| GTor | 77.247.181.* | 16.6.2015 16:26 | # |
| vy-viete-kto
Kdyz je disk TC namontovan, tak je samozrejme pristupny. Navic heslo muze byt v RAM. Ona neprijemna navsteva poleje RAM kapalnym dusikem, aby se data hned nevymazala a pak nekde v klideu analyzuje.
Takze na RAM nejakou mensi naloz, deluch (ne moc velkou aby nezranila strepina). Na HDD pak je dobry sroubovak, nejlepe tezky a uzky, popr. + kladivo (nektere externi HDD ci ramecky teda maji pevnou skorapku). |
|
s4ph |  |  | 16.6.2015 16:26 | # |
| nutno rict, ze kdyz se logujete na FB pres oficialni .onion adresu, tak se to chova jinak, nez kdyz pres TOR pristupujete na clearnetovou verzi.
[link]
----------
"you`re not criminal if nobody finds out" |
|
| GTor | 77.247.181.* | 16.6.2015 16:21 | # |
| Jardo
Nechapu jak nekdo muze pouzivat FUJ FUJ Facebook, a ze je vetsina lidi prave tam, kdyz Google+ je tisickart lepsi.
Na FB prez TOR je captha i kdyz jen se bez prihlaseni podivas na nejakou stranku, na straky G+ muzes prez Tor bez capthy a muzes se i prihlasit podle vseho (avsak javascript nutny), jak je to z registraci na G+ prez TOR, to nevim. Telefon uz nechtej, FB nevim, ale asi telefon chce. Mozna budou chtit kontaktni mail (zalozis si prez TOR jinde, cesci poskytovatele tomu moc nebrani, Seznam obcas pri registraci vrci).
Exit nody jsou obcas blokovany, avsak byva tam jen cas Exit nodu v seznamu blokovanych IP. Kdyz to nepude z jedne IP, momoci new identity zkusis druhou, treti, atd. |
|
| Jaroslav Potuznik ,Nymburk ,Na rynku 25 | 62.210.69.* | 16.6.2015 12:34 | # |
| | Chci se zeptat jestli jde registrace na facebooku pres t.o.r. a bez telefonu.A nejde mi to a nejde. |
|
| vy-viete-kto | 185.62.188.* | 16.6.2015 10:10 | # |
| 1. Disk je viac chraneny, ked PC nebezi. To znamena narocnejsie utoky od tych prijemnych ludi, co klopu na dvere baranidlom. Ked je disk primountovany, tak je sifrovanie nanic, iba to spomaluje
2. Wine ma pristup k vsetkemu, k comu ma pristup program uzivatela bez Wine + vdaka par specialitkam je exploitacia stroja s nainstalovanym Wine jednoduchsia. Takze si Wine kludne moze nastavit, ze pri spusteni session sa spusti aj virus vo Wine.
3. Wine = Windows program beziaci v prostredi Linuxu. Nastavenie programu typicky aj tak nepomoze, aj ked vdaka tomu moze byt utok narocnejsi. Ucinne funguje Mandatory Access Control. Nastavis SELinux/AppArmor a si v pohode.
4. Staci prehliadac. Pozri sa na ten komix nizsie. Utocnik ma pristup k vsetkemu cez prehliadac, root je tak na drivery. |
|
| Sall | 37.59.115.* | 15.6.2015 16:21 | # |
| Jaký máte názor na kryptování home adresáře? Vím, že jsem jej při instalaci nekryptoval. Když položím otázku, je kryptovaný disku více chráněn? Mám na mysli jakékoliv softvarové formy útoku.
2) S tím WINE to myslíte váženě? Nedovedu si představit, jak může fungovat něco jako auto run po start UPu. Přeci když je WINE implicitně vypnutý, jak se může sám spustit? 3) Myslím, že existuj různá nastavení WINEu pro větší ochranu, ani to mi nepomůže? 4) Psal jsem, jestli ej možné nějak napadnout systém Linuxu (bez Winu) přes prohlížeč. Chci vědět, jak je to pravděpodobné. Přeci jen by to musela být kombinace chyby prohlížeče a něčeho v systému umožňujícího práva super uživatele. Nevím, zda mě jen strašíte, ale myslím, že napadnout Linux bez Winu je vcelku nadlidský úkol. |
|
| Lennie | 81.0.228.* | 15.6.2015 14:58 | # |
| Windows lze ve výsledku infikovat i když uživatel nepracuje (každý den) pod účtem s administrátorskými právy.
Pod linuxem není problém to, že lidé nepracují pod root účtem, ale to že je problém uživateli Linuxu poslat soubor, který může jednoduše (nechtěně, nevědomě) spustit.
Pokud ti jde o uživatelská data, jde je pak získat i pomocí exe spuštěného z Wine :) , popřípadě nainstalovat RAT nahrazením určitých souborů (binárky v archívech, .deb, ...) |
|
| vy-viete-kto | 162.244.27.* | 15.6.2015 0:29 | # |
| | Toto plati aj pre ovladnutie PC malwarom: [link] |
|
| vy-viete-kdo | 162.244.27.* | 15.6.2015 0:07 | # |
| .cCuMiNn.: j, na Linuxi ti zly utocnik nenainstaluje driver. Zalezi na tom, ked ide hlavne o uzivatelske data, cisla kreditiek, hesla a podobne?
Je narocnejsie sa skryt, ale nie je to nemozne.
Sall: staci v browseri, ak to umozni spustenie kodu pod uzivatelom.
Wine: je mozne spustenie pod uzivaelom aj pri kazdom startupe. Bojoval som proti tej zranitelnosti a to intenzivne, chytili sa toho dalsi, ale zatial neuspesne |
|
| torfap | 198.105.220.* | 14.6.2015 23:59 | # |
| | Sall: [link] |
|
