TheUser Опубликовано 4 декабря, 2018 · Жалоба 51 минуту назад, taf_321 сказал: Многоуважаемые доны модераторы, не кажетьсяли вам, что тему пора почистить от флуда/снести совсем? Спешу с Вами не согласиться. Обсуждение вписывается в тематику форума: Разговоры на общие, желательно "околосетевые" темы. Вынести в отдельную ветку - да, было хорошо. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
snvoronkov Опубликовано 4 декабря, 2018 · Жалоба 9 минут назад, TheUser сказал: Обсуждение вписывается в тематику форума С каких это пор обсуждение тараканов в голове стало онтопиком? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
TheUser Опубликовано 4 декабря, 2018 · Жалоба 6 минут назад, snvoronkov сказал: С каких это пор обсуждение тараканов в голове стало онтопиком? С каких это пор технические специалисты в области электросвязи стали ставить диагнозы? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
hz_tovm Опубликовано 4 декабря, 2018 (изменено) · Жалоба 10 minutes ago, snvoronkov said: С каких это пор обсуждение тараканов в голове стало онтопиком? Изменено 4 декабря, 2018 пользователем hz_tovm Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
snvoronkov Опубликовано 4 декабря, 2018 · Жалоба 49 минут назад, TheUser сказал: С каких это пор технические специалисты в области электросвязи стали ставить диагнозы? А еще я диагнозы по фотографии ставлю! :-))) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 4 декабря, 2018 · Жалоба 5 часов назад, hz_tovm сказал: Ну вот получается опять сарказм, вызови установщика троянов, а то что нам на кластере тебя отгадывать чтоли, поэтому NSA любезно предоставила нам backdore. Ты же хотел чтобы ничего не глючило, это стоит денег. 4 часа назад, hz_tovm сказал: Операторы системы могут влиять на здоровье, в том числе на мутации, может быть это нередко упоминаемое облучение всего населения УКВ Ну так конечно, волновая генетика не стоит на месте, это они 30 лет назад игрались а щас всё отработано. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
hz_tovm Опубликовано 13 декабря, 2018 (изменено) · Жалоба С учетом того, что участились случаи проживания в BIOS неуловимых Joe (недектируемых даже на сетевом уровне в пределах хоста паразитирования): https://www.linux.org.ru/forum/general/14664886?lastmod=1544544795484#comment-14666188 https://www.linux.org.ru/forum/general/14669982 Есть подозрения, что ключи все же текут через один из каналов слива. Поэтому хотелось бы попробовать Rutoken ЭЦП2 Touch, но он стоит несколько дороже просто Rutoken ЭЦП2, наверно из-за кнопочки? Вопрос: улучшит ли кнопочка безопасность доступа к моим SSH ключам? Т.е. уменьшит ли вероятность их утечки даже если аппаратный BIOS троян будет иметь полный доступ к USB порту на мое рабочей станции? Подразумевается, что даже через пассивный ПЭМИ без каких-либо троянов течет все и полностью, т.е. постепенно течет вся файловая система в процессе IO обмена, например во время zfs scrub. Предполагается, что оператор трояна не будет успевать считать ключ раньше, чем мой клиент SSH. На каждое логически завершенное обращение (транзакцию?) программы типа OpenSSH для запроса у токена некой функции от неизвлекаемого из токена ключа нужно будет отдельное нажатие кнопки на токене? Не гуглятся примеры использования токена Touch с SSH и на форуме Рутокен тоже. Кто-нибудь это пробовал? Работает? Изменено 13 декабря, 2018 пользователем hz_tovm Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
snvoronkov Опубликовано 14 декабря, 2018 · Жалоба 10 часов назад, hz_tovm сказал: даже если аппаратный BIOS троян будет иметь полный доступ к USB порту на мое рабочей станции? Если речь по ME, то ОНО еще и к ОЗУ имеет доступ. Полный. Неконтролируемый. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
TheUser Опубликовано 14 декабря, 2018 · Жалоба 14 часов назад, hz_tovm сказал: недектируемых даже на сетевом уровне в пределах хоста паразитирования А как Вы пытаетесь их детектировать? Вы понимаете, что по одному кабелю может работать одновременно два канальных протокола? Вы мониторите Ethernet со всем IP-стеком, а ключи Ваши текут через SLIP со стеком KA9Q! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 15 декабря, 2018 · Жалоба В 13.12.2018 в 19:52, hz_tovm сказал: https://www.linux.org.ru/forum/general/14664886?lastmod=1544544795484#comment-14666188 https://www.linux.org.ru/forum/general/14669982 Последняя ссылка не открывается, рептилойды уже зачистили! Если пугает МЕ - ставь амд, там такой гадости нет, а PSP тема не освоенная, как минимум у наших. Да и по сети оно типа не умеет, там тупо нет места для дров сетевухи. В 13.12.2018 в 19:52, hz_tovm сказал: Не гуглятся примеры использования токена Touch с SSH и на форуме Рутокен тоже. Потому что вендузячье оно скорее всего. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
chto_delat Опубликовано 15 декабря, 2018 (изменено) · Жалоба 34 minutes ago, Ivan_83 said: Последняя ссылка не открывается, рептилойды уже зачистили! Они там уже десятки моих веток зачистили, хорошо хоть дают пару дней высказаться анонимам Quote Один ярый борцун с ЗОГ жаловался, что обсирается прям на улице Да, знаю этого чувака, мы стримим его обсёры и угараем всем рептилоидским офисом. someone (10.12.2018 12:52:53) 35 minutes ago, Ivan_83 said: Если пугает МЕ - ставь амд, там такой гадости нет, а PSP тема не освоенная, как минимум у наших. Да и по сети оно типа не умеет, там тупо нет места для дров сетевухи. Недавно заменил единственную современную железяку Intel у себя на материнку AMD десятилетней давности. Опять потерли видеокамеры. Кроме старых AMD процов в локалке ничего нет, трояны не находятся, deb пакеты верифицируются, Очень похоже на троян, но как его найти. Пишут, что велика вероятность использования UEFI BIOS для активации трояна. У меня как раз 2 хоста из 3-х на последних материнках AM3 с UEFI. По идее рекомендуют прошиться на Coreboot или Libreboot, но мое железо к сожалению не позволяет такого, придется менять часть оборудования. Изменено 15 декабря, 2018 пользователем chto_delat Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
chto_delat Опубликовано 15 декабря, 2018 (изменено) · Жалоба On 12/14/2018 at 12:22 PM, TheUser said: А как Вы пытаетесь их детектировать? Вы понимаете, что по одному кабелю может работать одновременно два канальных протокола? Вы мониторите Ethernet со всем IP-стеком, а ключи Ваши текут через SLIP со стеком KA9Q! Пока пытался только сниферами, но пишут, что на скомпроментированных компах бесполезно снифить, мол пакеты меченные и зараженные хосты их не видят в сниферах. Надо на правильном железе прошивать Libreboot: https://web.archive.org/web/20181215024925/https://www.linux.org.ru/forum/general/14664886 https://web.archive.org/web/20181217045423/https://www.linux.org.ru/forum/general/14664886/page1 https://web.archive.org/web/20181217045350/https://www.linux.org.ru/forum/general/14664886/page2 https://web.archive.org/web/20181217045456/https://www.linux.org.ru/forum/general/14664886/page3 , ставить полностью фришный линупс без блобов в дровах и снифать этим программно-аппаратным тулзом скорее всего в режиме bridge в разрыв соединения. On 12/15/2018 at 7:04 AM, Ivan_83 said: Потому что вендузячье оно скорее всего. Quote Давайте я чуть подробнее распишу от каких атак защищает Рутокен ЭЦП 2.0 и его Touch версия. Аутентификация на ssh сервере очень упрощенно происходит следующим образом: Сервер генерирует некоторый тикет и отправляет его на клиент Клиент этот тикет подписывает с помощью закрытого ключа и отправляет обратно на сервер Сервер проверяет подпись тикета с использованием открытого ключа и если подпись сходится пускает на сервер. Если Ваши закрытые ключ хранятся в файловой системе, то они могут быть скопированы, а пароль к ключам можно перебрать. Если генерация ключа происходит на токене, то и подпись будет выполниять токен. Через USB на токен будет отправлен тикет. А из токена будет выдан уже подписанный тикет. Ключи при этом никуда не ходят, поэтому их перехват, даже с использованием IntelME невозможен. Все это уже работает на ЭЦП Touch. Возможен перехват тикета, но это ничего не дает, так как он одноразовый. ЭЦП Touch защищает от атаки удаленного управления. Если вы оставляете свой токен постоянно в компьютере, то узнав PIN можно с использованием трояна пытаться на нем что-то подписать, пока Вас нет за компьютером. Touch защищает от этого, так как без физического нажатия на кнопку подпись выполнена не будет. Настройки SSH клиента описаны здесь - https://dev.rutoken.ru/pages/viewpage.action?pageId=3440675 Все это конечно хорошо, но есть одна неприятная оссобеннось компов, а именно то, что через ПЭМИ течет все и полностью, включая файловую систему. Так вот непонятно, течет ли ключ из токена во время обращения к нему внутри микрокомьютера в токене, ведь он тоже излучает пусть меньше, это если они еще антенну туда не вставили в токен, чтобы он специально фонил. Изменено 17 декабря, 2018 пользователем chto_delat Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 15 декабря, 2018 · Жалоба 24 минуты назад, chto_delat сказал: Опять потерли видеокамеры. Кроме старых AMD процов в локалке ничего нет, трояны не находятся, deb пакеты верифицируются, Попробуй не подключать к инету компы с камерами. 10 минут назад, chto_delat сказал: Все это конечно хорошо, но есть одна неприятная оссобеннось компов, а именно то, что через ПЭМИ течет все и полностью, включая файловую систему. Не всё. 10 минут назад, chto_delat сказал: Так вот непонятно, течет ли ключ из токена во время обращения к нему внутри микрокомьютера в токене, ведь он тоже излучает пусть меньше, это если они еще антенну туда не вставили в токен, чтобы он специально фонил. Для этого нужен приёмник оч близко, облеивай стены фольгой, потом слой специальной краски. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
chto_delat Опубликовано 15 декабря, 2018 · Жалоба 19 minutes ago, Ivan_83 said: Попробуй не подключать к инету компы с камерами. Отключил пару дней назад. Посмотрим, что получится. Но в долгосрочном плане - это не вариант. Нужна возможность смотреть удаленно. Кроме того они и в квартиру лазиют, мелкие вещи бывает, перекладывают с места на место, в холодильник рядом с лекарствами могут забросить тухлое яйцо или сырое мясо. Это ганстолкинг: https://oko2012.livejournal.com/32382.html Про него тысячи упоминаний в интернет, это не выдумки. 26 minutes ago, Ivan_83 said: Для этого нужен приёмник оч близко, облеивай стены фольгой, потом слой специальной краски. Так ведь надо заземлять? У нас нет земли в доме. А что за специальная краска? Очень интересно. Встречайте чебурнет: https://habr.com/post/433188/ Совершенно случайно совпал с днем заказа тулзов (вчера) для удаления аппаратных троянов. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
chto_delat Опубликовано 15 декабря, 2018 (изменено) · Жалоба 2 hours ago, Ivan_83 said: Не всё. Интересно, есть ли какая-нибудь возможность закрыть утечку файловой системы через ПЭМИ? Может быть, короткие SATA кабели 5-10 см, заземление? Непонятно, как безопасно хранить пароли, например, в KeePass. Если их защищать только одним фактором - клавиатурным паролем, то он уйдет по ПЭМИ причем вместе с парольным файлом, ладно бы только master пароль, но ведь получается, уходят ВСЕ пароли. Если добавлять дополнительный фактор типа криптотокена, то что будет после утери/поломки криптотокена? Был бы хороший вариант периодически бэкапить парольный файл без второго фактора, но ежедневно его использовать со вторым фактором типа криптотокена. Тогда если токен перестанет работать, можно хотя бы откатиться на старую версию парольного файла. Но как это реализовать? Ведь надо полуавтоматически, иначе только и будем, что безопасностью заниматься сутра до вечера. По идее, такие однофакторные бэкапы парольного файла можно было бы кратковременно на время бэкапа прикрывать широкополосной ВЧ глушилкой типа Соната. Изменено 15 декабря, 2018 пользователем chto_delat Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 15 декабря, 2018 · Жалоба 16 часов назад, chto_delat сказал: Кроме того они и в квартиру лазиют, мелкие вещи бывает, перекладывают с места на место, в холодильник рядом с лекарствами могут забросить тухлое яйцо или сырое мясо. Поставь ловушки и скрытые камеры, хоть лулзы наснимаешь :) 16 часов назад, chto_delat сказал: Так ведь надо заземлять? У нас нет земли в доме. Вроде нет. 15 часов назад, chto_delat сказал: Интересно, есть ли какая-нибудь возможность закрыть утечку файловой системы через ПЭМИ? Может быть, короткие SATA кабели 5-10 см, заземление? Как ты себе это представляешь!? Оно внутри компа кое как работает по кабелю, ведь сата кабелей даже 1-2 метра нет, они всегда короткие - потому что с длинным нихера не работает. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 15 декабря, 2018 · Жалоба Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 15 декабря, 2018 · Жалоба 16 часов назад, chto_delat сказал: Это ганстолкинг: https://oko2012.livejournal.com/32382.html Это херня, вот меня бактериями травят - я уже месяц с насморком и он только прогрессирует, даже антибиотики не помогают. А то что дома нихера не найти - я давно привык, только хавку принесёшь - всё сжирают, на столе ничего оставлять нельзя - или зальют или упрут, и всё сразу. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
taf_321 Опубликовано 17 декабря, 2018 · Жалоба В 16.12.2018 в 04:04, Ivan_83 сказал: Это херня, вот меня бактериями травят - я уже месяц с насморком и он только прогрессирует, даже антибиотики не помогают. А все потому, что антибиотики не заточены против вирусных инфекций. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
chto_delat Опубликовано 17 декабря, 2018 (изменено) · Жалоба Копия этой страницы: https://web.archive.org/web/20181217110740/https://forum.nag.ru/index.php?/topic/132165-rutoken-ssh/&page=3 http://www.freezepage.com/1545024140EQFVUCKOTB Изменено 17 декабря, 2018 пользователем chto_delat Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
chto_delat Опубликовано 17 декабря, 2018 (изменено) · Жалоба Вот еще интересная ветка по OpenSource ключам (OpenGPG Card и GNUK): https://web.archive.org/web/20181217061934/https://www.linux.org.ru/forum/general/14677545?lastmod=1545027499605 http://www.freezepage.com/1545041174GWWBTGVOGP Изменено 17 декабря, 2018 пользователем chto_delat Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
TheUser Опубликовано 17 декабря, 2018 · Жалоба В 15.12.2018 в 06:28, chto_delat сказал: Кроме того они и в квартиру лазиют, мелкие вещи бывает, перекладывают с места на место, в холодильник рядом с лекарствами могут забросить тухлое яйцо или сырое мясо. Почему-то вспомнилось. Директору АТС Соколову В.Н. От Любимчиковой А.Ф. уч. ВОВ 1941-1945 г. удост. № 0622430* с 1927 г.р. Долгопрудный-2, проспект Пацаева хх-44 тел. 576-хх-хх Заявление Моим телефоном пользуются соседи с 1993 г., сразу, как перевела на новую квартиру телефон 576-хх-хх, приключился без разрешения Ренат Николаевич, затем сделал паралельное присоединение Зорько Александр Васильевич кв.47. После выезда Зорько А.В. тут же сделал паралельное присоединение Ренат Николаевич кв.45. Ренат Николаевич и его жена Ирина устраивают хулиганство с телефоном: 1. При разговоре глушат слова, устраивают шум в телефоне. 2. Всегда телефон приключон, часто не дают разговаривать, прерывают разговор. 3. Ко мне на дом не дают звонить, всегда занято, прослушивают каждое слово. 4. Просьбы и шум не помогают, телефон ломают, набирают № телефона и его трясут, новый “тестер” ремонтировали несколько раз у Вас в АТС и снова нужно ремонтировать, часто по телефону нельзя разговаривать, т.к. ломали его ~10 раз. 5. Прошу отремонтировать телефон, Ренат Н. лазит в кв.44, каждый день, жирит и обсыпает телефон пылью. 25.04.1996 г. Любимчикова Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
chto_delat Опубликовано 17 декабря, 2018 (изменено) · Жалоба Получается самые лучшие и поддерживаемые токены, скорее всего: Rutoken ECP2 Touch и Nitrokey Pro 2 Желаю всем в наступающем новом году приобретения этих замечательных устройств и пусть, у тех кто нам вредил, теперь добавится работы =) Оба поддерживаются в различных open source прогах типа OpenSSH Изменено 17 декабря, 2018 пользователем chto_delat Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
taf_321 Опубликовано 17 декабря, 2018 · Жалоба 1 час назад, TheUser сказал: Почему-то вспомнилось. Ха! Цитата Уважаемый Ярослав Игоревич! Мной обнаружено НЕ верная работа Робота! Пересылка E-MAIL сообщений в обратном порядке, Робот самостоятельно санкционирует опечатки и Отправление сообщений не происходит Ярослав Игоревич по этому вопросу с имеющимися Доказательствами я вынуждено обратился в МЭРИЮ Города ВЕЛИКОПУЖСКА. С Уважением к Вам Глуховкин Михаил Иванович 59 лет. > ---Origina Message--- > From: "Глуховкин Михаил Иванович" > To: Mail Delivery System AT DOMAIN.NAME > Sent: Thirsday Septembr 07, 2006 14:30 PM > Subject: НЕВЕРНАЯ ОТПРАВКА почты. ============================================================================================== > > E-mail; http://billing.DOMAIN.NAME > Mailto; USER@DOMAIN.NAME > ******************************************************************************************************************************************************* > Ярослав Игоревич! > Это сообщение у меня сканировано. > Можно узнать, как сработал Робот??? > Пришлите копию сообщения после Робота. > > С Уважение к Вам USERNAME. > Самое интересное, чувак таки пришел жаловаться в мэрию и Роспотребнадзор. Еле-еле его спихнули конкурентам. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
chto_delat Опубликовано 17 декабря, 2018 (изменено) · Жалоба 55 minutes ago, taf_321 said: Ха! Самое интересное, чувак таки пришел жаловаться в мэрию и Роспотребнадзор. Еле-еле его спихнули конкурентам. Это такой способ хоть как то зафлудить полезный сигнал радио свободы России паразитными наводками? Изменено 17 декабря, 2018 пользователем chto_delat Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...