Nalezeno 34 komentářů.


Přezdívka:
:-) :o)
:-( >-O
;-) :-D
:-P B-)
8-) :-*
:-/ |-)
=) :-O
Zpráva:
 
Dvacetdva:
   


Odebírat

Obrázek 'tak koho je to chyba otaznik' Obrázek 'tak koho je to chyba otaznik' (sólokapr) (22.7.2024 10:46) reagovat
Na linuxu se to slato v dubnu :-D https://news.ycombinator.com/item?id=41005936

Obrázek 'tak koho je to chyba otaznik' Obrázek 'tak koho je to chyba otaznik' (Jan Předchrta) (22.7.2024 8:41) reagovat
Linux, zdarma a legálně.

Obrázek 'tak koho je to chyba otaznik' Obrázek 'tak koho je to chyba otaznik' (⊙ꙮ) (22.7.2024 3:29) reagovat
Na linuxu by se to nestalo, protoze neni tak rozjebany a deravy, aby si na nej lidi masivne instalovali rovnak na ohejbak od treti strany. Ale jakmile nejaky kokot vymysli a prosadi automaticke updaty, tak je v prdeli jakykoliv system.

Obrázek 'tak koho je to chyba otaznik' Obrázek 'tak koho je to chyba otaznik' (BobsikRP (22.7.2024 0:03) reagovat
Nadhernej flejm tu zas, nebudu to radsi cist, ale malý ps pokud nepadlo, i na Linuxu se objevil prej kernel panic před měsícem na tema falcon

Obrázek 'tak koho je to chyba otaznik' Obrázek 'tak koho je to chyba otaznik' (anonykrysaRP (21.7.2024 23:22) reagovat
Sysadmin prolomenim securebootu neziskas vic, nez kdyz v BIOSu ten secureboot vypnes, cesky receno jailbreak. No, ze se do UEFI (kdyz uz je to already ohackovane!) daj strkat persistentni sracky je uz vec jina. Abys to ohackoval pres to, tak potrebujes neco z toho vystavene bud do site, nebo pristup z userspace

Obrázek 'tak koho je to chyba otaznik' Obrázek 'tak koho je to chyba otaznik' (anonykrysaRP (21.7.2024 23:19) reagovat
sysadmin ale ty na to nepotrebujes ring0. V lepsim pripade na to pouzijes existujici infra pro userspace (fanotify / nftables / ptrace v nouzi nejvyssi), v uplne tom nejblbejsim pripade kdyz uz potrebujes vic, tak kurva mame tady 4 privilege levely, tak to pustis rovnou pod 0?

Obrázek 'tak koho je to chyba otaznik' Obrázek 'tak koho je to chyba otaznik' (sysadmin) (21.7.2024 23:15) reagovat
Tohle byla ještě libůstka, ale co umí UEFI/secure boot ve spolupráci s HW platformou, to jsou teprve věci. Tam je bezpečnost celých generací HW jednotlivých výrobců postavená na podepsaných/šifrovaných kusech proprietárního kódu a až se to někomu podaří prolomit, nebo utečou klíče, tak se budou dít věci, protože tam se bude fyzicky přicházet o uložená data. Když jsem viděl prezentace co to dělá a umí (kam to má napřímo přístup před bootem OS), jímala mě hrůza.

Obrázek 'tak koho je to chyba otaznik' Obrázek 'tak koho je to chyba otaznik' (blm v prestrojeni 4) (21.7.2024 23:09) reagovat
sysadmin: Zakladem pruseru je psani jakychkoliv driveru pro ring0 kdyz maji bezet v userspacu. Ma analyza se vubec netyka instrukci, vubec nechapes o cem mluvim a meles pate pres devate. Takovej ses totiz expert.

Obrázek 'tak koho je to chyba otaznik' Obrázek 'tak koho je to chyba otaznik' (sysadmin) (21.7.2024 23:05) reagovat
Další - proč u Linuxu jde nabootovat starý kernel (vyjmout vadný driver) a u Windows ne. No jde, samozřejmě - Last Known Good Menu, ale ten jejich driver je označen jako bootovací aby právě tohle neumožnil a nešel jednoduše odstavit, jakože to byla poměrně často používaná věc u některých typů útoků.

Obrázek 'tak koho je to chyba otaznik' Obrázek 'tak koho je to chyba otaznik' (sysadmin) (21.7.2024 23:02) reagovat
Tady je zase chytráků, kteří vědí, jak se píšou drivery pro ring0. Ne Blbe, externí detekce zero-day útoků analýzou instrukcí se nedělá "z venku", to jde jen někdy - např. v případech virtualizace (např. Carbon Black). Zkoušelo se to, ale hlavním problémem je sandboxing na všech možných úrovních, šifrování všude všeho možného a různé techniky skrývání instrukčních sekvencí.

Obrázek 'tak koho je to chyba otaznik' Obrázek 'tak koho je to chyba otaznik' (mommafatRP (21.7.2024 22:40) reagovat
na kteryho boha serete EDR na linuxy? :-D

Obrázek 'tak koho je to chyba otaznik' Obrázek 'tak koho je to chyba otaznik' (mikoRP (21.7.2024 22:10) reagovat
takze nic zivotne duleziteho - proste sere pes. objektivni prekazka v praci ze strany zamestnavatele :-D

Obrázek 'tak koho je to chyba otaznik' Obrázek 'tak koho je to chyba otaznik' (XXXRP (21.7.2024 22:08) reagovat
Ne byl tomuj pracovni desktop, tak jsem akorat nemohl pracovat...

Obrázek 'tak koho je to chyba otaznik' Obrázek 'tak koho je to chyba otaznik' (mikoRP (21.7.2024 22:04) reagovat
o to nejde, to se stat muze. ale otazkou je: je ten tvuj linux nasazen na zivotne dulezitem systemu? jestli jo, tak asi delas neco spatne. takovy system 1. by mel mit backup (spadne jeden, nabehne druhy), 2. zmeny by se mely provadet nejdriv na nejakem jinem systemu - zalozne pc. az kdyz je vse ok, tak si updatnes ten hlavni stroj. ... ale kdyz to neni zivotne dulezite, tak samozrejme na to sere pes. jenomze problem je v tom, ze v tech firmach na to taky serou.

Obrázek 'tak koho je to chyba otaznik' Obrázek 'tak koho je to chyba otaznik' (XXXRP (21.7.2024 21:58) reagovat
Ja vam nevim soudruzi, mne se nejden linux pojebal jenom tim, ze jsem udelal update :)

Obrázek 'tak koho je to chyba otaznik' Obrázek 'tak koho je to chyba otaznik' (zahorak) (21.7.2024 21:44) reagovat
Akorát, že ten modul crowdstriku shazoval jádro RedHatu o šest měsíců dříve. No jádro se označí jako tainted (aby to náhodou nikdo neřešil), modul letí do blacklistu dokud se problém nevyřeší. Prosté.

Obrázek 'tak koho je to chyba otaznik' Obrázek 'tak koho je to chyba otaznik' (al5249RP (21.7.2024 21:33) reagovat
brnonymova reinkarnace 8, je otazka zda si MS mohl dovolit to nedovolit. Nahodou jsem zrovna docetl clanek, kde tvrdi, ze ten pristup k jadru neni z jeho strany az tak dobrovolny: [odkaz] (za paywallem) "Přístup k jádru operačního systému si vymohli sami výrobci bezpečnostních systémů. V roce 2009 musel Microsoft svolit k takovému přístupu v rámci antimonopolního vyšetřování ze strany EU."

Obrázek 'tak koho je to chyba otaznik' Obrázek 'tak koho je to chyba otaznik' (brnonymova reinkarnace 8) (21.7.2024 21:30) reagovat
Kdyz automobilka vyrobi auta, kterym doftwarova aktualizace deaktivuje za jizdy brzdy a zamkne volant, nemuze se vymlouvat, ze to je chyba nejakeho dodavatele software. Microsoft dovolil, aby jim ta aktualizace rozkopala jejich system, tak je to jeho chyba.

Obrázek 'tak koho je to chyba otaznik' Obrázek 'tak koho je to chyba otaznik' (cansRP (21.7.2024 21:24) reagovat
:-D

Obrázek 'tak koho je to chyba otaznik' Obrázek 'tak koho je to chyba otaznik' (Enšpýgl) (21.7.2024 21:23) reagovat
(blm v prestrojeni 4: a vovovotom to je, "sama lidem pod rukama" na tom jsou ty EDR/XDR postavené, a tlačí na to i např. český stát (NUKIB), zkrátka samý odborník dneska.

Obrázek 'tak koho je to chyba otaznik' Obrázek 'tak koho je to chyba otaznik' (Enšpýgl) (21.7.2024 21:20) reagovat
miko jak píšeš, v seriózních firmách, a dodám tam, kde mají lidi, co tomu rozumí. Kolik takových je, málo.

Obrázek 'tak koho je to chyba otaznik' Obrázek 'tak koho je to chyba otaznik' (blm v prestrojeni 4) (21.7.2024 21:18) reagovat
No prave ze pokud to byly natolik mission critical systemy, tak se do nich nemelo srat zadnym zprasenym SW a jejich bezpecnost se mela postavit kolem nich bez zasahu primo do nich. Uplne vidim, jak zodpovedni spravci na tech systemech aktualizovali ten Falcon a kdovi co jeste. Jasne, beztak na tom bezi typicky nejaka verze z doby krale Klacka, protoze se na to kazdej boji sahnout, aby to neposral. Akorat ze si ta sracka denne stahuje nove signatury a meni se tak sama lidem pod rukama.

Obrázek 'tak koho je to chyba otaznik' Obrázek 'tak koho je to chyba otaznik' (mikoRP (21.7.2024 21:13) reagovat
Enšpýgl: a myslis, ze dnes se ten princip opustil? tak to ani nahodou. bezpecnostni postupy se spis sprisnily, nez uvolnily. tedy aspon v tech serioznych firmach. ale hulibrkum s titulem mba to nevysvetlis. vymysleji kolo, ale aby bylo zajimavejsi, tak to bude ctvercove, trojuhelnikove, ... no a pak to takto dopada.

Obrázek 'tak koho je to chyba otaznik' Obrázek 'tak koho je to chyba otaznik' (Enšpýgl) (21.7.2024 21:13) reagovat
blm v prestrojeni 4 tak Falcon apod. co jsem měl možnost vidět zrovna běží na strojích, o které bych si neopřel ani kolo, jak jsou na tom z hlediska zabezpečení. Potažmo je prakticky světlá výjimka, když ty EDR/XDR někdo umí nastavit, nastavuje, a plně spravuje.

Obrázek 'tak koho je to chyba otaznik' Obrázek 'tak koho je to chyba otaznik' (mikoRP (21.7.2024 21:11) reagovat
bezny postup byl, ze externi zdroj dodal update/patch/fix, ... ten se nasadil na izolovany system, a spustilo se komplet testovani. jak funkcni, tak nefunkcni. a az toto proslo podle kriterii (tedy jeste hafo kroku mezitim), tak se nejdriv nasadil na jeden, mene vyznamny produkcni system. az se potvrdila funkcnost, tak se POSTUPNE zacalo s nasazovanim na dalsi. samozrejme, mohlo to jit vsechno automaticky, nemuselo se to delat manualne. ale vzdy to slo postupne. ne najednou.

Obrázek 'tak koho je to chyba otaznik' Obrázek 'tak koho je to chyba otaznik' (blm v prestrojeni 4) (21.7.2024 21:09) reagovat
miko je zase kokot, co nedokaze chapat libovolny text a reaguje jen na par detekovanych klicovych slov. Bez do hajzlu a vrat se az budes schopen pokracovat v diskusi a ne jen stekat uplne mimo. :-*

Obrázek 'tak koho je to chyba otaznik' Obrázek 'tak koho je to chyba otaznik' (Enšpýgl) (21.7.2024 21:09) reagovat
miko u tebe možná, ale dneska je lecos na vzdáleném přístupu závislé.

Obrázek 'tak koho je to chyba otaznik' Obrázek 'tak koho je to chyba otaznik' (blm v prestrojeni 4) (21.7.2024 21:08) reagovat
anonkrysa: Ne, metadata a chovani v case o systemu reknou vse, co je treba pro detekci 0day, exfiltrace dat, novych bezicich sluzeb, zapojeni do botnetu, ovladani utocnikem na dalku, atd.

Obrázek 'tak koho je to chyba otaznik' Obrázek 'tak koho je to chyba otaznik' (mikoRP (21.7.2024 21:07) reagovat
blbe, meles zas naprostou picovinu. takhle se to praveze nikdy nedelalo! zadny kriticky system nebyl vystaven ven! natoz aby se v tom mohla stourat nejaka treti strana, navic bez kontroly! hel, p[okud jsi takto psal diplomku, byl bych rad, kdybys ji vratil i s diplomem sam a dobrovolne.

Obrázek 'tak koho je to chyba otaznik' Obrázek 'tak koho je to chyba otaznik' (rroumenRP (21.7.2024 21:04) reagovat
Linux zhroutili taky, jenze linux ma pro kazdy kernekl novy mopdul, tak stacilo rebootopvat stary kernel ;-)

Obrázek 'tak koho je to chyba otaznik' Obrázek 'tak koho je to chyba otaznik' (anonykrysaRP (21.7.2024 21:02) reagovat
Ale jako souhlas s tim, ze nahrada security modelu kernelu predrazenou, chybovou, remote ovladanou srackou, je pitomost.

Obrázek 'tak koho je to chyba otaznik' Obrázek 'tak koho je to chyba otaznik' (Enšpýgl) (21.7.2024 21:01) reagovat
Jak poznáte Linuxáka? Řekne vám to.

Obrázek 'tak koho je to chyba otaznik' Obrázek 'tak koho je to chyba otaznik' (anonykrysaRP (21.7.2024 21:01) reagovat
Jede se v tom, co prinasi prachy. Navic, nevadila ti v te diplomce nahodou drobnost, ze sondy vidi v TLS totalni hovno, a netflow na switchi (kterej da zadarmo stejny informace) nezni uz tak frikulinsky?

Obrázek 'tak koho je to chyba otaznik' Obrázek 'tak koho je to chyba otaznik' (blm v prestrojeni 4) (21.7.2024 20:47) reagovat
Je to chyba hloupeho pristupu k bezpecnosti, ktery jen dal vali stara legacy reseni, protoze "tak se to delalo vzdycky". Ty systemy maji byt but izolovane od site nebo jejich provoz maji analyzovat sondy a v nem hledat anomalie bez zasahu do koncovych zarizeni. Delal jsem na to diplomku pred vic jak 10 lety, videl to fungovat, byl kolem toho par let takovy maly boom ale pak to nejak ustalo a jede se dal ve starym.