LINUX.ORG.RU

100
Всего сообщений: 1526

Киберпреступник показывал жителям Марьино порно шесть часов подряд

«Неизвестный киберпреступник взломал мультимедийные дисплеи, установленные в подъезде одного из домов московского района Марьино. В итоге жильцы дома были вынуждены шесть часов наблюдать материалы порнографического характера.»

https://www.anti-malware.ru/news/2018-12-11-1447/28289

Линукс здесь сами догадайтесь при чём.

 

AP ()

гейты из p2p сетей в обычные (SMTP<->Bitmessage)

интересует существование почтовых сервисов, которые могут форвардить сообщения в bitmessage сеть, и или в любую подобную.

Или из bitmessage в smtp

 

dikiy ()

Пентест с помощью известных дистрибутивов

пост для толксов, уважаемые модераторы!

Вопрос тем кто использует Kali/Parrot/BlackArch и прочие штуки для пентеста. Вы уверены что во время пентеста вас самих не пентестят? Ну всмысле, вы проводили аудит этих дистрибутивов? Что дает вам уверенность, что создатели этих инструментов не пытаются слить ваши данные, как только вы подключаетесь в сеть? Ведь по сути вы сами знаете что это за дистрибутивы...

 , , , ,

anonymous ()

Вышел в свет новый релиз Parrot 4.4

25 ноября вышел новый релиз дистрибутива Parrot 4.4 или ParrotSec (бывший Parrot Security OS). Это дистрибутив Linux, основанный на Debian с акцентом на компьютерную безопасность. Предназначен для тестирования системы на проникновение, оценки уязвимостей и ликвидации их последствий, компьютерной криминалистики и анонимного просмотра веб-страниц.

Википедия на русском языке: https://ru.wikipedia.org/wiki/Parrot_Security_OS

 , , , ,

SysAdminSpecialist ()

Self Encrypting Drives - Chain load OS

В первых двух строках поста, внесу каплю радости форумчанам. Все ваши данные на SSD - закриптованы изначально.

Ключом DEK, что транспарентно распаковывает данные контроллером SSD.

Задача: Нужно поменять ключ шифрования DEK на свой AK.

Дано: SSD Crucial MX500 Dell 3040 / Intel i6500 Sky Lake

Ход операции: i. SSD отформатирован на dual boot Linux/xxxNT. ii. Установлен Arch

sgdisk --zap-all --new=1:2048:919551 --typecode=1:2700 --change-name=1:Recovery --new=2:919552:1181695 --typecode=2:EF00 --chang
e-name=2:Boot --new=3:1181696:1214463 --typecode=3:0C01 --new=4:1214464:135432191 --typecode=4:0700 --change-name=4:Windows --ne
w=5:135432192:269649919 --typecode=5:0700 --change-name=5:Users --new=6:269649920:470976511 --typecode=6:8304 --change-name=6:Li
nux --new=7:470976512:976773131 --typecode=7:8302 --change-name=7:Home --verify --print /dev/sda

GPT data structures destroyed! You may now partition the disk using fdisk or
other utilities.
Number  Start (sector)    End (sector)  Size       Code  Name
   1            2048          919551   448.0 MiB   2700  Recovery
   2          919552         1181695   128.0 MiB   EF00  Boot
   3         1181696         1214463   16.0 MiB    0C01
   4         1214464       135432191   64.0 GiB    0700  Windows
   5       135432192       269649919   64.0 GiB    0700  Users
   6       269649920       470976511   96.0 GiB    8304  Linux
   7       470976512       976773131   241.2 GiB   8302  Home
The operation has completed successfully.

iii. Записан PBA - Pre Boot Authentication

cold boot PC вызывает загрузчик PBA пассфразы. Passphrase вводится и загружается busybox-linux, показывая все партиция SSD.

Нужно же, чтобы после ввода пассфразы начало загружать с партиции #2 Boot.

Изначально, SSD 500 ГБ видится UEFI как девайс с 32 MB PBA.

 , , ,

SturmFuerer ()

TAILS read only file system

Здравствуйте, установил на флешку с другой флешки(на первой не проверял), хотел удалить или добавить файл на жд, вышла такая мессага.Что сделать чтобы можно было работать с жд а не только сохранять файлы в персистентный раздел?

 ,

tenpix ()

Параноикам на заметку

Какие у вас есть гарантии, что голуби - это не правительственные следящие дроны? Никаких. Приятного дня.

https://pbs.twimg.com/media/Dq8FvAsW4AAPSiR.jpg:large

upd.

Сайт по ссылке на плакате тоже прекрасный, там видео, тоже прекрасные:

https://www.youtube.com/watch?v=93C3EVrX-Qc

 , , ,

myLogin ()

Посоветуйте легковесный секьюрный браузер

Всем привет, уважаемые.
Посоветуйте, пожалуйста, легковесный графический секьюрный браузер.
Рассчитанный на максимальную безопасность и на работу в анонимных сетях.
Минимум функционала — максимум секьюрности.

 ,

Jaeger1999 ()

Оговорка по Штирлицу

Привет, ЛОР! позвонил оператору с жалобой на качество связи, В процессе определения причин, оператор невзначай предположил

Возможно Ваш номер просто прослушивается?!"

на вопрос, может ли он подтвердить данный факт ответ естественно отрицательный, но все же заставляет задуматься... Жду ваших мнений и советов

 , , ,

agafron ()

альтернатива Интернету, с блекджеком и приватностью

Создатель современного интернета Тимоти Бернерс-Ли (Timothy Berners-Lee) представил новую структуру Inrupt. В рамках проекта будут созданы приложения, передающие юзерам право самостоятельно хранить свои данные. Об этом сообщает издание Business Insider.

Inrupt обеспечит коммерческую сторону масштабного проекта Solid, над которым команда Бернерса-Ли работает уже несколько лет. Эта платформа с открытым кодом позволяет всем юзерам выбирать, где хранить свою личную информацию и с кем ею делиться.

Этот принцип идет вразрез с существующими правилами хранения данных в сети, где все пользователи отдают личную информацию крупным IT-компаниям — поисковикам, соцсетям, мессенджерам. Корпорации являются монополистами, удерживающими все данные на своих серверах. Это делает массивы данных уязвимыми для хакерских атак.

Solid является инструментом для обмена данными и их хранения в DWeb или децентрализованном интернете. В такой системе информация будет передаваться, минуя серверы. Это, по мнению сторонников данной системы, минимизирует вмешательство корпорации и государства в жизнь юзеров. Ранее Бернерс-Ли неоднократно заявлял, что именно в таком виде и задумывал интернет несколько десятков лет назад.

«Несмотря на все хорошее, чего мы достигли, интернет превратился в двигатель неравенства и разделения под влиянием мощных сил, которые используют его для своих собственных целей», — сообщил Бернерс-Ли. По его мнению, именно сейчас наступил критический и переломный момент в истории мировой сети, когда следует поменять ее уклад.

https://www.businessinsider.nl/tim-berners-lee-reveals-vision-alternative-web...

https://medium.com/@timberners_lee/one-small-step-for-the-web-87f92217d085

https://solid.inrupt.com/

https://lenta.ru/news/2018/10/03/bodriy_starikan/

 , ,

StReLoK ()

Белые адреса, IPv6 и безопасность

Я тут поразмышлял и по традиции суть своих размышлений опять несу к вам на растерзание.

Сейчас ситуация такова, что у большинства людей выход в интернет построен по принципу NAT сети, когда их физические компьютеры и адреса недоступны из вне(если конечно речь не идет про какой нибудь reverse_tcp тип атаки), атаки на них происходят точечно и в основном пока жертва сама не предпримет никаких действий необдуманных, ничего не произойдёт(чаще всего так).

Но вот на горизонте маячит целая армия смартфонов, компьютеров, одноплатников и прочих роботов, подключенных по IPv6 к сети, соответственно к физическим компьютерам есть напрямую доступ по сети, начнутся однозначно массовые атаки и взломы каких мы не видывали с тех пор когда у всех был белый IPv4, однако более изощренные и пагубные чем ранее в силу большей интеграции ИТ в нашу жизнь.

Вопрос, на что мы расчитываем открывая такой ящик пандоры? Что nmap не сможет охватить малейший диапазон в определенный период времени? Это легкомысленно как-то.

 ,

cheetah111v ()

Ограничить доступ программы к каталогам

Доброго вам всего, дорогие форумчане.

Я тружусь над разработкой встроенной системы на основе Raspberry3B+ под Raspbian Stretch (самая свежая, upgrade буквально пару недель как). Архитектура системы такая: к малинке подключен 11" hdmi-тачскрин и контроллер периферии собственной разработки, управляющий целым гаремом всякого оборудования и датчиков. Всё это богатство работает в режиме киоска: пока система грузится, дисплей выключен, и включает его основное приложение, запускающееся в фуллскрине. И обратно, когда даётся команда на выход, приложение показывает прощальный экран, после чего гасит дисплей, и уже потом система выгружается и выключается. Таким образом, конечный пользователь не видит ничего, кроме интерфейса основного приложения и никакой возможности его свернуть или закрыть без выгрузки системы, нет. Так ему и надо!

И всё было бы чики-поки, если б не один нюанс: у юзера должна быть возможность открывать файло с флэшки. А диалог выбора файлов, хоть и открывается по умолчанию в каталоге /media/pi, всё же позволяет гулять юзеру по всей ФС, что совсем не надо!

Т.к. приложение активно манипулирует железом и сетью, оно работает из-под sudo, что усложняет ситуацию.

А теперь, внимание, вопрос знатокам! Как ограничить возможность браузинга и выбора файлов только съёмным носителем?

Пишу под Qt5.7.1 (не уверен, что это имеет значение - чую, что вопрос решается административными методами).

Буду признателен за любые идеи.

 , , , ,

MadKid ()

Выполнение команды при неправильном вводе пароля

Здравствуйте

Думаю, наверняка можно сделать так, чтобы при неправильном вводе пароля (при первой авторизации, через хранитель экрана, sudo и т.п.) выполнялась какая-нибудь заранее заданная команда, чтобы позднее можно было определить, что при моём отсутствии были попытки входа в систему. Командой может быть, например, отправка письма на почту, запись в логах и что-то в этом роде. Можете, пожалуйста, подсказать как это можно сделать? Debian 10

 , ,

ilya_ ()

Как запретить утекать данным через JS?

Шалом, братия.

Не знал в какой раздел засунуть, посему пишу сюда.
Есть JavaScript в браузере, нет желания и возможности его отключить для многих сайтов. Но есть желание запретить ему отдавать название и версию системы, разрешение экрана и размеры окна, и далее, и далее.

Подскажите, пожалуйста, как это возможно реализовать?

Заранее благодарю за ответ.

 , , , ,

IPR ()

Новая уязвимость в Android OS

Собственно вот Очень удивляет что хотя бы версии 7 и 8 не получат заплатку.

 , , , ,

sqq ()

Подскажите бесплатный VPN с неизменным паролем

Здравствуйте! Пользуюсь openvpn под trisquel (ubuntu) для серфинга во Интернету.

сервис vpnbook.com меняет пароли. Нужно настроить однажды без необходимости изменений. Есть ли бесплатные впн ?

 , ,

znavko ()

Услуги киллера от 225$

GPS-спуфер за $225 способен перенаправлять робомобили на встречный поток машин. Купил ты себе Tesla, не понравился кому-то и... Тебя заказали. Ха! Ты параноик и не покупаешь новые Tesla, Mercedes, BMW... Да не вопрос! Новые автомобиле с умными системами автопилотирования и активной помощи в управлении найдут тебя сами.
Вспоминается фильм «Я робот», но даже аналоговый мотоцикл вас не спасет.
P.S. А, и это... Я забыл сказать что это всё на linux вероятнее всего.

 , , , ,

Promusik ()

Конфигурация безопасности (compliance) для Astra

Перечень поставляемых конфигураций безопасности (compliance) в составе средства анализа защищенности RedCheck пополнился двумя новыми конфигурациями для операционной системы Astra Linux Special Edition релиз «Смоленск»:

1. Конфигурация безопасности ПК и ОС Astra Linux Special Edition релиз «Смоленск» (Astra Linux Red-Book). Данная конфигурация создана по рекомендациям вендора и содержит 37 параметров, проверяющих базовые настройки параметров безопасности ОС, такие как параметры загрузчика Grub, разметки диска, требования к качеству пароля, ограничения системы, параметры ядра и др. Полный перечень представлен на сайте РусБИТех: https://wiki.astralinux.ru/display/doc/Astra Linux Red-Book)

2. Конфигурация безопасности Astra Linux Special Edition релиз «Смоленск» - содержит общие настройки безопасности Linux-систем, применимые к ОС Astrа. Данная расширенная конфигурация содержит 111 параметров и помимо базовых рекомендаций вендора содержит расширенный список параметров ядра, проверки прав доступа к файлам, настройки консоли, SSH, журналирования, аудита процессов и событий, отключение устаревших небезопасных служб.

Полнофункциональную демо-версию сканера можно запросить на сайте https://www.redcheck.ru

Также можно запросить конфигурацию в текстовом виде.

Разработчик будет признателен за любые критические замечания.

 , , , ,

sixx ()

Бургеркинг и аналитика

А что это никто не обсуждает то, как приложение бургеркинга собирает аналитику? Краткий пересказ: бургеркинг встроил в свое приложение аналитику appsee, которая записывает видео с экрана смартфона и отправляет на серваки appsee. По заявлениям appsee и судя по скриншотам пользователей, поля ввода данных банковских карт все-таки блюрят, но мы то знаем, что в люьой момент они могут этого не делать. Явного указания в лицензионном соглашении о том, что ведется видеозапись вроде как нет. На пикабу и хабре взбурлило и народ разделился на два лагеря: одни против такого, другие не видят в этом ничего плохого. А на чьей стороне ты лоровец?

 ,

asaks ()

Когда эти мешки с костями узнают об информационной безопасности?

Вот здесь бедные американчеги опять не смогли в информационную безопасность. Я думаю все понимают что дело о мешках с костями, а не об американчегах.
Для Ъ:

Не успели все еще как следует позабыть историю из января 2017 года, когда фитнес-сервис Strava раскрыл расположения секретных объектов США, как произошел еще более эпичный провал у другого аналогичного сервиса. Спортивное приложение Polar Flow показало, где живут сотрудники секретных военных баз и других чувствительных объектов особого значения.

Удивительно, что сервис Polar Flow отдавал еще больше данных, чем это было в случае со Strava. К сожалению, жизнь ничему не научила сотрудников, отвечающих за защиту информации в Polar. Теперь можно было не просто ограничиться поиском людей, занимающихся спортом на секретных объектах. Но, что более важно, — узнать полные имена таких людей, а еще как часто и где они тренировались ранее.

 , , , ,

Promusik ()