Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Уязвимость в Cryptsetup, позволяющая получить доступ к root ..., opennews (?), 15-Ноя-16, (0) [смотреть все] Ну как обычно, 1 (??), 10:23 , 15-Ноя-16, (2) +5 // Опять новость о прикольной беге Все как в старых виндах нажал эскейп в окне вх, rshadow (ok), 10:52 , 15-Ноя-16, (8) +4 // Я не знаю, что у меня всё хорошо Более того меня волнуют следующие моменты1 Ка, Чаёвник (?), 11:06 , 15-Ноя-16, (9) // 1 Читать мануал, luksAddKey luksRemoveKey luksChangeKey2 Если есть уверенность, dry (ok), 11:35 , 15-Ноя-16, (17) +7 Спасибо Как-то затупил и слёту про LUKS не нашёл был iLO IPMI iDRAC - сугубо ап, Чаёвник (?), 14:11 , 15-Ноя-16, (56) –1 ecryptfs-add-passphrase подойдёт Ещё можно через смену домашнего каталога с нов, Аноним (-), 16:51 , 15-Ноя-16, (62) +1 1 По методу Симпсона Пункт один - подойти, пункт два - сменить Это конечно, е, mine (ok), 11:40 , 15-Ноя-16, (18) +2 Если нужна реальная секурность, то никак , yummy (?), 11:45 , 15-Ноя-16, (22) +3 iLo чем не устраивает , Фкук (?), 20:17 , 15-Ноя-16, (68) Прошивку покажите И да, у меня знакомые разработчики IPMI firmware по крайней , Michael Shigorin (ok), 13:33 , 16-Ноя-16, (75) Да вот понимаешь, жила была фирма супермикро И запалилась на инженерном логине , Аноним (-), 10:01 , 17-Ноя-16, (95) +3 Dropbear SSH решит часть проблем, aluck (?), 11:51 , 15-Ноя-16, (24) Причем количество слотов вроде 8, Аноним (-), 11:55 , 15-Ноя-16, (25) Смотриhttp youngblog hoster-ok com smena-parolya-na-zashifrovannyh-cryptoluks-, Аноним (-), 12:16 , 15-Ноя-16, (29) Юзай deo encrypt Серверы будут бутаться по ssl ключам , Меломан1 (?), 19:02 , 15-Ноя-16, (65) Это еще какая-то проприетарная куйня, по типу http-ss и прочих ie-ee , Аноним (-), 02:43 , 17-Ноя-16, (85) Штатными средствами UPS Uninterruptible Power Supply и или SecureBoot Не испол, Аноним (-), 22:28 , 15-Ноя-16, (70) +1 , Michael Shigorin (ok), 14:15 , 16-Ноя-16, (76) UPS как раз и нужен, чтобы электричество не пропадало А SecureBoot при соблюде, Аноним (-), 16:14 , 16-Ноя-16, (78) –1 Для этого при на ночь в условиях I обычно I нужен уже дизель-генератор -- х, Michael Shigorin (ok), 16:55 , 16-Ноя-16, (79) Безопасность 8212 это всегда компромисс с удобством Тем, кому действительно , Аноним (-), 21:01 , 16-Ноя-16, (82) –1 Попробуйте , Michael Shigorin (ok), 00:52 , 17-Ноя-16, (83) +1 Зачем пробовать На двух серверах поднял, хоть и не без бубна, и оно уже год раб, Аноним (-), 22:16 , 17-Ноя-16, (96) –1 Olimex тут как-то писали что их сервер даунлоадов остался last man W server stan, Аноним (-), 02:54 , 17-Ноя-16, (86) +1 Если есть физический доступ, то ты не можешь быть уверен, что все хорошо 1 Подм, Аноним (-), 11:32 , 15-Ноя-16, (16) +4 Да, удобно было Пользователям А под линуксами аналогично, только нужно быть ус, Андрей (??), 00:45 , 16-Ноя-16, (72) –1 это полный привет Любой ребенок может взять мой ноутбук и взломать его, Анонимко (?), 10:25 , 15-Ноя-16, (3) –5 // Ребнок первым делом отломает экран , Аноним (-), 10:28 , 15-Ноя-16, (4) +18 если ребёнок может взять твой ноут, то он в любом случае может получить рута, пр, anonymous (??), 10:51 , 15-Ноя-16, (7) +4 // Согласен с вами Данные это не скомпрометирует А если злоумышленник имеет в рас, Анонимко (?), 11:58 , 15-Ноя-16, (26) // Если все носители зашифрованы ключом с количеством символов 40 , то пусть тырят , Аноним (-), 12:05 , 15-Ноя-16, (28) –1 А чем не угодили 10-12 символов PBKDF2 bcrypt вкупе с банальной комбинаторикой , Аноним84701 (?), 14:45 , 15-Ноя-16, (57) У пароля есть такая характеристика как стойкость качество Так вот, если вы берет, Аноним (-), 16:06 , 15-Ноя-16, (60) CODE 47383813383216168961786899102460170545314324772894377982282857730016017431, Аноним84701 (?), 16:58 , 15-Ноя-16, (63) +1 Все определяется ценой вопроса Никто не будет тратить 100 р за инфу в 1 р По вп, Аноним (-), 18:24 , 15-Ноя-16, (64) Предлагаю подсчитать цену на нужные ресурсы для подбора 26 мрд паролей в секунд, Аноним84701 (?), 19:25 , 15-Ноя-16, (66) +2 Вот тут чуток инфыhttps ru wikipedia org wiki Сложность_пароля, Аноним (-), 16:09 , 15-Ноя-16, (61) Интересно сработает если boot тоже зашифрован, когда grub запрашивает пароль , Ващенаглухо (ok), 10:51 , 15-Ноя-16, (5) +3 // Пароль Grub легко удалить, если есть любой livecd Примонтировал boot, удалил и, Леха (?), 11:11 , 15-Ноя-16, (11) если boot тоже зашифрован а как вы с этим живёте кто его расшифровывает пар, J.L. (?), 12:24 , 15-Ноя-16, (32) // видимо ответ тут https www opennet ru openforum vsluhforumID3 109646 html 19 g, J.L. (?), 12:33 , 15-Ноя-16, (35) А что означает while true do 100 done Что такое 100 , Аноним (-), 11:11 , 15-Ноя-16, (10) +5 // сто, anon5894 (?), 12:20 , 15-Ноя-16, (31) +14 // а 3 100 , KonstantinB (ok), 05:10 , 16-Ноя-16, (74) Это как сделать Первый раз слышу о таком , Аноним (-), 11:17 , 15-Ноя-16, (12)   // Граб2 умеет работать c LUKS, дебиан прям с инсталлятора шифрует без проблем boo, EuPhobos (ok), 11:41 , 15-Ноя-16, (19)   // Хм На вирт машине прям сегодня посмотрю Хотя остаюсь при совем мнении, что bo, Аноним (-), 11:46 , 15-Ноя-16, (23)   // и ещё надо как-то убеждаться что биос машины первый в цепочке загрузчик читает и, J.L. (?), 12:27 , 15-Ноя-16, (33)   В БИОСе можно явно указать - грузится с внешнего носителя Указать с какого имен, Аноним (-), 12:38 , 15-Ноя-16, (37)   В результате атакующему остается лишь без палива сунуть мелкую флешку показывающ, Аноним (-), 06:07 , 17-Ноя-16, (88) +1   Интел уже убедился Что первым неизбежно запускается ME management engine и пр, Аноним (-), 06:11 , 17-Ноя-16, (89) +3   проблема в том что загрузочный сектор винчестера доступен для подмены при возмож, J.L. (?), 12:31 , 15-Ноя-16, (34)   // И что вы получите на выходе при подмене Невозможность открыть , Аноним (-), 12:45 , 15-Ноя-16, (41)   кейлогер вписанный в функциональность стандартного загрузочного сектора но навер, J.L. (?), 12:53 , 15-Ноя-16, (44)   Уже тут договорились, что бутна внешнем носителе Камеры конечно бывают маленьки, Аноним (-), 13:11 , 15-Ноя-16, (49)   А как этот grub запустится, если он сам зашифрован будет Или шифруется не веcь , Аноним (-), 01:08 , 17-Ноя-16, (84) –1   // груб запускается с мбр и ко, дальше предположительно он умеет спросить пароль и , JL2001 (ok), 15:14 , 19-Ноя-16, (98)   Как они получаются Ну в шелл сбрасывает - может быть, но как под рутом Нихрена, Аноним (-), 11:19 , 15-Ноя-16, (13) –1 // аналогично этомуinit bin bashи получаешь инитрдешный шел под рутом зашифрован, J.L. (?), 12:37 , 15-Ноя-16, (36) +1 // Это валидно при условии что бутлоадер согласен тебя пустить в продвинутости Тот, Аноним (-), 06:15 , 17-Ноя-16, (90) Это в принципе не уязвимость как таковая Зашифрованные данные остаются зашифров, Аноним (-), 11:21 , 15-Ноя-16, (14) +3 // Тем не менее, атакующий может подпихнуть приблуду которая ему сольет твой пароль, Аноним (-), 06:17 , 17-Ноя-16, (91) update-grub не катит , Аноним (-), 11:24 , 15-Ноя-16, (15) +1 Это больше на закладку похоже , vantoo (ok), 11:45 , 15-Ноя-16, (21) –2 до кого-то ещё не дошло что boot должен быть на флешке в формфакторе позволяющ, J.L. (?), 12:19 , 15-Ноя-16, (30) // ладно, ладнодля умеренного уровня паранои наверно достаточно будет настроить био, J.L. (?), 12:41 , 15-Ноя-16, (39) // Опечатанный корпус предотвращает бесконтрольный доступ, а не сам доступ Что вам , Аноним (-), 12:49 , 15-Ноя-16, (43) // есть два варианта1 бут на внешнем загрузка явно с этого внешнего необходимо, J.L. (?), 13:01 , 15-Ноя-16, (46) В чем достоинство отсуствия флешки Вы на 100 контролируете защиту boot,без всяк, Аноним (-), 13:06 , 15-Ноя-16, (48) не потерять через дырку в карманеа чем вообще вариант груб2 luksboot на винчесте, J.L. (?), 13:44 , 15-Ноя-16, (53) Если за шифрованный диск - можно быть спокойным, то с boot не все однозначно , Аноним (-), 14:03 , 15-Ноя-16, (55) +1 Благородный дон происходит от крокодилов , ryoken (ok), 13:26 , 15-Ноя-16, (50) // Вроде бы, переваривать пластик не умеют даже крокодилы Многие пластики достаточ, Аноним (-), 06:20 , 17-Ноя-16, (92) А ещё надо быстро подключится по удаленке при пропававшем инете и съесть флешку , Аноним (-), 12:38 , 15-Ноя-16, (38) –2 // Нечего хранить инфу на удаленной машине И да, заминировать При отключении питан, Аноним (-), 12:44 , 15-Ноя-16, (40) // зачем вроде пока LUKS не ломали достаточно винчестер открывать по ключу с , J.L. (?), 12:49 , 15-Ноя-16, (42) // Чего тут вообще обсуждать, когда утрачен доступ к удаленной машине Тот кто получ, Аноним (-), 12:56 , 15-Ноя-16, (45) ну это если говорить о вариантах с чтением памяти через перестановку после жидко, J.L. (?), 13:06 , 15-Ноя-16, (47) Ещё вроде Ieee1394, которвй FireWire , ryoken (ok), 13:27 , 15-Ноя-16, (52) –1 А также PCI PCIe и прочие infiniband И таки да - есть девайсы которые сделав DM, Аноним (-), 06:29 , 17-Ноя-16, (93) Как можно УДАЛИТЬ машину а, тьфу D, ryoken (ok), 13:26 , 15-Ноя-16, (51) // оффтопкак-то так http www ua all biz img ua catalog 1156254 jpegа это удален, J.L. (?), 13:48 , 15-Ноя-16, (54) Это же русифицированная терминология - бессмысленная и бессмысленная Любое новов, тоже Аноним (ok), 14:46 , 15-Ноя-16, (58) +4 Пиши ещё , Аноним (-), 21:45 , 15-Ноя-16, (69) –2 Да что писать об очевидном Любой человек, писавший курсовые и диплом, поневоле в, тоже Аноним (ok), 00:34 , 16-Ноя-16, (71) +4 Точно в cryptsetup, а не в чьих-то кривых дистрибутивных скриптах Не слышу хора , Michael Shigorin (ok), 19:50 , 15-Ноя-16, (67) Тут писали что можно шифровать раздел bootНе поленился и решил зашифровать Уста, Аноним (-), 00:50 , 16-Ноя-16, (73) –1 // Инсталлятор 8 6 перестал давать такое делать Надо 8 5 Предположу, что 8 5 не п, M (?), 14:36 , 18-Ноя-16, (97) Но ведь это же уязвимость в инициализационных скриптах дебиана, а никак не в cry, Аноним (-), 14:33 , 16-Ноя-16, (77) +1 16 11 2016 в ветке debian testing обновлены пакеты cryptsetup,cryptsetup-bin , Аноним (-), 17:26 , 16-Ноя-16, (81) Может ли система подписей UEFI-прошива - загрузчик - ядро обеспечить защиту от, marios (ok), 09:13 , 17-Ноя-16, (94) –1 2,3,5,10,12,13,14,15,21,30,38,67,73,77,81,94

Сообщения

[Сортировка по времени | RSS]

12. "Уязвимость в Cryptsetup, позволяющая получить доступ к root ..."	+/–
Сообщение от Аноним (-), 15-Ноя-16, 11:17
> если /boot тоже зашифрован Это как сделать? Первый раз слышу о таком.
Ответить | Правка | Наверх | Cообщить модератору

	19. "Уязвимость в Cryptsetup, позволяющая получить доступ к root ..."	+/–
	Сообщение от EuPhobos (ok), 15-Ноя-16, 11:41
	Граб2 умеет работать c LUKS, дебиан прям с инсталлятора шифрует без проблем /boot и ставит grub2.
	Ответить | Правка | Наверх | Cообщить модератору

	23. "Уязвимость в Cryptsetup, позволяющая получить доступ к root ..."	+/–
	Сообщение от Аноним (-), 15-Ноя-16, 11:46
	Хм.. На вирт машине прям сегодня посмотрю. Хотя остаюсь при совем мнении, что boot нужно убирать на внешний носитель.
	Ответить | Правка | Наверх | Cообщить модератору

	33. "Уязвимость в Cryptsetup, позволяющая получить доступ к root ..."	+/–
	Сообщение от J.L. (?), 15-Ноя-16, 12:27
	> Хм.. На вирт машине прям сегодня посмотрю. Хотя остаюсь при совем мнении, > что boot нужно убирать на внешний носитель. и ещё надо как-то убеждаться что биос машины первый в цепочке загрузчик читает именно с вашего нужного внешнего носителя (я пока не знаю как бы это делать нормально кроме как каждый раз вызывать меню выбора "откуда грузимся")
	Ответить | Правка | Наверх | Cообщить модератору

	37. "Уязвимость в Cryptsetup, позволяющая получить доступ к root ..."	+/–
	Сообщение от Аноним (-), 15-Ноя-16, 12:38
	>> Хм.. На вирт машине прям сегодня посмотрю. Хотя остаюсь при совем мнении, >> что boot нужно убирать на внешний носитель. > и ещё надо как-то убеждаться что биос машины первый в цепочке загрузчик > читает именно с вашего нужного внешнего носителя (я пока не знаю > как бы это делать нормально кроме как каждый раз вызывать меню > выбора "откуда грузимся") В БИОСе можно явно указать - грузится с внешнего носителя. Указать с какого именно в большенстве случаев не получится, но в некоторых есть профили загрузки.
	Ответить | Правка | Наверх | Cообщить модератору

	88. "Уязвимость в Cryptsetup, позволяющая получить доступ к root ..."	+1 +/–
	Сообщение от Аноним (-), 17-Ноя-16, 06:07
	> В БИОСе можно явно указать - грузится с внешнего носителя. В результате атакующему остается лишь без палива сунуть мелкую флешку показывающую логин-промпт похожий на ваш - и для вас дело полная шляпа.
	Ответить | Правка | Наверх | Cообщить модератору

	89. "Уязвимость в Cryptsetup, позволяющая получить доступ к root ..."	+3 +/–
	Сообщение от Аноним (-), 17-Ноя-16, 06:11
	> и ещё надо как-то убеждаться что биос машины первый в цепочке загрузчик > читает именно с вашего нужного внешнего носителя (я пока не знаю > как бы это делать нормально кроме как каждый раз вызывать меню > выбора "откуда грузимся") Интел уже убедился. Что первым неизбежно запускается ME (management engine) и проверяет что BIOS правильный. Чтобы вы случайно не соскочили с их услуг по причинению пользы и нанесению добра. Поэтому если вы пользуетесь писюком свежее 2010 года на чипсетах от интел - вы можете ожидать вполне конкретный уровень безопасноти... интела. От вас и ваших систем. Ну а то что ME может все перепатчить, поменять настройки BIOS и даже операционку переставить при том что это доступно по сети и даже невозможно зафайрволить - дичайший баян.
	Ответить | Правка | К родителю #33 | Наверх | Cообщить модератору

	34. "Уязвимость в Cryptsetup, позволяющая получить доступ к root ..."	+/–
	Сообщение от J.L. (?), 15-Ноя-16, 12:31
	> Граб2 умеет работать c LUKS, дебиан прям с инсталлятора шифрует без проблем > /boot и ставит grub2. проблема в том что загрузочный сектор винчестера доступен для подмены при возможности загрузится с ливсидюка но в принципе для умеренного уровня паранои наверно достаточно будет настроить биос на загрузку с определённого винта и пароль на биос надо посмотреть как там груб умеет с LUKS, пропустил эту возможность
	Ответить | Правка | К родителю #19 | Наверх | Cообщить модератору

	41. "Уязвимость в Cryptsetup, позволяющая получить доступ к root ..."	+/–
	Сообщение от Аноним (-), 15-Ноя-16, 12:45
	И что вы получите на выходе при подмене? Невозможность открыть?
	Ответить | Правка | Наверх | Cообщить модератору

	44. "Уязвимость в Cryptsetup, позволяющая получить доступ к root ..."	+/–
	Сообщение от J.L. (?), 15-Ноя-16, 12:53
	> И что вы получите на выходе при подмене? > Невозможность открыть? кейлогер вписанный в функциональность стандартного загрузочного сектора (но наверно скрытая камера или микрофон+анализ звука клавиш будут удобнее для заинтересованных лиц)
	Ответить | Правка | Наверх | Cообщить модератору

	49. "Уязвимость в Cryptsetup, позволяющая получить доступ к root ..."	+/–
	Сообщение от Аноним (-), 15-Ноя-16, 13:11
	Уже тут договорились, что /бут на внешнем носителе. Камеры конечно бывают маленькими, но чем меньше, тем меньше разрешение. Вопрос питания и коммуникаций. Все это скрыть.. ну надо быть сильно невнимательным.
	Ответить | Правка | Наверх | Cообщить модератору

	84. "Уязвимость в Cryptsetup, позволяющая получить доступ к root ..."	–1 +/–
	Сообщение от Аноним (-), 17-Ноя-16, 01:08
	А как этот grub запустится, если он сам зашифрован будет? Или шифруется не веcь /boot, а только ядро и initrd?
	Ответить | Правка | К родителю #19 | Наверх | Cообщить модератору

	98. "Уязвимость в Cryptsetup, позволяющая получить доступ к root ..."	+/–
	Сообщение от JL2001 (ok), 19-Ноя-16, 15:14
	> А как этот grub запустится, если он сам зашифрован будет? Или шифруется > не веcь /boot, а только ядро и initrd? груб запускается с мбр и ко, дальше предположительно он умеет спросить пароль и открыть зашифрованный раздел (зашифрована не вся поверхность, там ещё технические структуры типо таблицы разделов и прочего, в этом объёме пускатель груба и лежит)
	Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема