Názory k článku Postřehy z bezpečnosti: mobilní VPN
-
I *AM* using Linux and brain. Když už.
To se ti to machruje v 11:30 odpoledne, co? :-D Ale dik za opravu :)A pokud si myslíš, že na linux neexistujou nezveřejněný exploity, jejichž zřetězením se ti tam může jakákoliv tajná služba (a kdoví kdo další) dostat, tak si tomu nevěř. :-)
Nemyslim, a i kdybych si to myslel, Meltdown a Spectre by me vyvedli z omylu.Tajne sluzby jsou oblibeny strasak. Nicmene, uspesne atakovat zabezpeceny pocitac vyzduje cas a ... samozrejme penize. Cim lepe tim vic. On ten agent, ani jejich stroje zadarmo nepracuji. :) A navic ho tady zabijes na zlomeni stroje, ze ktereho nekouka zadny ... hmm... odpovidajici zisk, kdyz mohou pracovat na podstatnejsich ukolech. :)
Navic, pokud by bylo tak jednoduche - jak se muze z tveho prispeku zdat - zlomit kde jaky stroj, pak nema vicemene cenu se nejakou bezpecnosti zabivat a 99% stroju je uz cracknutych. Evidentne tomu tak neni.Takze mi z toho vychazi jednoducha rovnice. Pokud jsi relativne bezvyznamny clovicek, s rekneme ... dostatecne hranenym strojem proti vnejsim utokum, tak proste pro tyhle lidi nema cenu do toho jit a radeji se podivaji po zajimavejsich a pro ne dulezitejsich cilech.
No a nakonec, proc by tedy tajna sluzba plytvala zdroji na cracnuti takoveho stroje, sifrovani jeho obsahu a pak vyzdovanim dost nejisteho vykupneho? Nevyplati se to spise jinym skupinam?
Toliko k straseni tajnym sluzbami.
-
Esr (neregistrovaný)
Zdravím všechny
Asi bych začal tím,že i my máme "Tajné služby".Jejich provázanost s těmi světovými je více jak zřejmá - logická spolupráce daná určitými, řekněme třeba mezinárodními smlouvami a ustanovením není žádná novinka, je prostě závazná a prostě se nějak plní, a momentálně s tím jak si nikdo nic nenadělá.Rozhodně to není "strašák".
Na to jak se psychicky zbavit a nebo zcela ignorovat "strašáka" můžeme třeba uvést tři imaginární odpovědi:
a) nedělám nic takového,abych musel mít strach,že jednou na mě "příjdou" a jsem psychicky zcela v pohodě.
b)dělám vědomě věci o kterých vím,že jsou nelegální ve smyslu "Tajných služeb" a taky vím,že mohu "jednou" dopadnout "dost blbě".Psychicky nejsem úplně v pohodě.
c)Jsem natolik zdatný uživatel,že dokáži své iniciativy bez problémů zkrýt,zamaskovat,psychicky nemám žádný problém ani strach - Věřím si!
Není asi potřeba zdůraznit,že i nějak tak podobně jsme "lustrováni" u těchto "Tajných služeb".Vyjímky neexistují!!
A stejně také je potřeba zdůraznit,že kategorie c) má nejvyšší prioritu u všech těchto agentur a opět zcela logicky.Résumé: Stoprocentní anonymita na Interneru neexistuje a nikdy nebude.Prostředky jaké má běžný uživatel k anonimizaci se ani náhodou nedají srovnat s těmi,kterými disponují agentury,jejichž každodení pracovní činnost je zaměřena právě a jenom právě na tyto iniciativy.A ani náhodou si nemyslete,že nemají čas,lidi a nebo finnanční prostředky!!!
Jsme dohnáni k ústupkům a nic jiného Nám nezbývá,než se nějak přisbůsobit.
Mějte se. -
rbr (neregistrovaný)
NSA někde v těch dokumentech zveřejněných Snowdenem tvrdí, že ty exploity nepoužívá proti počítačově vzdělaným lidem - a to z důvodu, že hrozí, že by uživatel ten malware našel a zveřejnil (a NSA by musela hledat nový exploit a vyvíjet ten malware znovu).
Problém není v tom, že by nešlo napadnout Linux, problém je, že těch exploitů mají omezené množství, a když si je vyplýtvají na malé ryby, tak už další exploity mít nebudou.
-
Esr (neregistrovaný)
Zdravím všechny
Všichni víme,že NSA není jediná agentura tohoto typu.Přesto ji většina asi i díky její "popularitě" dává na první místo v odhalování těch oblastí o kterých více méně něco víme asi všichni.
V mezinárodní spolupráci s těmi ostatními není absolutně problém vyvíjet exploity (malware) jak na běžícím pásu.
Ve svých "bankách" uchovávájí časem tyto vytvořené a modifikací danou vývojem je přisbůsobují k reálnému použití,kdy budou k zapotřebí v té či oné realitě.
Mohou být nasazeny a jsou v případech v kterých je už předem jasné,že povedou k odhalení těch iniciativ které jednoduše řečeno nemohou kolidovat s mezinárodním "justičním" právem(USA - EU).Budou stoprocentně prokazatelné a nezpochybnitelné na úrovni "nadřazené"agentury.Zákony těchto "zemí" se vzájemě shodnou a čekají na mediální reakci.Reakce jak už to tak bývá bude zatčení osob(y) - (pokud se zadaří) a zcela rutinní vyhlášení nějakého rozsudku,který toužebně budou očekávat všichni ti "právníci" aby si opět přišli na své.Resumé:Jsem si téměř jist,že na tomto foru a vůbec na všelijakých možných není nikdo,koho by se něco takového mohlo týkat.
Přesto všechno si neidealizujte Vaše počínání,Vaše dosavadní zkušenosti,Vaše přesvědčení a hlavně Vaší neomylnost.P.S.Snowdenem to možná začalo ale i něco skončilo.
-
BobTheBuilderStříbrný podporovatelPoněkud naivní.
Jakékoliv zařízení, jehož rozšíření není na hranici statistické chyby, je ohroženo. Chcete-li příklad s Linuxem, tak před pár lety Synology, pěkný ransomware SynoLocker. Kdo to měl příliš otevřené ven, byl napaden. Od té doby systém tvrdil, že je aktuální, takže i když byla později chyba opravena, většina pozdějších obětí nezjistila, že je nějaká aktualizace. A pak v noci z pátku na sobotu 2. srpna 2014 všechny napadené boxy začaly šifrovat data. Do pondělka toho stihly hodně, napřed malé dokumenty, ... -
Petr M (neregistrovaný)
Ono kriminálníkovi jde o šanci získat z toho prachy.
Předpokládejme dva systémy, S1 a S2.
S1 má
- rozšíření 95% (předinstalováno z výroby)
- nemá možnost aktualizovat SW 3. strany
- neověřuje aplikace (digitální podpis)
- by default je tam jeden uživatel s admin právy
- 80% zařízení vlastněno BFUS2 má
- rozšíření 5%
- plný aktualizace včetně aplikací z repa (podepsaný autorem)
- by default vyžaduje vytvoření extra uživatele, by default omezenýho
- 80% užvatelů jsou pokročilí nebo programátořiA pravděpodobnost výkupnýho od BFU je třeba 10%, experti mají zálohy a tam je to 1%. Připravit exploit na libovolný systém je otázka 50 hodin.
S1: 80% BFU * 10% + 20% expertů * 1% = 8,1% šance na výkupný, ze 100k systémů je to na 95k systémech, 7695 plátců výkupnýho.
S2: 20% BFU * 10% + 80% expertů *1% = 2,8% šance na výpalný, je to na 5k systémech ze 100k, 140 potenciálních plátců.
Pokud útočník není padlý na hlavu, vybere si S1, protože se stejnou pracností má vyšší potenciál.
Druhá věc, pokud zná slabinu zařízení pro ukládání nebo zálohování dat a ví, že člověk, který to vlastní, má asi dost cenný data, aby se mu vyplatilo takový stroj pořizovat. Tam, pokud se k němu dostane, ví, že admin není nejbystřejší a nejspíš nebudou ani zálohy... zlatý důl
A třetí věc je potřeba dostat s do jednoho konkrétního stroje / systému, který hodí po ovládnutí víc lovů, než kompromitace 10k widlích stanic. Tam asi není o čem...
ČLÁNKY DO MAILU