith » 18.09.2019 13:41

Masivní bezpečnostní díra v SIM kartách
Podle bezpečnostní firmy AdaptiveMobile Security lze SIM kartu použít jako komplexní špionážní nástroj.
Podle odborníků z AdaptiveMobile začíná útok, pojmenovaný jako Simjacker, zasláním SMS zprávy na zacílený mobil. SMS obsahuje kód, který díky instalovanému softwaru na kartě umožní, aby SIM začala špehovat zařízení do kterého je vložena. Uživatel nic nezpozoruje. Nedostane žádnou notifikaci o došlé SMS, nemusí nic otevírat a nevidí ji ve složce došlých zpráv. Jakmile SMS provede příslušné příkazy, útočníci mají celou řadu dalších možností pro špionské aktivity...

Podle bezpečnostních analytiků je tato chyba už minimálně dva roky využívána soukromou společností spolupracující s vládami, a to na sledování jednotlivců.
TomSmith
 
Příspěvky: 700
Registrován: 17.02.2015 14:33

Re: Sifrovani, internetova bezpecnost atd.

Příspěvekod bacil » 18.09.2019 19:54

No to funguje trošku jinak, pan novinář to nepochopil, nebo je to špatně přeložené. Používají to vlády.
Společnost již vykazuje všechny prvky fašismu včetné hledání názorových odpůrců a jejich eliminace.
bacil
 
Příspěvky: 1240
Registrován: 29.10.2013 15:56

Předchozí

Zpět na Komunikace

Kdo je online

Uživatelé procházející toto fórum: Žádní registrovaní uživatelé a 2 návštevníků