Z manuala
https://sjp.pwn.pl/slowniki/zza.html
ej, art z 2011, i tyle pytań, który serwis pozwala Ci się zalogować za 16 razem i Cie nie blokuje?.. chyba troszkę kłamiesz
Znalazłeś dziurę w moim systemie. Uważaj na Leona
Wykorzystaj dziurę
Hm… odciołeś kompa od internetu, punkt 3, a zmieniłeś port otwarty, punkt 2 i co to miało na celu? co Tobą kierowało?
tak wiem że nie na temat , dlatego że tylko FREEBSD
Kolejność działań jest kluczem najpierw zmieniłem port ale okazało się to niewystarczające więc musiałem odciąć Internet, ale i to się okazalo niewystarczające więc…
Widzę za dużą pewność siebie najpierw "Kupiłem perukę i sztuczne wąsy. Tak zamaskowany wybrałem gotówkę z bankomatu po drugiej stronie miasta. Za gotówkę kupiłem bilet kolejowy do małego miasteczka, w którym kupiłem gazetę ogłoszeniową. " a później “Następnie bez peruki ale z wąsami pojechałem do innego małego miasteczka gdzie w komisie kupiłem zestaw startowy z telefonem na kartę.”, Mitnick by tak nie zrobił :P… za długo czytam ten temat
Ale moja opinia jest taka, jak można używać oprogramowania otwartego do którego każdy może coś dodać? bezssens, chyba logiczne że duża firma z dużym wsparciem finansowym, może stworzyć lepszy system, na tym polega zaufanie
Tak, tylko że NAS czy smartfon podmienia ROM, więc musi się przeładować, aby wystartować z nowej wersji. W razie niepowodzenia instalacji może wycofać nową wersję i wrócić do starej. W przypadku Windows czy Linux pomieniane są pliki, tyle że w Windows pliki są blokowane, na Linuksie nie. Poza tym w Linuksie wszystko jest plikiem, nawet partycja. Ma to też również wady, możesz usunąć ważną binarkę i po restarcie system nie wstaje i pozostaje naprawiać system w środowisku chroot lub binarka zostanie nadpisana jakąś wadliwą binarką i system też może nie wstarć. Windows nie pozowoli Ci usunąć pliku systemowego w razie niepowodzenia cofnie zmiany, ale musi się restartować. Coś za coś.
Ja pliki systemowe Windows usuwałem z poziomu linuks live/usb lub dvd.
Czy mógł byś to trochę bardziej wytłumaczyć?
Takie jest założenie, że wszystko jest plikiem. W /dev masz pliki sda, sdb, tty, shm itp. Przy pomocy dd możesz stworzyć plik, sformatować ext4 i masz plik dysku, tak samo robi się swap jako plik.
Tu masz wszystko fajnie wytłumaczone.
www.tecmint.com/explanation-of-everything-is-a-file-and-types-of-files-in-linux/
Wg tego co napisał Amazon dla użytkowników AWS, to nie tylko Linuks jest zagrożony… bardzo prawdopodobne, że mogą istnieć podobne ataki na Windows, tylko ich jeszcze nie ujawniono - no cóż, czas pokaże jak to się rozwinie
… a oprócz tego, takie dystrybucje jak Debian czy Ubuntu są już odpowiednio połatane.
Tak z ciekawości, kiedy wypada najbliższy drugi wtorek miesiąca?
“Everything is a file/Everything is a file descriptor” to opis najbardziej charakterystycznej cechy Unixa i pochodnych a nie coś co jest unikalne dla Linuxa - a jak wiadomo Linux Is Not UniX
ps. @anon41799040 Za tydzień, 14-tego
Ostatni kontakt był chyba 2 lata temu. Ogólnie przez lata to były poszukiwania samego distro który musiałby mieć pewne cechy ułatwiające i nie rozwalające się po jakiejś wymaganej aktualizacji. Ogólnie brakowało mi tego że przy np. zainstalowaniu jakiejś paczki musiałem nie raz robić aktualkę samego distro i po którejś aktualizacji potrafił wszystko mi rozwalić w moich konfiguracjach, czy to sterowniki czy coś innego. Gry - wiadomo bolączka każdego gracza lub kogoś kto ma swoją ulubioną grę nie koniecznie nową, winiacz nie jest niestety idealny choć coraz z nim lepiej jest po pewnym czasie ale zabawa w konfigurowanie go jest katorgą gdyż winiacz nie potrafi na podstawie gry znaleźć pewnych bibliotek które są wymagane by poprawnie działał tylko trzeba samemu się doszukiwać. Jak już mieć linuxa to tak by był tylko do przeglądania internetu i oglądania filmów czy zdjęć albo pisania dokumentów, raz zainstalować i żadnych aktualizacji nie wolno robić przez lata :D.
“Most nad Sundem” - uwielbiam
Tak. Bo do zamkniętego dodać można tylko wirusy. Jeżeli nawet uda Ci się dodać coś innego, to pójdziesz do więzienia.
“według tego co napisał Amazon”… Według pogodynki TVP1 Linux jest najbardziej dziurawym systemem na świecie napisz coś odnośnie Linuxa padającego pod slow DoS a nie o windowsie
Dobrze że dodałeś “odpowiednio po łatane” - Linux to jedna wielka łata i cieszę się że to właśnie obrońca Linuxa dokonał takiego stwierdzenia buziaki gnom1 :*
AWS is aware of a recently-disclosed security issue, commonly referred to as SegmentSmack, which affects the TCP processing subsystem of several popular operating systems including Linux
oraz
https://sekurak.pl/segmentsmack-czyli-slow-dos-przez-siec-na-linuksy/
Lista vendorów podatnych na lukę: https://www.kb.cert.org/vuls/byvendor?searchview&Query=FIELD+Reference=962459&SearchOrder=4
Jak widzisz, rozwiązania od takiego Junipera też na niej są - czytaj: 70% sieci VPN w polskich firmach może mieć problemy
Czy to znaczy, że Windows jest bezpieczny? Bo dla mnie popularny = może być na tej liście.
Z tego co wiem, to to jeśli ktoś pisze “several popular operating systems”, to problem dotyczy zwykle Windows, Android, Linux, OS X i iOS
Ciekawy jest czas reakcji:
Błąd w jądrze systemu, a…
- SUSE wydało 6 sierpnia łatki blokujące podatność: https://www.suse.com/c/suse-addresses-segmentsmack-attack/
- FreeBSD miało podobną podatność i załatało ją 8 sierpnia (chociaż kernel BSD i Linuksa mają wspólną tylko filozofię uniksową ): https://www.theregister.co.uk/2018/08/08/freebsd_tcp_queue_vulnerability/
a także https://www.freebsd.org/security/advisories/FreeBSD-SA-18:08.tcp.asc - RedHat wydał takie oświadczenie: https://access.redhat.com/articles/3553061
- Opis dla samego kernela Linuksa: https://git.kernel.org/pub/scm/linux/kernel/git/davem/net.git/commit/?id=1a4f14bab1868b443f0dd3c55b689a478f82e72e
A i jak podniecasz się tą podatnością pokroju ataku DoS, to z czerwca masz tutaj podobną dla Windows:
https://www.cvedetails.com/cve/CVE-2018-8226/
Wtedy nikt nie krzyczał, a ten błąd jest poważniejszy od tego, co znaleziono w kernelu Linuksa, czy stosie TCP FreeBSD. Swoją drogą, to Windows (na pewno w XP i częściowo w Vista) korzystał z kodu stosu sieciowego od FreeBSD lub NetBSD. Ogólnie to implementacja TCP/IP z BSD4.2 stała się standardem i API Berkley socket jest używane także w Winsock.
I lista podatności na Windows 10:
https://www.cvedetails.com/vulnerability-list/vendor_id-26/product_id-32238/Microsoft-Windows-10.html
I windows 7:
https://www.cvedetails.com/product/17153/Microsoft-Windows-7.html?vendor_id=26
Tutaj statystyki dla wszystkich produktów Microsoft:
https://www.cvedetails.com/vendor/26/Microsoft.html
Podobne statystyki dla Linuksa:
https://www.cvedetails.com/vendor/33/Linux.html
Kernel Linuksa:
https://www.cvedetails.com/product/47/Linux-Linux-Kernel.html?vendor_id=33
Dziwnym trafem na CVEdetails błędy typu DoS mają bardzo niewielki wpływ na bezpieczeństwo systemu - po prostu są upierdliwe. Tymczasem ostatnie błędy w Windows, które miały związek z DoS pozwalały na wstrzyknięcie kodu, co znacznie zwiększa niebezpieczeństwo i powagę ataku.