LINUX.ORG.RU

101
Всего сообщений: 1493

Дамп прошивки микротиков

Сабж. Кто-то имел дело? Нужно сделать дамп, да поискать сигнатуры vpnfilter. Внутренний шелл убог, и не шелл вовсе: по фс не прогуляешься. Хелп.

 , ,

chinarulezz ()

Можно ли словить вирус/майнер/etc при отключенном JS?

Или отключения JS достаточно для обеспечения безопасности браузера?

Дискасс.

upd. Пока писал вопрос, подумал что еще наверно должны быть отключены Java и Flash.

upd2. Long story: Планирую использовать Оперу 12 как дополнительный браузер. Основной Хром, но он нужен далеко не всегда. Опера, ясное дело, и в годы своей актуальности была дырявой, а уж сейчас-то тем более. Так вот, я хочу понять что в ней надо отключить, чтобы ничего в систему не пролезло.

 , , ,

myLogin ()

Изоляция приложений в openbsd

Добрый день. Подскажите, можно ли изолировать приложение в openbsd? Например, чтобы firefox не мог ничего делать за пределами своей директории.

 , , ,

muxasiyil ()

Какие способы защиты в Интернете Вы используете?

Здравствуйте!

Пользуетесь плагинами Firefox: GNULibreJS, HTTPS Everywhere, Spyblock?

Используете инструменты шифрования (сокрытия) трафика?

Как храните пароли? Каких правила придерживаетесь?

 ,

znavko ()

Как шифровать dns-запросы?

Какие есть безопасные dns-серверы, без отслеживания?

Политика «вы получаете доступ к сервисам и обязуетесь предоставлять достоверную информацию о себе, соглашаетесь получать целевую рекламу» не устраивает. Не устраивает вообще возможность отслеживания персональных данных и личных интересов.

Поэтому ищутся безопасные днс-серверы.

Как вы видите эту проблему, и как она решается у Вас?

 ,

znavko ()

Ghostery слил клиентскую базу email-адресов

Ghostery - это расширение браузера для обеспечения конфиденциальности и безопасности, а также приложение для мобильного браузера, позволяющее своим пользователям легко обнаруживать и контролировать JavaScript-«теги» и «трекеры».

Что иронично, емайлы они слили направив всем своим юзерам рассылку, что они теперь поддерживают GDPR[1] со всеми адресами в поле To, вместо BCC.

Потом извинились в twitter'e, потом удалили пост.

В общем, кто не использовал временную почту — ссзб.

1. General Data Protection Regulation, постановление ЕС, с помощью которого Европейский парламент, Совет Европейского союза и Европейская комиссия усиливают и унифицируют защиту персональных данных всех лиц в ЕС.

2. Ссылка на драму

3. Не в talks, чтоб анонимус имел право голоса.

 , ,

chinarulezz ()

Поясните за ClamAV

Прива!

Нужно прикрыть антивирусом небольшую локалку со шлюзом на фряхе.

Денег лишних нет, поэтому посматриваю в сторону ClamAV.
Но мой вопрос не об этом.

Хотелось бы прояснить насчёт этого антивиря. Насколько он адекватен? Есть ли какие-нибудь внятные сравнительные тесты? Откуда он качает антивирусную базу? То есть насколько она адекватна угрозам. И т.д.

Ссылки приветствуются. Можно на буржуйском, можно на немецком (а вдруг!).

Спасибо!

ЗЫ Машины в локалке на оффтопике.

ЗЫЗЫ Если мне будет нужен совет, что именно ставить, я спрошу об этом.

 , , ,

rht ()

Уязвимый софт через rdp в qubes

Привет. Подскажите, есть ли смысл использовать потенциально уязвимые программы (браузер, почта, офисный пакет) в облаке подключаясь к ним через rdp клиент в Qubes? Т.е. под каждое приложение своя впс.

 , ,

muxasiyil ()

2 узла тор в связке с vpn?

Эффективно ли использовать связку VPN1-TOR1-VPN2-TOR2 для безопасности и анонимности?

 , , ,

kugohucic ()

Чисто гипотетическая ситуация.

Не знаю, может быть я неправильно выбрал раздел, но мне кажется такой вопрос для security подходит как нельзя лучше. Дальше будет описана и чисто гипотетическая ситуация, которая кому-то может показаться до крайности странной. Просьба прояснить момент. Есть 2 соседа X и Y. Y украл у X очень вкусную булочку с повидлом. X разозлился на Y, но виду не подал. Вместо смачных целительных, X узнал ip-адрес Y, проник в компьютер и оставил вирус, который заразил роутер Y. После этого, X начал пристально следить за Y, следовать за ним всюду в сети и оставлять отфотошопленные фотографии. Прошло время, Y заметил неладное и переустановил ОС, сославшись на доселе невиданый вирус, который устранить иначе невозможно. X снова заразил компьютер Y и продолжил следовать за Y, оставляя фотографии. Y впал в отчаяние и полностью заменил ПК. X заразил новый ПК и продолжил свое черное дело. На грани сумасшествия, Y, выдергивает сетевой шнур, под ноль форматирует хард, пакует вещи и бежит в другую страну. Там он начинает новую жизнь, но через какое-то время X вычисляет его, каким-то образом узнает новый IP, каким-то образом отслеживает набор скачиваемых и устанавливаемых в систему пакетов, а так же их последовательность, по этому признаку убеждается, что это именно Y, и продолжает закидывать его фотками, позоря перед новыми соседями. Вопрос: возможно ли такое не просто теоретически, а здесь и сейчас, учитывая то, что X не предоставляет провайдерских услуг и не работает на спецслужбы, а является обычным «любителем»?

 , ,

LiLleel ()

Простейшая авторизация

Допустим, я хочу сделать небольшое веб приложение, которым буду пользоваться только я, но которое будет торчать в глобальную сеть (чтобы я мог им воспользоваться из любого места). Так что какой то сложной системы прав доступа не требуется (один юзер с максимальными правами, гостям нельзя ничего).

Можно ли забить на авторизацию в самом приложении и просто включить авторизацию типа http basic auth в nginx, который будет выступать в роли реверс прокси для приложения? Разумеется, https настроен тоже будет.

Насколько такой вариант безопасен? Или это не Ъ и надо обязательно городить свою систему авторизации в самом приложении?

 ,

KivApple ()

DNS over HTTPS (DoH) в Firefox 60.

В Firefox 60 - завезли экспериментальную поддержку DNS over HTTPS (DoH).

В about:config выставляем значение к network.trr.mode - по умолчанию не работает 0, если значение 1 - DNS и DoH, 2 - используется DoH, будет использоваться DNS, как запасной вариант, 3 - только DoH и наконец 4 - DoH и DNS работают параллельно.

Ещё нужно прописать DoH-сервер используя network.trr.uri - например https://mozilla.cloudflare-dns.com/dns-query или https://dns.google.com/experimental

Дак вот, если выставить значение 3, когда должен работать только DoH - ни одна страница не загружается. При этом, адрес сервера прописан. Как оно работает у вас?

 , , ,

th3m3 ()

Графический интерфейс для firewall

Посоветуйте какой-нибудь GUI для firewall.
В очередной раз забыл как настраивать iptables... или что там сейчас модно?

 ,

Centrin0 ()

проверить убунту на руткиты

Сегодня утром подломили сервак, залили эксплоит и пытались получить рута, но к счастью он не сработал, ось была свежая. Сбойный сервис я отключил, но что-то мучает меня паранойя. Как мне проверить что у меня все бинарники и ядро у меня не модифицированные.

 

Yur4eg ()

Почему в новой убунте OpenVpn стал светить логин?

Это настройки убунты или новые версии OpenVPN теперь светят логин?

В 16.04 было так.

Enter Auth Username: ***********
Enter Auth Password: ***********

А в 18.04 уже вот так:

Enter Auth Username: asdfghjklvb
Enter Auth Password: ***********

Зачем так делать ваще? Кому мешали звездочки?

 , , ,

faust_1 ()

Детективное бюро, нужна ваша помощь))

В общем сабж такой. есть файл размером РОВНО 5 мб. предполагаю, что это сжатый обрезанный zlib или что-то такое но вполне возможно, что ошибаюсь файл - таск с древней борды 15 года, поэтому должен как-то открываться кто шарит помогите понять как и чем открывать такую хрень. https://drive.google.com/open?id=195FgN0Q0L1RqkK9HtJbcEH2s2hzBwJgk P.S. залил на гугл ибо хз как такое сюда скидывать) P.S.S заранее благодарен за конструктивные ответы =)

 

shwwawaw ()

Arduino Flame sensor

Пару дней назад смотрел варианты DIY-системы оповещения о пожаре.

KRoN73, какие варианты есть? Ардуино выглядит игрушкой. При коротком замыкании в блоке питания ведь обычно дым появляется, то есть главное - обнаруживать дым?

Может быть, есть какие-то отечественные решения, допускающие подключение по USB к мини-ПК?

 ,

pacify ()

О слежке за пользователями

На rbc.ru выкатили статью о тотальной слежке, как кучи разных фирм и банков собирают разную информацию о пользователях и используют ее. От кук до Mac-адресов

Занимательное чтение Тотальная слежка: как устроен рынок торговли пользовательскими данными

 

praseodim ()

AES128+MSCHAPv2. Насколько безопасно?

В общем подняли на Mikrotik L2TP+IPSec сервак, настраиваем клиентов.

Скажите, это безопасно?

Еще вопрос, это безопаснее VipNet?

Скажите, если нас поломают мы же сами будем виноваты, да? А если бы с бумажкой (как у VipNet) то были виноваты не мы?

Пролейте свет, плиз?

 , , , ,

Shulman ()

К вопросу о мессенджерах. Как защищаться от угроз и обеспечивать сохранность персональных данных?

Здравствуйте! Под предлогом антитеррористической угрозы текущие политики внедряют технологии слежения за пользователями.

Необходимо обсудить вопрос и найти компромисс.

С одной стороны - предложен и используется метод защиты от террористической угрозы, угрозы действующей власти, исходящей от иностранных агентов - тотальный контроль над популярными мессенджерами.

С другой стороны - требование линукс-сообщества о сохранении анонимности и защиты личных данных.

Насколько эффективной является прослушка? Как можно ограничить доступ к чужим контактам, но сохранить требуемый уровень безопасности?

 ,

znavko ()