GoldenLine
Zaloguj się

konto usunięte

Temat: Nie wiem czy się bać :)


Obrazek
Link do wypowiedziLink
Zbigniew Karwowski

Zbigniew Karwowski Administrator IT

Temat: Nie wiem czy się bać :)

Już nic go nie powstrzyma. Jest lepszy niż turbodynamomen. Proponuję wyłączyć komputery a nawet mikrofalówki i żelazka. :)
Link do wypowiedziLink

konto usunięte

Temat: Nie wiem czy się bać :)

Nowe zagrożenie: TurboDynaBruteForceman ;)
Link do wypowiedziLink
Michał Ł.

Michał Ł. Doświadczenie jest
czymś, co zdobywasz
wtedy, gdy
przesta...

Temat: Nie wiem czy się bać :)

Zbigniew Karwowski:
Już nic go nie powstrzyma. Jest lepszy niż turbodynamomen. Proponuję wyłączyć komputery a nawet mikrofalówki i żelazka. :)

@Zbyszek

.... motyla noga! zastanawiałem się kto mi zhakował suszarkę.

Edit: myślę, że ten kolega powinien mieć swoją sesję na CONFidence

MichałMichał Ł. edytował(a) ten post dnia 31.12.10 o godzinie 08:19
Link do wypowiedziLink

konto usunięte

Temat: Nie wiem czy się bać :)

Michał Ł.:

Edit: myślę, że ten kolega powinien mieć swoją sesję na CONFidence

Michał
Jako CONFabulator...Marcin Bojko edytował(a) ten post dnia 31.12.10 o godzinie 08:24
Link do wypowiedziLink
Rafał W.

Rafał W. hmmm

Temat: Nie wiem czy się bać :)

Nie znam zadnego hackera ktory by takie pierdoly wypisywal, tym bardziej ze hacker to zupelnie cos innego niz cracker o ktorym on pisze :)
Link do wypowiedziLink
Smaug T.

Smaug T.

Temat: Nie wiem czy się bać :)

A ja dość kontrowersyjnie napiszę, że powinieneś brać na poważnie takich script kiddies, szczególnie jeśli używasz Windowsa, Linuksa lub dużo dziurawego oprogramowania webowego...
Wbrew pozorom, większość serwerów jest bardzo słabo zabezpieczona...
Link do wypowiedziLink
Jakub L.

Jakub L. Programista

Temat: Nie wiem czy się bać :)

Jest to tak srogie, że aż strach czytać tekst z tego obrazka na komputerze.
Link do wypowiedziLink
Michał Ł.

Michał Ł. Doświadczenie jest
czymś, co zdobywasz
wtedy, gdy
przesta...

Temat: Nie wiem czy się bać :)

Jakub L.:
Jest to tak srogie, że aż strach czytać tekst z tego obrazka na komputerze.

No i ma nas - jak ktoś kliknął w ten obrazek to jego komp został zainfekowany autobruteforcetrojanem ;)

Michał
Link do wypowiedziLink
Tomasz Zięba

Tomasz Zięba astozi | astozi lab

Temat: Nie wiem czy się bać :)

Przy okazji można wspomnieć "klasykę" ;-)

http://www.joemonster.org/art/4618/Nie_badz_cieniasem_...
Link do wypowiedziLink
Mariusz Gronczewski

Mariusz Gronczewski Linux Geek

Temat: Nie wiem czy się bać :)

za "hackerami" to podobnie jak z "informatykami", ludzie nie mający pojęcia o co chodzi podpinają wszystko pod te nazwy,czy gościu włamuje się znajdując nowe exploity, używa gotowych skryptów,,zgadł hasło admina w szkolnej pracowni informatycznej, czy zainstalował linuxa na tosterze, wszystko to "hacker" ;]
Link do wypowiedziLink

konto usunięte

Temat: Nie wiem czy się bać :)

Andrzej Kosela:
A ja dość kontrowersyjnie napiszę, że powinieneś brać na poważnie takich script kiddies, szczególnie jeśli używasz Windowsa, Linuksa lub dużo dziurawego oprogramowania webowego...
Kiedys sie mowilo, zeby nie uzywac Windowsa, bo dziurawy. Uzywaj Linuksa.
Teraz lepiej nie uzywac Windowsa i Linuksa. Przejdz na BSD
Za jakis czas bedą ci kazac uzywac w domu AIXa.
Bzdury!
Link do wypowiedziLink
Smaug T.

Smaug T.

Temat: Nie wiem czy się bać :)

Rafal S.:
Andrzej Kosela:
A ja dość kontrowersyjnie napiszę, że powinieneś brać na poważnie takich script kiddies, szczególnie jeśli używasz Windowsa, Linuksa lub dużo dziurawego oprogramowania webowego...
Kiedys sie mowilo, zeby nie uzywac Windowsa, bo dziurawy. Uzywaj Linuksa.
Teraz lepiej nie uzywac Windowsa i Linuksa. Przejdz na BSD
Za jakis czas bedą ci kazac uzywac w domu AIXa.
Bzdury!

Tak to co piszesz to bzdury, bo AIX jest równie dziurawy co i Windows czy Linux. Panowie z IBM nie traktują bezpieczeństwa jako swój priorytet -- bardziej ich interesuje wydajność DB2 na przykład, bo z tego mają po prostu pieniądze od klientów.

Pamiętajmy też, że mało kto wystawia komercyjne systemy UNIX typu AIX czy HP-UX do publicznego Internetu, a o to mi głównie chodziło w pierwotnej wypowiedzi.

Jeśli mi nie wierzysz w to co piszę, to zrób mały test -- postaw testowo następujące systemy w ich defaultowej konfiguracji w publicznej sieci:
- CentOS
- Ubuntu
- AIX
- HP-UX
- Solaris
- FreeBSD
- OpenBSD
- OpenVMS

Następnie zamieść odpowiednie ogłoszenie, a nawet przeznacz jakąś nagrodę pieniężną dla osoby, która zrobi włam, powiedzmy dostanie możliwość wykonywania procesów z UID 0

i....... obserwuj co się będzie działo :)

Ja już znam odpowiedź, ale warto też żebyś i Ty się może przekonał.

Już nawet nie piszę o takich rzeczach jak instalacja znanych Open Sourceowych pakietów webowych typu Joomla itd. bo to już jest *zupełna* porażka jeśli chodzi o bezpieczeństwo.

PS> UNIX od początku nie był pisany pod kątem bezpieczeństwa -- wynika to po prostu ze względów historycznych oraz limitacji samego języka C.

Zachęcam do poczytania choćby tego:
http://cm.bell-labs.com/who/ken/trust.htmlAndrzej Kosela edytował(a) ten post dnia 01.01.11 o godzinie 14:22
Link do wypowiedziLink

konto usunięte

Temat: Nie wiem czy się bać :)

Andrzej Kosela:
Jeśli mi nie wierzysz w to co piszę, to zrób mały test -- postaw testowo następujące systemy w ich defaultowej konfiguracji w publicznej sieci:
- CentOS
- Ubuntu
- AIX
- HP-UX
- Solaris
- FreeBSD
- OpenBSD
- OpenVMS

Następnie zamieść odpowiednie ogłoszenie, a nawet przeznacz jakąś nagrodę pieniężną dla osoby, która zrobi włam, powiedzmy dostanie możliwość wykonywania procesów z UID 0

i....... obserwuj co się będzie działo :)
NO tak zapomnialem, ze prawie kazdy jest "hakerem" w tym kraju (jak koles z naszej klasy) i wszyscy chca lamac zabezpiecznie naszych domowych pecetow.
A to czy system zostanie zlamany czy nie, to chyba zalezy od nas, adminow. Taka chyba praca jest nie?
A to, ze jeden system out of the box jest lepiej zabezpieczenony niz drugi, hmm coż. To zaden argument. Po prostu ludzie od BSD/Solaris wkladaja wiecej pracy skupiajac swa uwage o aplikacje serverowe, a przykladowe Ubuntu chce pozyskac rynek desktopow.
Nie moga wszyscy byc tak zajebisci, jak ludzie od BSD. I nie mow, ze ten system system jest tak samo dobry na biurko jak na server. Chociaz nie powiem lubie Fribsd.
Link do wypowiedziLink
Smaug T.

Smaug T.

Temat: Nie wiem czy się bać :)

Rafal S.:
Nie moga wszyscy byc tak zajebisci, jak ludzie od BSD. I nie mow, ze ten system system jest tak samo dobry na biurko jak na server. Chociaz nie powiem lubie Fribsd.

BSD także jest dziurawe, lecz napewno nie w takim stopniu jak Windows czy Linux. Ten "script kiddie" napisał jedną rzecz z którą się zgadzam -- nie istnieje coś takiego jak totalne bezpieczeństwo kiedy jesteś podpięty do sieci...

Niedawno okazało się, że prawdopodobnie amerykańskie służby mogły w dość prosty sposób rozkodowywać informacje VPN z systemów opierających swój IPSEC na OCF (większość systemów używanych współcześnie). To tylko pogłoski na razie, ale.... nie zdziwiłbym się jeśli byłaby to prawda.

Nasze systemy stały się tak skomplikowane, że mało kto już wie co się w nich tak naprawdę dzieje, albo jak one *dokładnie* działają. Sami twórcy i programiści OpenBSD nie pamiętają dokładnie wszystkich niuansów tego co stworzyli 10 lat temu. Theo pisze:

You can say keep interpreting things so simplistically, but some of us
are not saying much because we are studying and re-learning the
workings of the ipsec and crypto layers works because that is what we
do.

Nie piszę tu już o takich rzeczach jak backdoory w warstwie microcodu ukryte w samym hardware -- nie wiemy co tak naprawdę Intel i inni wkładają nam do komputerów -- spirala paranoi może się powiększać, ale tak to już jest z bezpieczeństwem...
http://www.geek.com/articles/chips/nearly-undetectable...

OpenBSD nadal jest jednak klasą samą dla siebie. Warto też zapoznać się z projektem Capsicum Roberta Watsona dla FreeBSD, który moim zdaniem sporo "namiesza":

http://www.cl.cam.ac.uk/research/security/capsicum/Andrzej Kosela edytował(a) ten post dnia 01.01.11 o godzinie 16:32
Link do wypowiedziLink
Piotr R.

Piotr R. ...

Temat: Nie wiem czy się bać :)

Panowie rozumiem, że chłopak jest śmieszny w swoim braku wiedzy. Możemy z niego poszydzić. Natomiast niedocenianie zagrożenia płynącego od takich dzieci to troszkę jak proszenie się o łomot. Ignorancja jest ich największą siłą. Odpalą wszystko, co im się da do ręki i w kierunku każdego celu. Najgorsze w tym jest to, że wprowadzają w ten sposób szum informacyjny i tym samym poniekąd dają przykrywkę dla działań bardziej skoordynowanych.
Link do wypowiedziLink
Mariusz Gronczewski

Mariusz Gronczewski Linux Geek

Temat: Nie wiem czy się bać :)

Szczerze mówiąc włamy spowodowane przez bugi w kernelu czy to *BSD czy Linux są rzadkie, zwykle wpadka jest przez dziurę w czymś na wyższym poziomie jak serwer www czy (zwykle) samą aplikację. I o ile samo bezpieczeństwo OSa pomaga (żeby atakujący po włamie nie mógł popsuć innych usług na maszynie) to nie jest radą zły config, kiepskiej jakości hasła, chmod 0777, nieuważnych userów itp.
Andrzej Kosela:
[autochoria]Rafal S.:[/author]
Nie moga wszyscy byc tak zajebisci, jak ludzie od BSD. I nie mow, ze ten system system jest tak samo dobry na biurko jak na server. Chociaz nie powiem lubie Fribsd.

BSD także jest dziurawe, lecz napewno nie w takim stopniu jak Windows czy Linux.
Bo w BSD po prostu mniej szukają, większość internetu chodzi na Linux/Windows ;p. A tak na serio, developerzy *BSD mają podobne podejście do Debiana "do it right, no matter how long it takes" w linuxie jest bardziej "do it, if it doesn't work rebuild it and do it better" (tak jak firewall 2.0/2.2/2.4 miało inny firewall ipfwadm/ipchains/iptables)
Ja niecierpliwie czekam na Debian GNU/kFreeBSD, będzie ciekawie :)
Link do wypowiedziLink

konto usunięte

Temat: Nie wiem czy się bać :)

Piotr Rusoł:
Panowie rozumiem, że chłopak jest śmieszny w swoim braku wiedzy. Możemy z niego poszydzić. Natomiast niedocenianie zagrożenia płynącego od takich dzieci to troszkę jak proszenie się o łomot. Ignorancja jest ich największą siłą. Odpalą wszystko, co im się da do ręki i w kierunku każdego celu. Najgorsze w tym jest to, że wprowadzają w ten sposób szum informacyjny i tym samym poniekąd dają przykrywkę dla działań bardziej skoordynowanych.
To tak ja gdyby widok każdej paczki zapałek miał budzić w strażaku histerię. Nie ulegajmy paranoi - to nie ataki przeprowadzane przez dzieci są najważniejsze, tylko te, za których motywem stoi pieniądz.
Link do wypowiedziLink
Mariusz Gronczewski

Mariusz Gronczewski Linux Geek

Temat: Nie wiem czy się bać :)

Raczej "te które przynoszą straty materialne" nieważne czy script-kiddie, znudzony cracker, robak/botnet czy ktoś atakujący specjalnie w celu zniszczenia usługi
Link do wypowiedziLink

konto usunięte

Temat: Nie wiem czy się bać :)

Mariusz Gronczewski:
Szczerze mówiąc włamy spowodowane przez bugi w kernelu czy to *BSD czy Linux są rzadkie, zwykle wpadka jest przez dziurę w czymś na wyższym poziomie jak serwer www czy (zwykle) samą aplikację.

Dlatego też - podobnie jak Andrzej Kosela - bardzo sobie cenię OpenBSD.

Jak z pewnością wiesz jego bezpieczeństwo wynika z przetrzepania także innych elementów niż tylko kernel. Dlatego kiedy parę lat temu była afera z bindem, to w Puffy okazało się, że OpenBSD już dawno został na to uodporniony.

Poprawki do binda pojawiły się jakoś dopiero po miesiącu i dotyczyły innych potencjalnych zagrożeń :D
Link do wypowiedziLink
« Wróć do tematów
Odpowiedz

Podobne tematy





Wyślij zaproszenie do
Anuluj