Security-all

Úgy alakult, hogy éjszaka jelentenem kellett egy tűzesetet a 112-nek. A tűz a szomszéd utcában volt ezért az operátornak nem tudtam megmondani a pontos címet, mire Ő: "Látom a Kossuth út 42 előtt van, ahhoz képest merre van?"

Azt tudni kell, hogy a telefonom only 2G módban működik. A 2G szabvány által megkövetelt pontosság 450m körül van. Az operátor 5m-es pontossággal megmondta a helyzetemet.

Eddig is sejtettem, hogy nem csak a szabvány szerint működnek a mobil tornyok, de most be is bizonyították. Mondjuk én is így csináltam volna, ha már a lehetőség adott. Egyébként kb. 30cm-es pontossággal tudhatják a pontos helyzetet.

Hello,

Felfedeztem egy számomra ismeretlen fájlt, ami tegnap hajnalban jött létre az egyik szerveren.

Ez egy FreeNAS (FreeNAS-9.10.2-U6), rajta Samba. A létrehozó user biztosan aludt abban az időben.

(A user korábban bejelentkezett, majd nem jelentkezett ki az RDP session-ből.)

A fájl neve:

PAYTIMD5.RFS

Tartalma:

https://pastebin.com/AUi0KEgD

Sajnos a logokból nem tudok sok mindent kihámozni.

Látott már ilyet valaki ? Kezdjek aggódni ?

Köszönöm!

Hi,

Érdekes kérdés jött szembe, bocs, lehet nem a security topicba illik, mind1.

Adott egy laptop, adott egy látássérült emberke -> kell normális akadálymentes történet.

A feladat a következő:
1. a laptop induljon el, böngésző nyiljon meg
2. böngészőbe csak bizonyos weboldalak legyenek elérhetőek, pl youtube, spotify, akarmi.com, stb. (nem sok, 4-5 oldalról van szó)
3. az összes többi hálózati kommunikáció off-ra kell hogy kerüljön (miért? mert windowsnál perpill feljön ilyen XY értesítés, indítsd újra, stb. -> ezeket kukázni kell)

gyors google-zás után csillió sw-t találtam windowsra aminél csillió $$-t kérnek majd el tőled, linux irányba egyelőre még nem mentem el.

Ötletek ilyesmire? 

Ami nem járható út -> Router szintű DNS cucc, proxy szerver, stb. -> ez egy szimpla laptop, szimplán egy userrel -> szimpán egy darab DSL vonallal, semmi extra. 

hosts fájl matatás és "127.0.0.1" proxy megadás + kivételek már megvoltak nem igazán használhatóak. 

A windows beépített Child* rész sem igazán jött be + nem igazán használható.

ps.: alapvetően nem böngésző white/blacklist megoldást keresnék, hanem rendszerszintűt a fentiek miatt (windupdate, xyupdate, bármiegyébupdate felugró lóf.sz**)

Köszi a tippeket előre is.

ps2.: Kicsit félrement, a látássérültség ebben a topicban úgymond "másodlagos" , elnézést a kifejezésért. Az PRIO az az hogy kb 3 weboldalon tudjon mozogni emberönk ^^

Mostanában sokat lehet olvasni itt a mindenféle vírusok támadásairól és ez felvetett bennem némi kétséget az online (játszós)szervereim biztonságáról. A backup készítése eddig nem volt rendszerezett, esetlegesen kézzel csináltam egy-egy rsync-et 2 hetente/havonta amit aztán itthon is tárolok. Ez úgy néz ki, hogy van összesen 4 vps-em és vannak rsync-el komplett mentések mindig egy másikon egy-egy szerverről. Domain névvel csak egy elérhető, a többi adatbázis és tartalék szerver. A tervem az volt, hogy az e-mail és nextcloud szerverről készítek egy fall-back-ot, de még ezt sem valósítottam meg. A szervereken egy kivétellel debian fut, az az egy gentoo és csak bináris csomagokat tárol, de jelenleg nem naprakész a build szerver elhalálozása miatt (ezt éppen van módom pótolni, szert tettem 3 db régebbi dell Xeonos gépre 32GB RAM-mal).

Sosem terveztem backup rendszert (eddig), sok fogalmam nincsen róla. A gépeim védelme elég jó eddig, a logokat nézve szépen megküzd az illetéktelen kísérletekkel. A psad, endlessh, fail2ban teszi a dolgát.

Mi az a koncepció ami egy ilyen amatőr rendszernél üdvös lehet? Az elmúlt hetek történései miatt szeretném a fall-back-ot megvalósítani, tehát a négy szerver valószínűleg csak kettő (bár ezt sem tudom pontosan, hogy hogyan valósítsam meg, de ezekről vannak nagyon jó tutorialok). Van fix IPV4-es címem itthon és van egy pár kisebb gépem ami amúgy semmilyen Desktop futtatására nem alkalmas effektíven és van belső és külső tárolóhely is.

Az elképzelésem az lenne, hogy az itthoni gépre push-al töltik a gépek a mentést amit időközönként cron-al ütemezve kiírnék az usb-s külső hdd-re is. A VPS-eken nem hagynék meg semmiféle mentést, ott kevesebb a hely. A https://hup.hu/node/180814 topikot olvasgatva a restic-et néztem ki, nekem tetszik :) Valami szól ellene? Esetleg van ami ekkora erőforrás és tanulási igénnyel jobb/célszerűbb? Hogyan épül fel egy ilyen backup rendszer ami nem kritikus rendszerekre alkalmazott, de azért elegendő? Eléggé vizuális típus vagyok, lehet, hogy valami infógrafikán vagy felépítési vázlaton jobban eligazodom. Merre keressek ilyet? Amit találtam azok eléggé általánosak, nem igazán a gyakorlati megvalósítást mutatják, inkább az elméletét.

Igaz, még január 12-én: https://www.theguardian.com/business/2023/jan/12/royal-mail-ransomware-…

Állítólag az internetes szolgáltatás 70%-a lebénult.
Bővebben itt (Google fordítóval): https://www-rainews-it.translate.goog/articoli/2023/02/agenzia-per-la-c…

A cikk szerint a foltozatlan   VMware ESXi  a fő célpont.

A legcsúnyább VMware ESXi sérülékenységek és érintett verziók a linkben:
   https://www.cvedetails.com/cve/CVE-2020-3992/   -  10/10
   https://www.cvedetails.com/cve/CVE-2020-4005/   -  7.2
   https://www.cvedetails.com/cve/CVE-2021-21994/ -  6.8
   https://www.cvedetails.com/cve/CVE-2021-22045/ -  6.9
Amely rendszer érintett, javasolt foltozni.

Újabb részletek (február 6.):
   https://www-rainews-it.translate.goog/articoli/2023/02/cybersicurezza-a…

Azt szeretném ellenőrizni, hogy mennyire megbízható a fájlok jelszóvédelme ebben a programban:

http://sign-el-soft.hu

A cél az lenne, hogy bármilyen érzékeny adatokat nyugodtan lehessen tárolni olyan gépen, amihez mások is hozzáférnek. (Például bérelt tárhelyen vagy VPS-en is.)

A következőket próbáltam:

1. Megnéztem, hogy a védett fájlokat az ismert tömörítőkkel bepakolva csökken-e a méret. (Nem csökken.)

2. Írtam egy kis programot, ami megszámolja, hogy a lehetséges 256 byte-érték egyenként hányszor fordul elő. Az eredmény egyenletes eloszlás. Ehhez hasonlóan vizsgáltam a 16 bites értékek előfordulását is. Az is egyenletes.

Ismer valaki jobb ellenőrzési módszert?

Gondolatébresztő: https://assets.adac.de/image/upload/v1616581767/28641_Liste_Keyless-Aut…

Itt valamennyire konyítunk a témához, illetve van elképzelésünk arról, hogy mennyire és hogyan működik/nem működik.

1. kérdéskör: feltételezem mint a fehér holló, annyira van dokumentálva a téma nyilvánosan.

2. kérdéskör: ki mit tesz, hogy biztonságban tudja újabb autóját, amiben vagy Keyless indítás, vagy wireless ajtónyitás van. 

Igazából az, hogy az autót ne vigyék el arra találok egyedi immobilizer megoldásokat, de arra, hogy ne tudják kinyitni, arra semmit. Ki lehet ezt a feature-t pl kapcsolni? Vagy egyszerűen örülünk az okos tolvajnak, mert legalább nem kell az autóüvegeshez futkosni, és szigorúan tartjuk magunkat az ősi bölcsességhez, hogy _semmit_ nem hagyunk a kocsiban (csomagtartóban/nem látható helyen sem)...

https://youtu.be/iWeu2dxHRDg?t=811

https://blog.lastpass.com/2022/12/notice-of-recent-security-incident/

"A mai napig megállapítottuk, hogy a felhőalapú tárhely hozzáférési kulcsának és a kettős tárolókonténer visszafejtési kulcsainak megszerzése után a hacker a biztonsági mentésből másolta ki az alapvető ügyfélfiók-adatokat és a kapcsolódó metaadatokat, köztük a cégneveket, a végfelhasználók neveit, a számlázási címeket, e-mail címek, telefonszámok és IP-címek, amelyekről az ügyfelek hozzáfértek a LastPass szolgáltatáshoz."

Na "ezért jó", ha "felhőre" bízzuk a jelszavainkat a saját fejünk helyett. Fejben van legbiztonságosabb helyen, addig amíg azokat körültekintően használjuk. (Pl. fontos hozzáférések jelszavait nem mentjük be mindenféle böngészőbe úgy, hogy azt sem tudjuk mi van bennük.)

- Elvileg intelligens lények vagyunk, talán nem késő megérteni, hogy az online térben minden ellenünk dolgozik. A médiás "agymosás" esetét leszámítva, csak a fejünk a megfelelő biztonságos tárhely. - Persze nem árt, ha azokat sűrű időközönként felelevenítjük a "memória tár" frissítése érdekében. Jó agytorna.., - amíg pl. 50 + 10-20 karakteres jelszót meg tudunk fejben jegyezni, addig legalább biztosan nem kell "alzheimer doktor" rémével orvoshoz fordulnunk. :)

(Lehet, én nem találtam a HUP-on erre vonatkozó információt, ha redundáns lett, akkor sem "gáz" ismételten megemlékezni erről.)

Továbbiakban békés Szenteste napi ténykedést mindenkinek!

Adott az alábbi eszköz (FEITIAN BioPass K50): https://www.ftsafe.com/products/FIDO/BIO

Ezen szeretnék tárolni jelszavakat a Chrome böngésző segítségével.

A Chrome böngészőnek nincs ilyen funkciója, de kezeli a Token-emet, vagyis felismeri és az Ujjlenyomat + a PIN megadása után meg tudom nézni a "passwordless authentication" alapján letárolt adatok egy részét.

Ez a funkció ahogy nézem más böngészőben is implementálva van: https://learn.microsoft.com/en-us/azure/active-directory/authentication…

Az ötlet:

- Egy determinisztikus jelszó kezelő motort használnék fel arra, hogy jelszót gyártson nekem. Mondjuk őt: https://github.com/mstum/TresorLib

- Ahogy nézem a "passwordless authentication" 3 + 1(?) adatot tud letárolni: Magát a webhelyet a szolgáltatás nevét és a felhasználónevet. Illetve a kérdőjel azt jelenti itt, hogy gondolom én, valami session azonosítót is letárol... 

- A menet az lenne, hogy ideális esetben egy plugin felajánlja hogy generál egy egyedi jelszót. A jelszó a determinisztikus jelszó kezelő motorral készül. A TresorLib példánál maradva a service érték a weboldal címe, a pharse érték pedig a usernév + a sessionID. A sessionID nem valódi ID tehát csak a generáláls miatt kell, nem mutat semmilyen session-re.

- Később ha megnyitjuk az oldalt a rendszer a kártyáról (az Ujjlenyomat + a PIN megadása után) a plugin segítségével beolvassa a kártyán tárolt adatokat, utána a listából kiválasztjuk amelyik jelszó kell, és a motor legenerálja újra ugyanazt a jelszót.

Szerintetek ez működőképes alternatíva?

Van valakinek tapasztalata azzal kapcsolatban, hogy ez mennyire megvalósítható? (Van e a böngészőknek API-ja amivel el tudom érni a tokent, stb...)