Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

#26  2016-10-27 20:43:08

  morfik - Cenzor wirtualnego świata

morfik
Cenzor wirtualnego świata
Skąd: ze WSI
Zarejestrowany: 2011-09-15
Serwis

Re: Szyfrowanie Nosników - pendrive

[quote=uzytkownikubunt]Trzeba było kupić inny smartfon. Inne jakoś nie mają problemów.[/quote]
Ekhmm, ja go dostałem. Poza tym, z tego co się orientuję to jest masowe działanie. W sensie niewiele smarftonów na stockowym ROMie zezwala aplikacjom na zapis/odczyt danych z kart SD. Chodzi o androida 4.4+. Więc albo trzeba na chybił trafił szukać smarftona albo wgrać alternatywny ROM i to rozwiązanie jest przede mną. Bo na tych custom ROMach są jakoś normalne moduły i nikt się nie przejmuje, że windows nie wspiera EXT4. xD

[quote=Hepita]@uzytkownikubunt
Nie wiem jak z innymi wersjami Androida, ale w 4.4 google z sobie tylko znanych powodów zablokowało możliwość zapisu plików na karcie SD przez aplikacje inne niż zainstalowane systemowo. Do obejścia tylko przez roota. Nie wiem jak z innymi wersjami systemu.
Za to z blokadą odczytu się nigdy nie spotkałem...[/quote]
Niby ta kwestia miała się zmienić w 5.1 chyba. Jakiś framework obmyślili by umożliwić zapis karty SD aplikacjom ale to nie działa, przynajmniej u mnie i u całej masy użytkowników, na których się natknąłem szukając rozwiązania tego problemu. Natknąłem się też na info, że Android za parę lat ma zupełnie przestać wspierać karty SD i już obecnie zachęca producentów smartfonów by porzucili sloty na karty SD, także FAT nas wszystkich wpędzi do grobu. xD

Offline

 

#27  2016-10-27 21:55:43

  uzytkownikubunt - Zbanowany

uzytkownikubunt
Zbanowany
Zarejestrowany: 2012-04-25

Re: Szyfrowanie Nosników - pendrive

3248

Ostatnio edytowany przez uzytkownikubunt (2016-12-01 01:46:41)

Offline

 

#28  2016-10-27 22:10:38

  morfik - Cenzor wirtualnego świata

morfik
Cenzor wirtualnego świata
Skąd: ze WSI
Zarejestrowany: 2011-09-15
Serwis

Re: Szyfrowanie Nosników - pendrive

Na jedno wyjdzie. xD

Offline

 

#29  2016-11-15 18:50:34

  remi - amputować akrobatów

remi
amputować akrobatów
Zarejestrowany: 2011-05-27

Re: Szyfrowanie Nosników - pendrive

Serwus; à propos szyfrowania - [url=http://hmarco.org/bugs/CVE-2016-4484/CVE-2016-4484_cryptsetup_initrd_shell.html][color=blue]CVE-2016-4484: Cryptsetup Initrd root Shell[/color][/url]. Rekapitulując: "[i]This vulnerability allows to obtain a root initramfs shell on affected systems[/i]". Wspomniana luka umożliwia kopiowanie, modyfikowanie lub zniszczenie dysku twardego, jak również skonfigurowanie ustawień sieci w taki sposób, aby skrycie wyprowadzać dane etc. Wygląda na to, że osoba atakująca, po prostu musi nacisnąć klawisz [ENTER] (w miejscu wpisania hasła, LUKS) do momentu pojawienia się powłoki, co następuje, mniej więcej, po 70. sekundach.

Pozdrawiam.


[color=#5B5B5B][tt][b]Ł[/b][i]a[/i]m[/tt] [tt][b][i]Z[/b][/i]As[i]a[/i]d[b][/tt][tt]y[/tt][/b][b]![/b] w[i]Y[/i][b]j[/b][b]ą[/b]Tk[i][b]Ó[/b][/i][b]w[/b] [tt][i]j[/i][b]e[i]s[/i][/b]t[/tt] w[tt][b][/b]I[b][i]ę[/i][/b][/tt]c[b]e[i]j[/i][/b][/color].

Offline

 

#30  2016-11-15 20:06:05

  morfik - Cenzor wirtualnego świata

morfik
Cenzor wirtualnego świata
Skąd: ze WSI
Zarejestrowany: 2011-09-15
Serwis

Re: Szyfrowanie Nosników - pendrive

W debianie zostało to załatane:

cryptsetup (2:1.7.3-2) unstable; urgency=medium

  [ Jonas Meurer ]
  * debian/initramfs/cryptroot-script: sleep after max passphrase attempts.
    This mitigates local brute-force attacks and addresses CVE-2016-4484.
    Thanks to Ismael Ripoll for discovery and report.
    - decrease $count by one in tries loop if unlocking was successful.
    - warn and sleep for 60 seconds if the maximum allowed attempts of
      unlocking (configured with crypttab option tries, default=3) are
      reached.

— Jonas Meurer <mejo@debian.org>  Mon, 07 Nov 2016 11:34:41 +0100[/quote]
Sprawdziłem i faktycznie po paru próbach wywala 60 sekundowy sleep. Zaraz jeszcze dam downgrade do poprzedniej wersji i sprawdzę czy to działało w ogóle. xD

___


Faktycznie da radę uzyskać shell z rootem ale nie da rady odszyfrować żadnej partycji. W efekcie nic po takim shellu. Jedynie co to można uszkodzić kontenery zapisując je i tylko o to chodzi w tym całym problemie. Także można spać spokojnie. xD

Offline

 

#31  2016-11-16 15:52:55

  remi - amputować akrobatów

remi
amputować akrobatów
Zarejestrowany: 2011-05-27

Re: Szyfrowanie Nosników - pendrive

Serwus. Tak [b]Morfik[/b], naprawiono ową lukę, ale dotychczas, tylko w wersji [tt]unstable[/tt], prawda? Generalnie, problem dotyczy systemu Debian/Ubuntu, nie zapominając oczywiście o dystrybucjach pochodnych etc. Według szczegółowego opisu, systemy, które wykorzystują Dracut zamiast [tt]initramfs[/tt] również są podatne, vide Fedora 24 x86_64. Wygląda również na to, że ww. problem jest szczególnie poważny w środowiskach takich jak; biblioteki, bankomaty, automaty na lotnisku etc., gdzie cały proces uruchamiania się systemu chroniony jest via hasło ustawione zarówno w BIOS'ie oraz GRUB'ie.

Pozdrawiam serdecznie.

[color=gray]EDYCJA: [i]stylistyka etc.[/i][/color]

Ostatnio edytowany przez remi (2016-11-16 18:10:19)


[color=#5B5B5B][tt][b]Ł[/b][i]a[/i]m[/tt] [tt][b][i]Z[/b][/i]As[i]a[/i]d[b][/tt][tt]y[/tt][/b][b]![/b] w[i]Y[/i][b]j[/b][b]ą[/b]Tk[i][b]Ó[/b][/i][b]w[/b] [tt][i]j[/i][b]e[i]s[/i][/b]t[/tt] w[tt][b][/b]I[b][i]ę[/i][/b][/tt]c[b]e[i]j[/i][/b][/color].

Offline

 

#32  2016-11-16 18:57:55

  morfik - Cenzor wirtualnego świata

morfik
Cenzor wirtualnego świata
Skąd: ze WSI
Zarejestrowany: 2011-09-15
Serwis

Re: Szyfrowanie Nosników - pendrive

W testingu od 14 siedzi.

Offline

 

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
Możesz wyłączyć AdBlock — tu nie ma reklam ;-)

[ Generated in 0.010 seconds, 9 queries executed ]

Informacje debugowania

Time (s) Query
0.00010 SET CHARSET latin2
0.00005 SET NAMES latin2
0.00095 SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='18.191.129.241' WHERE u.id=1
0.00066 REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '18.191.129.241', 1732219390)
0.00075 SELECT * FROM punbb_online WHERE logged<1732219090
0.00098 SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=29080 AND t.moved_to IS NULL
0.00013 SELECT search_for, replace_with FROM punbb_censoring
0.00362 SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=29080 ORDER BY p.id LIMIT 25,25
0.00102 UPDATE punbb_topics SET num_views=num_views+1 WHERE id=29080
Total query time: 0.00826 s