Forum Debian Users Gang

Nawet takie niedopracowane Ubuntu ma Livepatcha od lat.

[quote=arecki]@morfik nie wiem po co wdawać się w dyskusje z loms, przecież wiadomo, że to zupełnie skrajne poziomy wiedzy :D[/quote]
Forum jest po to aby dyskutować i nie ma ludzi nieomylnych. To fakt ja nie pracuję w IT wiec raczej ciągle się czegoś uczę ale raczej na własne potrzeby. Nie pracuje w IT bo za takie pieniądze nie dam sobie szarpać nerwów i nie czuje się z tego powodu gorszy co chcesz mi uświadomić. Wracaj więc do swojej wymarzonej pracy i martw się jak i za co naprawić zepsutą pralkę.

Niewiedza swoją drogą ale już od lat wiadomo, że linux nie jest ani mniej ani bardziej bezpieczny w stosunku do swoich konkurencyjnych odpowiedników — i to i to tworzą ludzie, a ci mają bardzo ograniczone pole percepcji. xD

Czy w linux'ie w końcu zaimplementowali jakiś podstawowy filtr pakietów, czy dalej nie ma żadnego? Czy korzystasz z dystrybucyjnego jaja, czy zbudowałeś własne? Bo to dystrybucyjne otwiera szereg podatności, np. symbole jądra są znane, czego exploity bardzo szukają. Dalej masz np. kexec czy hibernacje, które to pozwalają podmienić kernel — można wyłączyć to fakt (jeśli się wie gdzie i jak), a co jeśli ktoś korzysta z hibernacji, tak jak ja? (psstt, szyfrowanie...) xD

Dalej idąc, dziurawe/zbędne moduły, z których nie korzystasz, bo nie masz odpowiedniego sprzętu, albo możliwość ładowania modułów jak popadnie i to bez żadnej weryfikacji — wszystkie bugi na tym poziomie sprawiają, że cały syf leci wprost do kernela i jak tam się już znajdzie, to już niczym tego nie posprzątasz, a niestety by dystrybucja działała jako tako, to tego typu rzeczy muszą być na porządku dziennym, bo jak sobie wyobrażasz skonfigurowanie FW albo kernela, tak by działał na każdym sprzęcie z osobna i był jeszcze przy tym odpowiednio zabezpieczony? Dlatego masz kernel który działa na każdym sprzęcie i otwiera przy tym szereg podatności dla systemu, w który działa.

Jest też np. [url=https://patchwork.kernel.org/patch/9773791/]TPE[/url] i on już zajebiście poprawia bezpieczeństwo systemu, przynajmniej gdyby działał, bo coś mojego systemu to on nie lubi. xD No i wracamy tym samym do zwykłego usera, który musi sam sobie wszystko ogarnąć by mieć w miarę bezpieczny system, przynajmniej bezpieczniejszy niż mają inni ale dalej ktoś ci w upstreamie może buga zasadzić i się dowiesz o nim po paru latach, a jedyne co ci powiedzą, to "no sorry stary". xD

Ty zdajesz sobie sprawę, że masz w systemie zainstalowane coś co się nazywa przeglądarka internetowa? Jest to ogromna porcja kodu, pełna całej masy najróżniejszych błędów, która ma dostęp do praktycznie całego twojego systemu (nawet jeśli uważasz, że cześć plików jest RO lub przeglądarka nie ma do nich dostępu) i jest w stanie wykonywać dowolny kod po tym jak przejdziesz na trefną stronę, obchodzą przy tym wszelkie restrykcje FW (bo to ty zainicjowałeś połączenie). Mam dalej strzelać co może ci taki uruchomiony kod za sprawą przeglądarki zrobić, czy już się poddajesz? xD
Tu masz na pobudzenie wyobraźni:
https://blog.mozilla.org/security/2015/08/06/firefox-exploit-found-in-the-wild/

Od nastu miesięcy na tym forum iluś niezindoktrynowanych użytkowników regularnie pisze, że jakość Debiana się obniża. Morfik sam pisał, że jak coś zgłaszał to opiekun z QA to zamiast rozwiązać problem to wywalił paczkę.

A propos przeglądarek jak ktoś korzysta z DNS Cloudflare to można testować

https://www.cloudflare.com/ssl/encrypted-sni/

https://censorship.repair/page4.html

Podałeś przykład z przeglądarką i jest on słaby bo na mnie on nie działa.
To, że jak się nie pisze o tym w internecie i na niebezpieczniku (tak na marginesie to jest jedna ze stron, której nie odwiedzam właśnie ze względów bezpieczeństwa, a jeżeli tam wchodzisz to sam nie rozumiesz podstawowych zasad bezpiecznego przeglądania stron) to nie znaczy, że tego nie ma.
Oryginale i licencjonowane oprogramowanie może posiadać tyle furtki i nie piszę tutaj, że posiada bo źródła tej informacji podać nie mogę.
Co do ataku na DNS to korzystam tylko z DNSów Google, więc tutaj też proszę o schemat ataku.

Ostatnio edytowany przez loms (2019-01-13 22:35:30)

Czytam ze zrozumieniem co piszesz, przedstawiasz mi teorię i używasz sformułowania "to można cię bez problemu przekierować na dowolny adres", pytam się w jaki sposób. Proszę o konkretny schemat ataku na mnie z uwzględnieniem, że korzystam z DNSów Google.
Co do samego niebezpiecznika to jeżeli ktoś gdziekolwiek coś podkłada to właśnie jest to te miejsce.
Trzymanie haseł w FF to też skrajna głupota.
Co do źródła informacji są to dane wywiadowcze.
Wracając do sedna proszę o schemat ataku na mnie mając na uwadze wszystko co o sobie napisałem. Nie ma takiego schematu tutaj Cię uprzedzę.

[quote=loms]Czytam ze zrozumieniem co piszesz, przedstawiasz mi teorię i używasz sformułowania "to można cię bez problemu przekierować na dowolny adres", pytam się w jaki sposób.[/quote]
Można ci albo podmienić plik /etc/resolv.conf , albo przekierować zapytania słane na port 53 na dowolny adres na zaporze sieciowej, np.

 -p udp -m udp --dport 53 -j DNAT --to-destination ...

i se możesz używać 8.8.8.8. Jeśli pójdzie ci zapytanie na 8.8.8.8:53 , to adres docelowy tego pakietu zostanie przepisany na to co se ktoś ustali w regule zapory i tyle masz z używania góglowskiego DNS... Tak się zajebiście infekuje routery domowe (przynajmniej w podobny sposób) i wtedy wszystkie kompy w sieci mają podmienione rekordy DNS, bo zapytania trafiają do trefnego serwera DNS...

Ty nie korzystasz z serwrów DNS gógla, ty tylko wysyłasz do nich zapytania, a to co się z tymi zapytaniami będzie działo po drodze, czyli na każdym hop'ie w sieci, to już zależy od twojego ISP, jego ISP, itp... i mogą ci dowolnie te zapytania DNS przerabiać, wstrzykiwać reklamy i inne gówna. Np. mój ISP wstrzykiwał komunikaty o nie zapłaceniu rachunku, wtedy po otwieraniu przeglądarki wymuszone było przeczytanie komunikatu o uregulowaniu płatności. Albo Aero2 wymusza przekierowanie domeny by wpisać kod Captcha... Naprawdę, to nie stanowi wyzwania w dzisiejszych czasach, by ci DNS przekierować i to jeszcze bez twojej wiedzy. To co jednak łączy te wszystkie rzeczy, to brak zabezpieczenia protokołu DNS. Odkąd ja szyfruje zaptyania DNS, to nawet Aero2 mi nie działa bo muszę ręcznie odwiedzić domenę, bo inaczej to mnie nie przekieruje jak wpisze w pasku adresu dug.net.pl. Już rozumiesz zagrożenie czy dalej nic? xD

[quote=loms]Trzymanie haseł w FF to też skrajna głupota.[/quote]
A czemuż to?

Nie interesuje mnie „wyższość świąt wielkanocnych nad bożym narodzeniem”, krótko nie interesują mnie wasze poglądy o systemach. Nie interesuje mnie co było źle i jest naprawione, bez teorii, nie piszcie ogólników. Jestem za to zainteresowany tymi stronami i exploitami, które zrobią mi kuku przez przeglądarkę, na zaktualizowanym i domyślnie zainstalowanym Debianie, domyślnie bez modyfikacji. Niech mi chociaż zmieni DNS-y. Nawet zamienię na router z dziurawym  starym oprogramowaniem, oczywiście bez usług dostępnych z internetu. Proszę o adresy i czekam.