Stránka 5 z 5

Re: Sifrovani, internetova bezpecnost atd.

PříspěvekNapsal: 11.02.2017 17:41
od Jenda
dako píše:Ano, už vidím, jak mi někdo nasazuje "exploit" do linuxové mašiny.

Tak se podívej, kolik je každý měsíc děr v openssl, Firefoxu, libpng, jasperu... Firmy jako HackingTeam mají linuxová řešení taky v nabídce. QubesOS trochu pomůže, protože exploity na Xen jsou sice taky, ale je to tak obskurní věc, že se to většině firem nevyplatí řešit.

Re: Sifrovani, internetova bezpecnost atd.

PříspěvekNapsal: 11.02.2017 20:58
od dako
Správně jste napsal, "nevyplatí řešit" a "obskurní" za 18let co používám linux, jsem zažil jeden "exploit" na serveru díky díře v openssh, za to "zhroucených" (na cokoliv) windows jsem viděl desítky. Linuxy, co jsem kdy nainstaloval na desktop (většinou důchodcům nenakažených platformou MS) ty fungují dodnes, víceméně stylem "nainstaluj a zapomeň". Samozřejmě, pro frikulíny striktně MS, pro ty Linux není :).

Re: Sifrovani, internetova bezpecnost atd.

PříspěvekNapsal: 12.02.2017 4:17
od Jenda
Ale my se přece nebavíme o náhodně chyceném bordelu (tam je na tom Linux skutečně líp), ale o cílených útocích, ještě k tomu od vlád, které nakupují u společností, které nemají problém hledat či kupovat 0daye…

Re: Sifrovani, internetova bezpecnost atd.

PříspěvekNapsal: 12.02.2017 13:47
od dako
Mám obavy, že takovéhle "společnosti" fungují spíš metodou sociálního inženýrství než, aby se složitě "bourali" do systémů, v dnešní konzumo-snobská společnosti je to i jednodužší. Dnes se totiž všichni spoléhají na "odborníky" a né na svůj rozum.

Re: Sifrovani, internetova bezpecnost atd.

PříspěvekNapsal: 04.10.2018 15:24
od kregan
Sháním tip na službu, která rozklíčuje kam všude počítač v síti ukádá data a zda, příadně kam jsou nahrávány hovory z pevné linky.

Re: Sifrovani, internetova bezpecnost atd.

PříspěvekNapsal: 04.10.2018 15:46
od bacil
A hledáš firmu nebo SW? Tu pevnou llinku máš řešenou jak?

Potřebuješ místo switche nasadit linuxový stroj s hromadou ETH portů. Switch neposílá data po celé síti, ale jenom mezi porty (pokud nejde o broadcasty).

Pokud ti jde o provoz ven, tak musíš tam dát linux jako router co bude ukládat celý provoz k analýze. Připrav se na to, že těch dat bude hromada.

Re: Sifrovani, internetova bezpecnost atd.

PříspěvekNapsal: 04.10.2018 18:41
od Count
Je to hodně obecná otázka, ale zkus Wireshark a můžeš sledovat síťový provoz na daném PC.

Re: Sifrovani, internetova bezpecnost atd.

PříspěvekNapsal: 05.10.2018 6:09
od kregan
Rád bych firmu, co se tím zabejva.

Re: Sifrovani, internetova bezpecnost atd.

PříspěvekNapsal: 05.10.2018 17:23
od bacil
A jaký na to máš rozpočet?

Re: Sifrovani, internetova bezpecnost atd.

PříspěvekNapsal: 05.10.2018 22:06
od kregan
Za dobrou službu dobře zaplatim.

Re: Sifrovani, internetova bezpecnost atd.

PříspěvekNapsal: 15.10.2018 9:00
od dako
kregan,bacil:
Asi bych tohle řešil jinde, než na rozpadu. :)

Re: Sifrovani, internetova bezpecnost atd.

PříspěvekNapsal: 15.10.2018 17:13
od LivingShield
Kregan
: Mozna to neni uplne, co by sis predstavoval, kazdopadne uzitecnej nastroj pro sledovani provozu site je : https://www.telerik.com/download/fiddler Jako programatorovi uz se mi kolikrat hodilo vedet, co se kde vola a s jakej ma parametrama.. zkontrolovat si navratovy hodnoty a videt kam vsude to "leze"

Re: Sifrovani, internetova bezpecnost atd.

PříspěvekNapsal: 24.01.2019 15:32
od tygrsdrakem
Našel by se tu nějaký IT (web, bezpečnost a tak) dobrovolník, který by byl ochotný poradit / pomoct s rozjezdem jednoho rozpadlického projektu? V zásadě by šlo hlavně o jednorázovou či ad hoc pomoc s nastavením a základním zabezpečením webu postaveného na wordpressu. Kdyžtak SZ. Pokud to patří spíš do inzerce, prosím o přesun. Díky

Re: Sifrovani, internetova bezpecnost atd.

PříspěvekNapsal: 24.01.2019 17:29
od dr78
Wordpress je obecně hodně děravý. Zrovna v blízké době bude v ČR na wordpress bezpečnostní konference a případný účastník musí před přihlášením prokázat znalosti a prolomit testovací wordpress. ;-) Je nějaký závažný důvod proč to provozovat na wordpressu? Mohu doporučit nějakou alternativu - např. dokuwiki. Softwaru podobného workpressu je hodně...

Re: Sifrovani, internetova bezpecnost atd.

PříspěvekNapsal: 24.01.2019 18:10
od dr78
Tak se omlouvám, mylná informace. Vstup na konf. je zpoplatněn, jen je bokem hra o prolomení wordpress o 10 volňásků.

https://2019.prague.wordcamp.org/hackin ... -wordcamp/

Re: Sifrovani, internetova bezpecnost atd.

PříspěvekNapsal: 24.01.2019 21:35
od tygrsdrakem
Asi takhle: Technicky vzato je mi úplně jedno na čem to bude běžet. Potřebuju systém, který umožní pokud možno přehlednou správu obsahu, administraci uživatelů, bude relativně koukatelný a umožní registrovaným přihlašování na akce. Jelikož jsem jen trochu poučenej uživatel, sáhl jsem po nejednodušším řešení. Pokud by se našel člověk ochotný a schopný nahodit bezpečný web na čemkoliv jiném a zaškolit nás do základní administrace na úrovni "přidej uživatele, nastav práva, publikuj článek", nebráním se změnám. Ale nemám úplně kapacitu učit se něco nového od píky metodou pokus - omyl.

Re: Sifrovani, internetova bezpecnost atd.

PříspěvekNapsal: 25.01.2019 7:06
od dolmar
Tohle všechno v pohodě umožňuje Joomla, ale jak je na tom s bezpečností nevím. Provozuju jenom weby pro kapely, čili prezentace, uživatelské přístupy nemáme zřízené, ale jde to, jeden čas jsem si s tím hrál.

Re: Sifrovani, internetova bezpecnost atd.

PříspěvekNapsal: 18.09.2019 13:41
od TomSmith
Masivní bezpečnostní díra v SIM kartách
Podle bezpečnostní firmy AdaptiveMobile Security lze SIM kartu použít jako komplexní špionážní nástroj.
Podle odborníků z AdaptiveMobile začíná útok, pojmenovaný jako Simjacker, zasláním SMS zprávy na zacílený mobil. SMS obsahuje kód, který díky instalovanému softwaru na kartě umožní, aby SIM začala špehovat zařízení do kterého je vložena. Uživatel nic nezpozoruje. Nedostane žádnou notifikaci o došlé SMS, nemusí nic otevírat a nevidí ji ve složce došlých zpráv. Jakmile SMS provede příslušné příkazy, útočníci mají celou řadu dalších možností pro špionské aktivity...

Podle bezpečnostních analytiků je tato chyba už minimálně dva roky využívána soukromou společností spolupracující s vládami, a to na sledování jednotlivců.

Re: Sifrovani, internetova bezpecnost atd.

PříspěvekNapsal: 18.09.2019 19:54
od bacil
No to funguje trošku jinak, pan novinář to nepochopil, nebo je to špatně přeložené. Používají to vlády.