Moderators Gi0 Δημοσ. 17 Νοεμβρίου 2016 Moderators Δημοσ. 17 Νοεμβρίου 2016 γενικά πάντως από τη στιγμή που έχεις physical access στο μηχάνημα δεν έχει καμία διαφορά τα δεδομένα δε μπορείς να τα δεις γιατί είναι κρυπτογραφημένα μπορείς να κάνεις την ίδια ζημιά με το να φόρτωνες κάποιο live cd, να κάνεις format στο μηχάνημα ή να του βάλεις φωτιά ξερω γω Εχω ενα MacBook Air το οποιο εχει περασμενο Debian με LUKS. Δεν εχει dvd drive, δεν μπορεις να μπεις σε recovery χωρις κωδικους και δεν κανει boot απο USB. Go. Γιατι το εναλλακτικο του "Tο βαζω φωτια" πρεπει να ειναι "Παταω enter για 70 sec"?
tritonas00 Δημοσ. 17 Νοεμβρίου 2016 Δημοσ. 17 Νοεμβρίου 2016 Γιατι το εναλλακτικο του "Tο βαζω φωτια" πρεπει να ειναι "Παταω enter για 70 sec"? Πιο βολικο το δευτερο, ειναι μια βελτιωση... δεν κανει boot απο USB Why is that?
Moderators Gi0 Δημοσ. 17 Νοεμβρίου 2016 Moderators Δημοσ. 17 Νοεμβρίου 2016 Πιο βολικο το δευτερο, ειναι μια βελτιωση... Ναι, ειναι πως το βλεπει κανεις. Εαν το βλεπεις απο την προοπτικη του επιτιθεμενου ειναι αρκετα βολικο Why is that?Γι αυτον ακριβως το λογο, να μην μπορει κανεις να κανει boot απο USB. Μηχανημα δουλειας, τα δεδομενα του ειναι πολυ σημαντικοτερα απο το μηχανημα. Και προτιμω να μην μπορουν να χαθουν σε 70 και κατι secs. 1
warlock9_0 Δημοσ. 17 Νοεμβρίου 2016 Δημοσ. 17 Νοεμβρίου 2016 αυτό που λέω είναι οτι έχεις το μηχάνημα αφού είσαι σε θέση να πατάς enter τόση ώρα το μόνο που σκέφτομαι οτι μπορείς να κάνεις είναι να καταστρέψεις τα δεδομένα αφού δε μπορείς να τα διαβάσεις πες οτι δεν υπήρχε το bug, που κακώς υπάρχει προφανώς, την ίδια δουλειά θα έκανες με ένα σφυρί εκτός αν υπάρχει τρόπος από το initramfs shell που σου ανοίγει να φυτέψεις κάνα keylogger ας πούμε, που και πάλι θα μπορούσε να είναι hardware στο σημείο που έχεις φτάσει
Moderators Gi0 Δημοσ. 17 Νοεμβρίου 2016 Moderators Δημοσ. 17 Νοεμβρίου 2016 [..]πες οτι δεν υπήρχε το bug, που κακώς υπάρχει προφανώς, την ίδια δουλειά θα έκανες με ένα σφυρί[..]Οχι. Μπαινω στο δωματιο σου (πχ ξενοδοχειο) κανω την δουλεια μου σε 80 sec και φευγω. Εαν δεν υπηρχε αυτο, μπαινω στο δωματιο σου, διαλυω τα παντα με σφυρι και φευγω. Το 2ο ποση ωρα θα παρει? Ποσο γρηγορα θα το παρεις χαμπαρι? Ποσο πιο ευκολα αντιληπτο γινεται? Οχι, δεν ειναι το ιδιο. 2
μπουρτζοβλαχος Δημοσ. 17 Νοεμβρίου 2016 Δημοσ. 17 Νοεμβρίου 2016 εγω αναρωτιεμαι αν αντι για 70sec enter καποιος που εχει φυσικη προσβαση στο pc ρισκαροντας να καταστρεψει τα δεδομενα εχοντας μια ευκαιρια τι τον εμποδιζει με live cd να κανει clone το κρυπτογραφημενο δισκο/partition με dd if=/dev/mapper/crypt of=hdd.img σε εξωτερικο δισκο, παιρνει το αντιγραφο κρυπτογραφημενο και το αντιγραφει προσωρινα στο pc το κανει mount κρατοντας το πρωτοτυπο για οσες αντιγραφες θελει και δοκιμαζει οσες αποτυχημενες φορες θελει εχοντας απλετες προσπαθειες και χρονο μεχρι να το ξεκλειδωσει
Moderators Gi0 Δημοσ. 17 Νοεμβρίου 2016 Moderators Δημοσ. 17 Νοεμβρίου 2016 εγω αναρωτιεμαι αν αντι για 70sec enter καποιος που εχει φυσικη προσβαση στο pc ρισκαροντας να καταστρεψει τα δεδομενα εχοντας μια ευκαιρια τι τον εμποδιζει με live cd να κανει clone το κρυπτογραφημενο δισκο/partition με dd if=/dev/mapper/crypt of=hdd.img σε εξωτερικο δισκο, παιρνει το αντιγραφο κρυπτογραφημενο και το αντιγραφει προσωρινα στο pc το κανει mount κρατοντας το πρωτοτυπο για οσες αντιγραφες θελει και δοκιμαζει οσες αποτυχημενες φορες θελει εχοντας απλετες προσπαθειες και χρονο μεχρι να το ξεκλειδωσει 5 posts πριν.
dragonborn Δημοσ. 18 Νοεμβρίου 2016 Δημοσ. 18 Νοεμβρίου 2016 Ριχτε μια ματια στο αρθρο ωρε, δεν δαγκωνει Αυτό είναι το θέμα, ότι έριξα μια ματιά. Δε το διάβασα όπως πρέπει Eπισης: Note that in cloud environments it is also possible to remotely exploit this vulnerability without having "physical access." Εάν ισχύει, αυτό είναι σημαντικό! 1
mobinmob Δημοσ. 18 Νοεμβρίου 2016 Δημοσ. 18 Νοεμβρίου 2016 Εάν ισχύει, αυτό είναι σημαντικό! Ισχύει, αλλά θα πρέπει να έχει κάποιος πρόσβαση πολύ νωρίς στην διαδικασία εκκίνησης (αμέσως μετά τον grub) και θα πρέπει επίσης να έχει disk encryption με luks, κάτι το οποίο μάλλον δεν συνηθίζεται.
Pantelwolf Δημοσ. 19 Νοεμβρίου 2016 Δημοσ. 19 Νοεμβρίου 2016 Κάθε σοβαρή εταιρεία έχει oob (out of bounds, εκτός του κεντρικού network) bastions που έχουν ssh πρόσβαση στην management console των σερβερ, και δεν έχει διαφορά από το να κάθεσαι και να έχεις κουμπώσει πληκτρολόγιο-ποντίκι.
mobinmob Δημοσ. 19 Νοεμβρίου 2016 Δημοσ. 19 Νοεμβρίου 2016 To ασυνήθιστο δεν είναι η απομακρυσμένη πρόσβαση τόσο νωρίς στην διαδικασία εκκίνησης (αν και δεν είναι αυτονόητη) - είναι η χρήση LUKS σε τέτοια συστήματα. Ωραίος σχολιασμός για το ζήτημα υπάρχει στο τελευταίο επεισόδιο του techsnap podcast: http://www.jupiterbroadcasting.com/104776/root-in-70-seconds-techsnap-293/
Grim Ripper Δημοσ. 26 Νοεμβρίου 2016 Δημοσ. 26 Νοεμβρίου 2016 Δεν είμαι σίγουρος που να το βάλω οπότε ας το βάλω εδώ. https://www.humblebundle.com/books/unix-book-bundle 2
Oxygene Δημοσ. 4 Δεκεμβρίου 2016 Δημοσ. 4 Δεκεμβρίου 2016 Η htop πρωταγωνιστεί στο video του ολοκαίνουργιου Oxygene 17 του Jean Michel Jarre http://hisham.hm/htop/index.php?page=sightings
jim_p Δημοσ. 9 Δεκεμβρίου 2016 Δημοσ. 9 Δεκεμβρίου 2016 Τρελαθηκε η ati και πλεον δινει τον amdgpu-pro στη σελιδα της, αλλα μονο για συγκεκριμενες διανομες και μονο 64αρες. http://support.amd.com/en-us/kb-articles/Pages/AMDGPU-PRO-Driver-for-Linux-Release-Notes.aspx
jim_p Δημοσ. 17 Δεκεμβρίου 2016 Δημοσ. 17 Δεκεμβρίου 2016 Βολικοτατο, αν και δεν εχω swap λογω ssd Ubuntu To Begin Making Use Of Swapfiles In Place Of SWAP Partitions http://phoronix.com/scan.php?page=news_item&px=Ubuntu-Switching-To-Swap-Files http://www.omgubuntu.co.uk/2016/12/ubuntu-17-04-drops-swaps-swap-partitions-swap-files Και mint 18.1 με cinnamon 3.2 http://blog.linuxmint.com/?p=3181
Προτεινόμενες αναρτήσεις
Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε
Πρέπει να είστε μέλος για να αφήσετε σχόλιο
Δημιουργία λογαριασμού
Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!
Δημιουργία νέου λογαριασμούΣύνδεση
Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.
Συνδεθείτε τώρα