Перейти к содержимому
Калькуляторы
51 минуту назад, taf_321 сказал:

Многоуважаемые доны модераторы, не кажетьсяли вам, что тему пора почистить от флуда/снести совсем?

Спешу с Вами не согласиться. Обсуждение вписывается в тематику форума:

Разговоры на общие, желательно "околосетевые" темы.

Вынести в отдельную ветку - да, было хорошо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

9 минут назад, TheUser сказал:

Обсуждение вписывается в тематику форума

С каких это пор обсуждение тараканов в голове стало онтопиком?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

6 минут назад, snvoronkov сказал:

С каких это пор обсуждение тараканов в голове стало онтопиком?

С каких это пор технические специалисты в области электросвязи стали ставить диагнозы?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 

 

10 minutes ago, snvoronkov said:

С каких это пор обсуждение тараканов в голове стало онтопиком?

knyazhna-tarakanova.jpgruchnye-napoleonchiki.jpg

Изменено пользователем hz_tovm

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

49 минут назад, TheUser сказал:

С каких это пор технические специалисты в области электросвязи стали ставить диагнозы?

А еще я диагнозы по фотографии ставлю! :-)))

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

5 часов назад, hz_tovm сказал:

Ну вот получается опять сарказм, вызови установщика троянов, а то что нам на кластере тебя отгадывать чтоли, поэтому NSA любезно предоставила нам backdore.

Ты же хотел чтобы ничего не глючило, это стоит денег.

 

4 часа назад, hz_tovm сказал:

Операторы системы  могут влиять на здоровье, в том числе на мутации, может быть это нередко упоминаемое облучение всего населения УКВ

Ну так конечно, волновая генетика не стоит на месте, это они 30 лет назад игрались а щас всё отработано.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

С учетом того, что участились случаи проживания в BIOS неуловимых Joe (недектируемых даже на сетевом уровне в пределах хоста паразитирования):

 

https://www.linux.org.ru/forum/general/14664886?lastmod=1544544795484#comment-14666188

 

https://www.linux.org.ru/forum/general/14669982

 

Есть подозрения, что ключи все же текут через один из каналов слива.

 

Поэтому хотелось бы попробовать Rutoken ЭЦП2 Touch, но он стоит несколько дороже просто Rutoken ЭЦП2, наверно из-за кнопочки?

 

Вопрос: улучшит ли кнопочка безопасность доступа к моим SSH ключам?

Т.е. уменьшит ли вероятность их утечки даже если аппаратный BIOS троян будет иметь полный доступ к USB порту на мое рабочей станции?

Подразумевается, что даже через пассивный ПЭМИ без каких-либо троянов течет все и полностью, т.е. постепенно течет вся файловая система в процессе IO обмена, например во время zfs scrub.

 

Предполагается, что оператор трояна не будет успевать считать ключ раньше, чем мой клиент SSH.

 

На каждое логически завершенное обращение (транзакцию?) программы типа OpenSSH для запроса у токена некой функции от неизвлекаемого из токена ключа нужно будет отдельное нажатие кнопки на токене?

 

Не гуглятся примеры использования токена Touch с SSH и на форуме Рутокен тоже. 

Кто-нибудь это пробовал? Работает?

 

 

 

 

 

Изменено пользователем hz_tovm

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

10 часов назад, hz_tovm сказал:

даже если аппаратный BIOS троян будет иметь полный доступ к USB порту на мое рабочей станции?

Если речь по ME, то ОНО еще и к ОЗУ имеет доступ. Полный. Неконтролируемый.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

14 часов назад, hz_tovm сказал:

недектируемых даже на сетевом уровне в пределах хоста паразитирования

А как Вы пытаетесь их детектировать?

Вы понимаете, что по одному кабелю может работать одновременно два канальных протокола?

Вы мониторите Ethernet со всем IP-стеком, а ключи Ваши текут через SLIP со стеком KA9Q!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В 13.12.2018 в 19:52, hz_tovm сказал:

Последняя ссылка не открывается, рептилойды уже зачистили!

Если пугает МЕ - ставь амд, там такой гадости нет, а PSP тема не освоенная, как минимум у наших. Да и по сети оно типа не умеет, там тупо нет места для дров сетевухи.

 

В 13.12.2018 в 19:52, hz_tovm сказал:

Не гуглятся примеры использования токена Touch с SSH и на форуме Рутокен тоже.

Потому что вендузячье оно скорее всего.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

34 minutes ago, Ivan_83 said:

Последняя ссылка не открывается, рептилойды уже зачистили!

Они там уже десятки моих веток зачистили, хорошо хоть дают пару дней высказаться анонимам

 

Quote

Один ярый борцун с ЗОГ жаловался, что обсирается прям на улице

Да, знаю этого чувака, мы стримим его обсёры и угараем всем рептилоидским офисом.

 someone (10.12.2018 12:52:53)

 

 

35 minutes ago, Ivan_83 said:

Если пугает МЕ - ставь амд, там такой гадости нет, а PSP тема не освоенная, как минимум у наших. Да и по сети оно типа не умеет, там тупо нет места для дров сетевухи.

Недавно заменил единственную современную железяку Intel у себя на материнку AMD десятилетней давности.

Опять потерли видеокамеры. Кроме старых AMD процов в локалке ничего нет, трояны не находятся, deb пакеты верифицируются,

Очень похоже на троян, но как его найти.

Пишут, что велика вероятность использования UEFI BIOS для активации трояна. У меня как раз 2 хоста из 3-х на последних материнках AM3 с UEFI.

По идее рекомендуют прошиться на Coreboot или Libreboot, но мое железо к сожалению не позволяет такого, придется менять часть оборудования.

Изменено пользователем chto_delat

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

On 12/14/2018 at 12:22 PM, TheUser said:

А как Вы пытаетесь их детектировать?

Вы понимаете, что по одному кабелю может работать одновременно два канальных протокола?

Вы мониторите Ethernet со всем IP-стеком, а ключи Ваши текут через SLIP со стеком KA9Q!

Пока пытался только сниферами, но пишут, что на скомпроментированных компах бесполезно снифить, мол пакеты меченные и зараженные хосты их не видят в сниферах.

Надо на правильном железе прошивать Libreboot:

https://web.archive.org/web/20181215024925/https://www.linux.org.ru/forum/general/14664886

https://web.archive.org/web/20181217045423/https://www.linux.org.ru/forum/general/14664886/page1

https://web.archive.org/web/20181217045350/https://www.linux.org.ru/forum/general/14664886/page2

https://web.archive.org/web/20181217045456/https://www.linux.org.ru/forum/general/14664886/page3

, ставить полностью фришный линупс без блобов в дровах и снифать этим программно-аппаратным тулзом скорее всего в режиме bridge в разрыв соединения.

 

 

On 12/15/2018 at 7:04 AM, Ivan_83 said:

Потому что вендузячье оно скорее всего.

 

Quote

Давайте я чуть подробнее распишу от каких атак защищает Рутокен ЭЦП 2.0 и его Touch версия.

Аутентификация на ssh сервере очень упрощенно происходит следующим образом:

  1. Сервер генерирует некоторый тикет и отправляет его на клиент
  2. Клиент этот тикет подписывает с помощью закрытого ключа и отправляет обратно на сервер
  3. Сервер проверяет подпись тикета с использованием открытого ключа и если подпись сходится пускает на сервер.

Если Ваши закрытые ключ хранятся в файловой системе, то они могут быть скопированы, а пароль к ключам можно перебрать.
Если генерация ключа происходит на токене, то и подпись будет выполниять токен. Через USB на токен будет отправлен тикет. А из токена будет выдан уже подписанный тикет. Ключи при этом никуда не ходят, поэтому их перехват, даже с использованием IntelME невозможен. Все это уже работает на ЭЦП Touch.
Возможен перехват тикета, но это ничего не дает, так как он одноразовый.

ЭЦП Touch защищает от атаки удаленного управления. Если вы оставляете свой токен постоянно в компьютере, то узнав PIN можно с использованием трояна пытаться на нем что-то подписать, пока Вас нет за компьютером. Touch защищает от этого, так как без физического нажатия на кнопку подпись выполнена не будет.

Настройки SSH клиента описаны здесь - https://dev.rutoken.ru/pages/viewpage.action?pageId=3440675

 

 


Все это конечно хорошо, но есть одна неприятная оссобеннось компов, а именно то, что через ПЭМИ течет все и полностью, включая файловую систему.

Так вот непонятно, течет ли ключ из токена во время обращения к нему внутри микрокомьютера в токене, ведь он тоже излучает пусть меньше, это если они еще антенну туда не вставили в токен, чтобы он специально фонил.

 

 

Изменено пользователем chto_delat

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

24 минуты назад, chto_delat сказал:

Опять потерли видеокамеры. Кроме старых AMD процов в локалке ничего нет, трояны не находятся, deb пакеты верифицируются,

Попробуй не подключать к инету компы с камерами.

 

10 минут назад, chto_delat сказал:

Все это конечно хорошо, но есть одна неприятная оссобеннось компов, а именно то, что через ПЭМИ течет все и полностью, включая файловую систему.

Не всё.

 

10 минут назад, chto_delat сказал:

Так вот непонятно, течет ли ключ из токена во время обращения к нему внутри микрокомьютера в токене, ведь он тоже излучает пусть меньше, это если они еще антенну туда не вставили в токен, чтобы он специально фонил.

Для этого нужен приёмник оч близко, облеивай стены фольгой, потом слой специальной краски.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

19 minutes ago, Ivan_83 said:

Попробуй не подключать к инету компы с камерами.

Отключил пару дней назад. Посмотрим, что получится. Но в долгосрочном плане - это не вариант.

Нужна возможность смотреть удаленно.

Кроме того они и в квартиру лазиют, мелкие вещи бывает, перекладывают  с места на место, в  холодильник рядом с лекарствами могут забросить тухлое яйцо или сырое мясо.

 

Это ганстолкинг:

https://oko2012.livejournal.com/32382.html

 

Про него тысячи упоминаний в интернет, это не выдумки.

 

26 minutes ago, Ivan_83 said:

Для этого нужен приёмник оч близко, облеивай стены фольгой, потом слой специальной краски.

Так ведь надо заземлять? У нас нет земли в доме.

 

А что за специальная краска? Очень интересно.

 

Встречайте чебурнет:

https://habr.com/post/433188/

 

Совершенно случайно совпал с днем заказа тулзов (вчера) для удаления аппаратных троянов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

2 hours ago, Ivan_83 said:

Не всё.

 

Интересно, есть ли какая-нибудь возможность закрыть утечку файловой системы через ПЭМИ?

Может быть, короткие SATA кабели 5-10 см, заземление?

 

Непонятно, как безопасно хранить пароли, например, в KeePass.

Если их защищать только одним фактором - клавиатурным паролем, то он уйдет по ПЭМИ причем вместе с парольным файлом, ладно бы только master пароль, но ведь получается, уходят ВСЕ пароли.

Если добавлять дополнительный фактор типа криптотокена, то что будет после утери/поломки криптотокена?

 

Был бы хороший вариант периодически бэкапить парольный файл без второго фактора,  но ежедневно его использовать со вторым фактором типа криптотокена.

Тогда если токен перестанет работать, можно хотя бы откатиться на старую версию парольного файла.

Но как это реализовать? Ведь надо полуавтоматически, иначе только и будем, что безопасностью заниматься сутра до вечера.

По идее, такие однофакторные бэкапы парольного файла можно было бы кратковременно на время бэкапа прикрывать широкополосной ВЧ глушилкой типа Соната.

 

 

 

Изменено пользователем chto_delat

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

16 часов назад, chto_delat сказал:

Кроме того они и в квартиру лазиют, мелкие вещи бывает, перекладывают  с места на место, в  холодильник рядом с лекарствами могут забросить тухлое яйцо или сырое мясо.

Поставь ловушки и скрытые камеры, хоть лулзы наснимаешь :)

 

16 часов назад, chto_delat сказал:

Так ведь надо заземлять? У нас нет земли в доме.

Вроде нет.

 

15 часов назад, chto_delat сказал:

Интересно, есть ли какая-нибудь возможность закрыть утечку файловой системы через ПЭМИ?

Может быть, короткие SATA кабели 5-10 см, заземление?

Как ты себе это представляешь!?

Оно внутри компа кое как работает по кабелю, ведь сата кабелей даже 1-2 метра нет, они всегда короткие - потому что с длинным нихера не работает.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

16 часов назад, chto_delat сказал:

Это ганстолкинг:

https://oko2012.livejournal.com/32382.html

Это херня, вот меня бактериями травят - я уже месяц с насморком и он только прогрессирует, даже антибиотики не помогают.

А то что дома нихера не найти - я давно привык, только хавку принесёшь - всё сжирают, на столе ничего оставлять нельзя - или зальют или упрут, и всё сразу.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В 16.12.2018 в 04:04, Ivan_83 сказал:

Это херня, вот меня бактериями травят - я уже месяц с насморком и он только прогрессирует, даже антибиотики не помогают.

А все потому, что антибиотики не заточены против вирусных инфекций.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Копия этой страницы:

 

https://web.archive.org/web/20181217110740/https://forum.nag.ru/index.php?/topic/132165-rutoken-ssh/&page=3

 

http://www.freezepage.com/1545024140EQFVUCKOTB

Изменено пользователем chto_delat

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вот еще интересная ветка по OpenSource ключам (OpenGPG Card и GNUK):

https://web.archive.org/web/20181217061934/https://www.linux.org.ru/forum/general/14677545?lastmod=1545027499605

http://www.freezepage.com/1545041174GWWBTGVOGP

Изменено пользователем chto_delat

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В 15.12.2018 в 06:28, chto_delat сказал:

Кроме того они и в квартиру лазиют, мелкие вещи бывает, перекладывают  с места на место, в  холодильник рядом с лекарствами могут забросить тухлое яйцо или сырое мясо.

Почему-то вспомнилось.



Директору АТС Соколову В.Н.

От Любимчиковой А.Ф. уч. ВОВ

1941-1945 г. удост. № 0622430* с 1927 г.р.

Долгопрудный-2, проспект Пацаева хх-44

тел. 576-хх-хх

 

Заявление

 

     Моим телефоном пользуются соседи с 1993 г., сразу, как перевела на новую квартиру телефон 576-хх-хх, приключился без разрешения Ренат Николаевич, затем сделал паралельное присоединение Зорько Александр Васильевич кв.47. После выезда Зорько А.В. тут же сделал паралельное присоединение Ренат Николаевич кв.45. Ренат Николаевич и его жена Ирина устраивают хулиганство с телефоном:

1.   При разговоре глушат слова, устраивают шум в телефоне.

2.   Всегда телефон приключон, часто не дают разговаривать, прерывают разговор.

3.   Ко мне на дом не дают звонить, всегда занято, прослушивают каждое слово.

4.   Просьбы и шум не помогают, телефон ломают, набирают № телефона и его трясут, новый “тестер” ремонтировали несколько раз у Вас в АТС и снова нужно ремонтировать, часто по телефону нельзя разговаривать, т.к. ломали его ~10 раз.

5.   Прошу отремонтировать телефон, Ренат Н. лазит в кв.44, каждый день, жирит и обсыпает телефон пылью.

25.04.1996 г. Любимчикова

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Получается самые лучшие и поддерживаемые токены, скорее всего: Rutoken ECP2 Touch и Nitrokey Pro 2

 

Желаю всем в наступающем новом году приобретения этих замечательных устройств и пусть, у тех кто нам вредил, теперь добавится работы =)

 

Оба поддерживаются в различных open source прогах типа OpenSSH

Изменено пользователем chto_delat

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1 час назад, TheUser сказал:

Почему-то вспомнилось.

Ха!

 

Цитата

 

Уважаемый Ярослав Игоревич!
Мной обнаружено НЕ верная работа Робота!
Пересылка E-MAIL сообщений в обратном порядке,
Робот самостоятельно санкционирует опечатки и
Отправление сообщений не происходит
Ярослав Игоревич по этому вопросу с имеющимися
Доказательствами я вынуждено обратился в МЭРИЮ
Города ВЕЛИКОПУЖСКА.
С Уважением к Вам Глуховкин Михаил Иванович 59 лет.
 
> ---Origina Message---
> From: "Глуховкин Михаил Иванович"
> To: Mail Delivery System AT DOMAIN.NAME
> Sent: Thirsday Septembr 07, 2006 14:30 PM
> Subject: НЕВЕРНАЯ ОТПРАВКА почты.
==============================================================================================
>
> Mailto; USER@DOMAIN.NAME
>
*******************************************************************************************************************************************************
> Ярослав Игоревич!
> Это сообщение у меня сканировано.
> Можно узнать, как сработал Робот???
> Пришлите копию сообщения после Робота.
> 
> С Уважение к Вам USERNAME.
>

 

Самое интересное, чувак таки пришел жаловаться в мэрию и Роспотребнадзор. Еле-еле его спихнули конкурентам.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

55 minutes ago, taf_321 said:

Ха!

 

Самое интересное, чувак таки пришел жаловаться в мэрию и Роспотребнадзор. Еле-еле его спихнули конкурентам.

 

Это такой способ хоть как то зафлудить полезный сигнал радио свободы России паразитными наводками?

Изменено пользователем chto_delat

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.