Mi történik, ha ellopod egy hacker számítógépét?

 ( saxus | 2011. május 28., szombat - 14:30 )

Ugyan, valószínűleg egyeseknek nagyon nem új, nekem tegnap linkelték.

http://www.youtube.com/watch?v=U4oB28ksiIo

Vicces, ráadásul jól is van előadva, de a legjobb a tanulságok a végén: olyan dolgok segítették visszaszerezni a gépet, amely nyilvánvalóan a biztonságot csökkentik.

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Ez jóféle.

Fergeteges, helyenként visítva röhögtem.
-------------------------------------------------------------------------------
Az életben csak egy dolog a szép, de az épp nem jut eszembe.

Slackware Linux 13.1 | 2.6.34.1-janos

hatalmas :)

És ehhez még csak hackernek sem kell lenni. Melír Jani (óriási hacker, felismerhető onnan, hogy minden második szava "Fuck") óriási előadást tartott azután, hogy egy egyszerű _lány_ ezt már évekkel előtte eljátszotta.

--
trey @ gépház

Azt nem hozom fel különbségnek, hogy abban az esetben volt célszoftver a gépen, mivel a dyndns és az ssh gyakorlatilag ugyanezt adja. Viszont abban az esetben a rablót sikerült felismerni, így minden személyes adat rendelkezésre állt ahhoz, hogy a rendőrség tudjon segíteni. Ebben az esetben viszont minden adatot úgy kellett összegyűjteni, és ez már picit nehezebb. Persze semmi olyat nem kellett tennie, amit egy hozzáértőbb felhasználó ne tudna megtenni, mégiscsak tanulságos volt, mert megmutatta, hogy milyen eszközök állnak rendelkezésre, és azokat hogyan lehet felhasználni.

--
Don't be an Ubuntard!

"Persze semmi olyat nem kellett tennie, amit egy hozzáértőbb felhasználó ne tudna megtenni,"

Ebből kifolyólag ezzel az elcsépelt sztorival előállni egy DefCon-on eléggé horzsol.

--
trey @ gépház

de kiemelted azt a szót, hogy _lány_

hm-hm :)

/nem néztem végig, csak beletekertem/

hatalmas nagy hákkör lehet h. ha nem titkosítja a teljes vinyóját, és még jelszót se használ a fiókjához :D [viszont jó elgondolás hagyni a GRUB-ban egy default OS-t, ami jelszó nélkül bebootol, honeypot szerű]

ráadásul egy pár száz e ft-os cucc ellopásáért így leéget egy embert konkrétan a világ előtt... :D "okos" tagra vall :D [irony] miért? mert nem valószínű h. hosszú éveken keresztül el lesz zárva az, aki ellopta a gépét, és amikor kiszabadul [és megtapasztalta, h. milyen a s*ggb*k*ki], lehet, h. egy kicsit dühös lesz

..mosolyogtam az előadáson... [lelövöm a poént: azért, mert az előadó így leégetett valakit, soha nem lehet tudni, h. mennyire zakkant a másik...ezentúl örök hátra levő életében elgondolkodhat azon, h. biztos, h. bezárta az ajtót elalvás előtt? - mivel lett egy ellensége...gratz.. idiot]

viszont ha a prez.-ban bemutatott csóka fake volt, mert ki lett cserélve, akkor pardon :)

--
https://www.youtube.com/watch?v=K_lg7w8gAXQ&feature=player_detailpage#t=46s

"hatalmas nagy hákkör lehet h. ha nem titkosítja a teljes vinyóját, és még jelszót se használ a fiókjához :D [viszont jó elgondolás hagyni a GRUB-ban egy default OS-t, ami jelszó nélkül bebootol, honeypot szerű]"

Muhaha, nézd végig az egészet, vagy legalább a konklúzió részt. Ott pont azt mondja el, hogy, ha
- titkosította volna a lemezét
- nem lett volna default password nélküli autologin
- hálózati beállításokat nem lehet módosítani
- csóri nem használt volna keychaint a jelszavai tárolására

Akkor valószínűleg az életben nem kapja vissza a gépét.
Első két eset: valószínűleg az első körben rommá lett volna zúzva a disk.
Harmadik eset: nem lett volna elérhető a neten a gép.
Negyedik eset: keylogger ellen véd a keychain. (Persze, az ellen nem védett, hogy a gép tulajának jelszavával voltak titkosítva a keychainban a jelszavak.)

Az a probléma, hogy (kalozradiohoz és Poliverzumhoz hasonlóan) már megint a saját szűk világnézetedhez igazítasz mindent és fel se tételezed, hogy van más.

"cucc ellopásáért így leéget egy embert konkrétan a világ előtt..."

Őszintén szólva nem nagyon érdekel. Lopott? Igen. Szabad? Nem. Viselje tettei következményét. Ha valaki bűnös, IJB. Legközelebb majd elgondolkodik. Személy szerint egy fikarcnyit sem tudom sajnálni, amiért "leégette" a világ előtt.

(Őszintén szólva, szvsz. inkább vissza kellene állítani az igazságszolgáltatást a mostani jogszolgáltatás helyett. Nehogy már annak legyenek jogai, aki bűnözik.)

Másrészt US-ben kicsit máshogy mennek ezek a dolgok. Ott nem K. József kitakart arcú személy csinál valamit a híradóban, hanem szépen bevágják a fényképét, nevét. Meg nem a rendőrt veszik elő, ha egy tolvaj menekülés közben infarktust kap, hanem a rendőr veszi elő a fegyverét.

"ráadásul egy pár száz e ft-os"

Az meg különösen nem érdekel, hogy hány HUF/USD/akármi. Egy 100 forintos csokit sem lopunk el a boltból, csak mert egyébként lehetőségünk lenne rá...

----------------
Lvl86 Troll

idézet magamtól, mert nem olvastad el mit írtam :)

"[viszont jó elgondolás hagyni a GRUB-ban egy default OS-t, ami jelszó nélkül bebootol, honeypot szerű]"

--
https://www.youtube.com/watch?v=K_lg7w8gAXQ&feature=player_detailpage#t=46s

En meg a "hatalmas hakkor lehet" cimu reszre reagaltam.

De szerintem az elveidrol beszelgess el RMS-l. Egy idoben szerinte meg a jelszo is hulyeseg vol az user accountokon...

----------------
Lvl86 Troll

gratz.. idiot

-pilisig-

Te kis szerencsétlen nyomorult. Nem volt még ember ezen a földön akinek _ENNYIRE_ kellene egy kiadós dugás. Na jó nem kell feltétlenül kiadós, legyen bármilyen :)

-pilisig-

omg. ez ütött.

amúgy köszönettel tartozom a troll-nak, mivel GIMP-el immáron fél perc alá szorítottam az időt, mármint h. kiemelek feather edge módon körbeselectelt részt, zsír.

--
https://www.youtube.com/watch?v=K_lg7w8gAXQ&feature=player_detailpage#t=46s

"[viszont jó elgondolás hagyni a GRUB-ban egy default OS-t, ami jelszó nélkül bebootol, honeypot szerű]"

Vagy egy guest account, amitől elveszel minden jogot, kivéve a nethez csatlakozást. Így ugyanazt kapod, csak kevesebb helyet foglal a hdd-n.

--
Don't be an Ubuntard!

zsír ötlet lenne, ismersz olyan full hdd titkosítási eljárást, amit nem feloldva bejuttat a rajta levő os-re guest acc.-al?

--
https://www.youtube.com/watch?v=K_lg7w8gAXQ&feature=player_detailpage#t=46s

Eleve azt nem értem, minek a teljes hdd-t titkosítani. Elég, ha a felhasználó adatait titkosítod, a rendszer fájljait minek. Csinálj külön partíciót a rendszernek, és kész.

--
Don't be an Ubuntard!

megérted, feltéve ha szánsz rá egy percet, és guglizod azt, h. evil maid attack

--
https://www.youtube.com/watch?v=K_lg7w8gAXQ&feature=player_detailpage#t=46s

sajnos az ertektelen adataidra senki sem kivancsi, ugyhogy neked felesleges barmifele titkositas ;)

--
NetBSD - Simplicity is prerequisite for reliability

a 700át neki! :\ ez eddig nem jutott eszembe... megyek is és kinyomtatom az "adataimat", a printelt papírokat meg kirakom az erkélyre, had lássa mindenki :\ megvilágosodtam! köszi!

--
https://www.youtube.com/watch?v=K_lg7w8gAXQ&feature=player_detailpage#t=46s

szerintem meg akkor sem hatna meg senkit, maximum a sajat kis minivilagodban

--
NetBSD - Simplicity is prerequisite for reliability

azt mondod szórólapra nyomtassam ki őket?? tudsz valakit, aki jó drágán jó keveset nyomtatna ki?? rendelnék tőle sokat!! te vagy a megmentőm!!

--
https://www.youtube.com/watch?v=K_lg7w8gAXQ&feature=player_detailpage#t=46s

Ez alapvetően igaz, de ne feledkezzünk meg a /tmp-ről és a swap-ről sem! Mindkettőben lehetnek szenzitív adatok.

Én használok titkosítást (LUKS/dm-crypt) az otthoni gépemen, és nálam a komplett / partíció és a swap is le van védve. Lehet, hogy felesleges (főleg, hogy a kis Core2-es procival igencsak gyatra disk I/O sebességeket lehet így elérni), de legalább nyugodtan alszom.

Igen, de amikor ezekben bármilyen szenzitív adat van, olyankor a home könyvtárad is fel van csatolva, és elérhető, hiába van titkosítva. Tessék kikapcsoláskor kitakarítani a swap-ot meg a tmp-t.

--
Don't be an Ubuntard!

+1
Nem olyan nehez egy scriptet irni, ami kikapcsolaskor torli es ujraformazza a swapet meg a /tmp -t tartalmazo particiokat. Cserebe gyorsul a gep.
--
Ki oda vagyik, hol szall a galamb, elszalasztja a kincset itt alant. | Gentoo Portal

Csak a vita kedvéért: ez igaz, de egy egyszer letárolt, majd letörölt adatot vissza lehet nyerni (bár kicsi a valószínűsége és valószínűleg költséges is lenne), míg egy eleve titkosítottan tárolt adatnál nem áll fenn ennek a veszélye.

A másik érvem: mi van, ha nem szabályosan áll le a gép? Pl. a betörő egyszerűen kihúzza a gépet a konnektorból, hóna alá veszi és megkéri egy hacker ismerősét, hogy nézze meg, van-e bármilyen bizalmas adat a gépen. A hacker nyilván első körben lemezképet fog csinálni a diskről, amiből már könnyedén elő tudja szedni a /tmp alatt vagy a swap-ben letárolt adatokat.

Lehet, hogy csak nekem van ilyen élénk fantáziám (vagy paranoiás lennék?), de a fentiekből kiindulva talán mégsem annyira felesleges a teljes disket letitkosítani.

Full HDD esetén a másik rendszer sem fog tudni bebootolni, ha csak egy disk van a gépben. Noti meg tipikusan ilyen és tipikusan azt lopják hamarább. Asztaliban meg gyanús, ha van n+1 disk és egynek látja a területét.

Az egész titkosítás témakör meg annyit ér, hogy
- aki ért hozzá, az alternatív módon megszerzi az adatokat.
- aki nem ért hozzá, annak meg tökmindegy.

Cserébe elpazarlok egy halom CPU időt, amit hasznosabbra is felhasználhatnék.

Másrészt meg kit érdekel az egész HDD? Ha ellopnák a gépem, elsősorban a munkáim és a nem pótolható dolgok (pl. fényképek) zavarna. Azt, hogy ki nézi meg a film/zene gyűjteményem, azt meg már leszarnám magasról (maximum a hiánya zavarna).

A "B_ZI TROLL" színvonaladhoz továbbra is gratulálni tudok, amennyiben mást nem tudsz mondani, kérlek hanyagold a kommunikációt.

----------------
Lvl86 Troll

"Full HDD esetén a másik rendszer sem fog tudni bebootolni"

biztos nem ismered, mind1, guglizz utána, h. PGP whole disk encryption :) jéé, ők is "teljes vinyó" titkosításnak mondják :) software-es titkosítás esetén persze h. kell vmi, ami berántja a jelszókérő ablakot, etc.-t

a szó szoros értelméről kizárólag hw encrypt.-esetén lehet beszélni,
sw enc.-kor 512Byte+20-40KByte-os bootloader minimum kell

én érvelek tényekkel, te dobálódzol shit-el, szóval nem tudom miről beszélünk :)

"és a nem pótolható dolgok" - ezt most informatikusként mondtad v. átlag emberként? komolyan kérdem, mert érdekel.

--
https://www.youtube.com/watch?v=K_lg7w8gAXQ&feature=player_detailpage#t=46s

A nem pótolhatóba számomra minden beletartozik, amely nem újra előállítható (pl. fényképek, feljegyzések, saját munkák (akár mostaniak, akár régi QuickBasic-es, Delphis, Pascalos játszadozásaim), sulis jegyzetek, akár régi FastTrackeres játszadozásaim, akár régi játékállások, stb. szóval lényegében bármi lehet).

Másodlagosan olyan ritka - tipikusan zene vagy videó - dolgok, amelyek ugyan beszerezhetőek lennének elvileg, de gyakorlatilag kb. lehetetlen munka lenne felkutatni újból.

Minden egyéb pótolható. (Néhány - tipikusan régi - programot leszámítva a szoftverek, népszerűbb filmek, zenék).

Ezen kívül akármi történne, a vas is a - bár nem szívesen, de - pótolható kategória.

--

Titkosításra visszatérve: mivel a fenti dolgok 99%-a leginkább nekem jelent értéket a maradék 1% meg más forrásból is megszerezhető (akár még egyszerűbben is), így továbbra sem tud érdekelni a téma. Már csak azért sem, mert önmagában csak a hamis biztonságérzetet növeli, cserébe rengeteget bukok CPU és disk oldalon. Márpedig a gépekben a disk mostanság a legszűkebb keresztmetszet, én meg nem szeretném holmi "nem vagy elég kocka, ha nem titkosítod a vinyód" marhaságok miatt tovább lassítani.

----------------
Lvl86 Troll

igazából csak a backup-olásra gondoltam, amikor a pótolhatatlan dolgokra kérdeztem, neked nincs semmiről backup-od??:O

aes-ni chipkészlettel egy i7-es cpu-nál AES-128-at használva titkosításra azért annyira nem lesz leterhelve a gép [jó, persze, még nincs elterjedve annyira]

természetesen a jó oldalon álló emberkék nem az NSA ellen védik magukat, hanem azok ellen a k*csögök ellen, akik notikat lopnak.+evil maid attack ellen

--
https://www.youtube.com/watch?v=K_lg7w8gAXQ&feature=player_detailpage#t=46s

Aki notit lop az pont leszarja az adataidat, valószínűleg soha be nem fogja bootolni a rendszered hanem egyből tolja rá a warez windowst. Egy egyszerű jelszóval sem fog vacakolni, mert minek.

--
Don't be an Ubuntard!

+1. Aki kifejezetten adatot akar lopni, annak több más, sokkal hatékonyabb eszköz van a kezében, aki meg gépet akar lopni, annak meg tök mindegy.

----------------
Lvl86 Troll

Akkor fogalmazz érthetőbben ("ezt most informatikusként mondtad v. átlag emberként? " Pl. ez WTF? egyszerű átlagos informatikus ember vagyok, nem is értem a kérdést :)

"neked nincs semmiről backup-od??:O"

A semmiről az túlzás, inkább úgy fogalmaznék, hogy szedett-vetett. Ennek elég sok oka van, kezdve attól, hogy a közelmúltban még 4 gépem volt (asztali, macmini, régi notim - most már anyué -, mbp) amely redukálódik rövid úton kettőre (asztali, mbp), ráadásul az asztalin még 10-12 évvel ezelőtti Win98-s időszakból megmaradt könyvtárszerkezeteket is felfedezni időnként (vettem nagyobb vinyót aztán egyszerűbb volt egyben átmásolni mindent az újra).

Aztán másrészt a backup (és főleg az offsite backup) módja is felvet problémákat ráadásul egy közel 3 tb-s archívumban kellene rendet csapni plusz még inhomogén a környezet (van Windows és OSX, de gyakorlatilag virtualizálva bármi egyébre számítani lehet a jövőben).

Egyszer itt is rendet akarok csapni (konkrétan egy HP Microservert NAS-nak (meg még jópár dolognak) + valami egyéb cuccot otthonra szüleimhez a fontos dolgoknak) csak ez alaposabb tervezést és alsó hangon 1-200k hufnyi beruházást igényel. Na meg rengeteg időt.

----------------
Lvl86 Troll

Ebből kettő már helyből 70k (oké, hogy most kb. 3T, de nem véletlen van már 4 db 1T-s diskem és akkor még ott vannak a régiek szintén +1T lemezhely). Ha veszek hozzá egy harmadikat, hogy legalább egy RAID5-t kihozzak közé és akkor még nem is beszéltünk arról, hogy két gép közé kell NAS, ráadásul valami olyan, amire plusz szolgáltatásokat is fel tudok rakni. Ehhez doboz vagy gép szintén +40k. (HP-s MicroServer perpill jobb boltnak tűnik). +Villanyszámla ugye.

Egyébként Ft/Gb-re tökmindegy, hogy 2 vagy 3T-seket veszek.

----------------
Lvl86 Troll

Mondjuk érdekes kérdéskör, hogy mi van akkor, ha a srác valami garage-sale-en vette a tolvajtól, vagy egy használt cuccokat árusító boltban.
Ez esetben mondjuk láthatta volna, hogy rajta vannak valakinek a fájljai, esetleg a fényképek alapján rájöhetett volna, hogy nem az eladó volt az eredeti tulaj...
-------------------------------------------------------------------------------
Az életben csak egy dolog a szép, de az épp nem jut eszembe.

Slackware Linux 13.1 | 2.6.34.1-janos

subscribe

-------------------------
Trust is a weakness...