Γεια σας παιδια,

τα φωτα σας..

Υπάρχει περισσότερη ασφάλεια στην πλοήγηση μας στο δυαδικτιο χρησιμοποιώντας διανομές unix αντί windows? Eύκολη η απάντηση για στους περισσότερους.

Ας πούμε ότι βρησκομαι σε ενα wifi hospot και to laptop μου έχει μόνο Windows (πείτε επίσης οτι έχω και λίγο μεσαίωνα μέσα μου και σερφαρω και με IE!!).
Είμαι τώρα διακοπές, και χρειάζομαι να κάνω μια 'ευαίσθητη' συναλλαγή (πχ: συναλλαγή με τράπεζα, προσωπικά δεδομένα..).

Μια λύση θα ηταν να bootαρουμε απο ενα usb με καποιο unix based λειτουργικό, σωστά?

---Ποιες 'ελαφρές' λύσεις θα προτείνατε για boot απο linux μεσω usb stick η memory cards (μέσω usb adaptor), με κύριο σκοπό την πλοήγηση δτο δυαδικτιο, αυτό που λέμε στα ελληνικά, σερφάρισμα στο ίντερνετ !

Για μέγιστη απόδοση συνδιασμων ταχύτητας/μέγεθος USB/ευκολία στη χρήση?

Βρήκα μια λίστα, αλλα είμαι σχετικά νέος στο κόσμο unix.

http://bengross.com/smallunix.html :hmm:

ψαξε για wireshark, θα δείς οτι εκεί και τα δυο είναι χάλια,
Αν όμως έχεις https (ssl δηλάδη) τότε είσαι όσο το δυνατόν ασφαλες.

Πάντως σε ενά free hotspot, κάποιος μπορεί να κάνει snif τα πάντα, ακόμα και τα κλείδια του ssl, και όχι το Linux δεν βοηθάει

O FireFox θα βοηθούσε ... :whistle:

O FireFox θα βοηθούσε ... :whistle:


μα καθόλου

Όχι συγκεκριμένα, αλλά υπάρχουν μεγάλες τρύπες ασφαλείας στον IE, ειδικά, αν χρησιμοποιεί παλαιότερη έκδοση.

Όχι συγκεκριμένα, αλλά υπάρχουν μεγάλες τρύπες ασφαλείας στον IE, ειδικά, αν χρησιμοποιεί παλαιότερη έκδοση.

Καμία σχέση, οτι browser και να έχει ότι λειτουργικό, ψάξε για το αν θέλεις

Δεν έχουμε καν φτάσει στις τρύπες, είμαστε ακόμα στο πως δουλευεί το tcp/ip

Ok ,

Ξεχάστε την τραπεζική συναλλαγή. Απλά ειστε στο hotspot, κι έχετε την επιλογή να κάνετε boot απο τον σκληρο σας δισκο με windows (και την μιση σας ζωη επανω!) , η απο usb με linux η οτι αλλο.
Δεν ειναι προτιμότερο το usb ?

........Auto merged post: hotspotting πρόσθεσε 18 λεπτά και 14 δευτερόλεπτα αργότερα ........


ψαξε για wireshark, θα δείς οτι εκεί και τα δυο είναι χάλια,

Μολις το εγκατεστησα.. και τα δυο.. δηλαδη λυση δεν υπαρχει ? (τριτη λυση?)


Δεν έχουμε καν φτάσει στις τρύπες, είμαστε ακόμα στο πως δουλευεί το tcp/ip

Δηλαδή τα μειονεκτήματα βρίσκονται στο tcp/ip ανεξαρτητος λειτουργικού η browser?

Ok ,

Ξεχάστε την τραπεζική συναλλαγή. Απλά ειστε στο hotspot, κι έχετε την επιλογή να κάνετε boot απο τον σκληρο σας δισκο με windows (και την μιση σας ζωη επανω!) , η απο usb με linux η οτι αλλο.
Δεν ειναι προτιμότερο το usb ?

........Auto merged post: hotspotting πρόσθεσε 18 λεπτά και 14 δευτερόλεπτα αργότερα ........



Μολις το εγκατεστησα.. και τα δυο.. δηλαδη λυση δεν υπαρχει ? (τριτη λυση?)



Δηλαδή τα μειονεκτήματα βρίσκονται στο tcp/ip ανεξαρτητος λειτουργικού η browser?


Δηλάδη εσύ όταν θέλεις να κάνεις βουτια στο ζεστό σίδερο, ψάχνεις τι μαγιο θα βάλεις;:whistle:

Δηλάδη εσύ όταν θέλεις να κάνεις βουτια στο ζεστό σίδερο, ψάχνεις τι μαγιο θα βάλεις;
:lol:

Ok, θα περιμένω τον 22ο αιωνα!! LOL

@sdikr
Προφανώς αυτά που γράφεις δεν ισχύουν για μια κανονική ενσύρματη σύνδεση. Σωστά;
Αναφέρεσαι σε free hotspot όπου τίποτε δεν είναι ασφαλές φαντάζομαι

το Linux δεν βοηθάει

1. Οι μοντέρνες διανομές linux έχουν κλειστά όλα τα ports, file/folder sharing, windows network, local network discovery κλπ. Τα windows είναι σαν ένα σουρωτήρι. Για του λόγου το αληθές, κάνε ένα netstat/ port scan στην lan ip σου σε windows και σε linux. (Ή ξαναδιάβασε τα μηνύματα του Security Center των windows περί firewall κλπ)

2. Για ασφάλεια, ανωνυμία, κλπ. σε δημόσια δίκτυα (ολόκληρο το internet είναι δημόσιο δίκτυο, απλώς το hotspot είναι ένα βήμα πιό κοντά σου αφού είναι τοπικό δίκτυο) κοίταξε τα παρακάτω links:

http://www.browseanonymouslyanywhere.com/
http://www.wired.com/science/discoveries/news/2006/01/70017
http://en.wikipedia.org/wiki/Anonym.OS

3. Μερικά επιπλέον εργαλεία σε liveCD: http://www.darknet.org.uk/2006/03/10-best-security-live-cd-distros-pen-test-forensics-recovery/

ferret hamster promiscuous mode
δεν πα να εχεις και hw firewall απο την στιγμη που μετα το https κανεις log in το (s) φευγει και το session cookie εχει κλαπει
(δηλαδη θα μπω απο το δικο μου pc με το δικο σου cookie και ο server θα με αφησει..

ferret hamster promiscuous mode δεν πα να εχεις και hw firewall απο την στιγμη που μετα το https κανεις log in το (s) φευγει και το session cookie εχει κλαπει (δηλαδη θα μπω απο το δικο μου pc με το δικο σου cookie και ο server θα με αφησει..
1. Πως θα δει οτιδήποτε ο χάκερ αν όλες οι επικοινωνίες γίνονται από το tor network;

2. Εδώ μιλάμε για λύσεις/υλοποιήσεις unix που προστατεύουν, όχι για εργαλεία υποκλοπής άμοιρων/αφελών παραθυράκηδων.

ουτε το linux ουτε καν λειτουργικο σχεδιασμενο για προστασια και μονο δεν μπορει να σε προστατεψει οταν φευγει το ασυρματο σημα

ποσο μαλλον οταν αυτο το συστημα υποκλοπης το εκαναν στο blackhat το αποτελεσμα ηταν να κλαπουν πανω απο 300 emails

tor network σε wifi?
αλλωστε οπως ειπα ψαχνει μονο για session cookie για τιποτα αλλο και δεν ψαχνει αφου εχει φυγει το σημα απο το spot για το net αλλα αφου εχεις δωσει εσυ σημα για να παει στο spot
ps αυτα τα δυο ειναι linux based και δεν υπαρχει τροπος μεχρι τωρα να το αντιμετωπισεις

tor network σε wifi?

Βεβαίως. Οποιαδήποτε επικοινωνία γίνεται πρώτα (κρυπτογραφημένα) με τους servers του tor και μετά με οποιοδήποτε άλλο site.

Προκύπτει το θέμα βέβαια αν εμπιστεύεσαι τους servers του tor πως δεν σε υποκλέπτουν αυτοί, αλλά αυτό είναι άλλο θέμα.

Ανοησίες! :p
Αν κάποιος θέλει να κάνει συναλλαγές μέσω web-banking και βρίσκεται εκτός της ασφάλειας του σπιτιού του
τότε ΔΕΝ κάνει συναλλαγές μεσω web-banking αλλά μέσω τηλεφώνου κινητού ή σταθερού. Χα(λλλ)αρά.
Άσε που εγώ και απ το σπίτι μου μέσω τηλεφώνου κάνω συναλλαγές τις περισσότερες φορές.
Και άσε τους hackers να ψάχνονται hackerέβοντας http(s) (s όπως sex :p) :lol:

Βεβαίως. Οποιαδήποτε επικοινωνία γίνεται πρώτα (κρυπτογραφημένα) με τους servers του tor και μετά με οποιοδήποτε άλλο site.

Προκύπτει το θέμα βέβαια αν εμπιστεύεσαι τους servers του tor πως δεν σε υποκλέπτουν αυτοί, αλλά αυτό είναι άλλο θέμα.

μα και παλι διαβασε να δεις :p
http://www.erratasec.com/ferret.html


It turns out that none mail account is secured against this attack. The authentication cookie for gmail is the 'GX' cookie. It can be transmitted for any type of connection. So you can inject content elements or a meta-refresh tag for http://mail.google.com even for users that have logged in to https://mail.google.com. For more details on this vulnerability (which I discussed in my black hat handout and in my talk on Securing the Tor Network) see my bugtraq post on the topic.
:whistle:

μα και παλι διαβασε να δεις :phttp://www.erratasec.com/ferret.html
Από αυτό το link λοιπόν:

We presented at BlackHat Federal the idea of "data seepage": bits of benign data that people willingly broadcast to the world (as opposed to "leakage", which is data people want to hide from the world).

Examples of data seepage are what happens when you power-on your computer. It will broadcast to the world the list of WiFi access-points you've got cached on your computer, the previous IP address you used (requested by DHCP), your NetBIOS name, your login ID, and a list of servers (via NetBIOS request) you want connections to.

Even if you then establish a VPN connection to hide everything else, you've already broadcasted this information to everyone on the local network.

The FERRET tool gathers this broadcasted information and correlates it. It demonstrates how much you expose to hackers.

1. Τίποτε από αυτά δεν συμβαίνει όταν μπουτάρεις το incognito LiveCD σου στο λαπτόπι σου. Το μόνο που συμβαίνει μετά την αίτηση για εσωτερική ip (με ψεύτικη mac) είναι να συνδεθεί στο tor.

2. Δεν φαίνεται σε κανέναν και πουθενά ότι επικοινωνείς με το http://mail.google.com Το μόνο που μπορεί να δει κάποιος στο LAN (ακόμη και ο διαχειριστής του hotspot) είναι η εσωτερική ip του client και μία εξωτερική ip που τυγχάνει να είναι του tor

μαλλον λεει βλακειες ο τυπος τοτε:whistle:

μαλλον λεει βλακειες ο τυπος τοτε:whistle:

Σωστά είναι αυτά που λέει, αλλά αφορούν το γενικό πληθυσμό, όχι αυτούς που είναι εφοδιασμένοι με αντίμετρα.

Σωστά είναι αυτά που λέει, αλλά αφορούν το γενικό πληθυσμό, όχι αυτούς που είναι εφοδιασμένοι με αντίμετρα.

στην σελιδα του blackhat στα media του 2008 το εχει κατεβασε το βιντεο που ειναι καπως μεγαλο και δες...(100mb):p
οταν το δεις πες μου για τι αντιμετρα μιλας(εκτως του να εισαι σε κλειδωμενο wifi) αλλιως ολα τα πιανω ολα τα μαχαιρωνω:rofl:
εχει και ενα πολυ ωραιο βιντεο με ονομα cracking the gsm απλα δες και αυτο:worthy:

οταν το δεις πες μου για τι αντιμετρα μιλας(εκτως του να εισαι σε κλειδωμενο wifi) αλλιως ολα τα πιανω ολα τα μαχαιρωνω:rofl:

Ε, αν τα Αγγλικά σου δεν επαρκούν, στο home page ο τύπος λέει ότι όλα τα συστήματα διαρρέουν κάποιες πληροφορίες δημοσίως, και ότι τα εργαλεία του μαζεύουν τις πληροφορίες αυτές και τις χρησιμοποιούν.

Υπάρχουν όμως διανομές unix που είναι στημένες με τέτοιο τρόπο, ώστε να μην διαρρέουν τέτοιες πληροφορίες.

Διάβασε και εσύ τα διάφορα projects που πόσταρα. Παρουσιάστηκαν και αυτά στο BlackHat και χρησιμοποιούνται ευρέως σε εχθρικά περιβάλλοντα.

μα δεν φευγουν απο το pc σου αυτο λεω..
αυτο μαζευει οτι ερχεται απο το spot στο pc σου
απλα σου λεω να δεις και το βιντεο να δεις τι δουλεια που κανει το tor..(το οποιο το χρησιμοποιει)

Μια παρατήρηση: οι περισσότερες διανομές είναι διανομές Linux, το Linux δεν είναι unix.
Διανομές unix γενικότερα δεν θα βρεις εύκολα παρά μόνο ίσως το opensolaris. :)

Μια παρατήρηση: οι περισσότερες διανομές είναι διανομές Linux, το Linux δεν είναι unix. Διανομές unix γενικότερα δεν θα βρεις εύκολα παρά μόνο ίσως το opensolaris. :)

Το Anonym.OS είναι OpenBSD, το Incognito είναι Gentoo.

Το Linux είναι Unix (Linus+Unix=Linux) αλλά το GNU δεν είναι Unix όπως το LAME Ain't an Mp3 Encoder

Ακόμα και το wikipedia θα διαφωνήσει μαζί σου ...

Όλες οι ευαίσθητες συναλλαγές ΠΡΕΠΕΙ ΠΑΝΤΑ να γίνονται μέσω έγκυρου HTTPS.

Αν ισχύει αυτό δεν έχει σημασία αν το ίδιο το κανάλι του wifi είναι ανοιχτό γιατί η επικοινωνία σου με το web server είναι ούτως ή άλλως κρυπτογραφημένη.

Σας ευχαριστω ολους για τις χρησιμες πληροφοριες. :respekt:

@giorgosts Πολυ ενδιαφερον τα links σου, ευχαριστω.

ακούω πολλές σαχλαμάρες απο σούπερ χακερς.... φαντάζομαι ότι ήδη είστε δισεκατομυριούχοι, αλλα σας κυνηγά η ιντερπολ... :lol:
Ακόμα και να μπορέσεις να σπάσεις το https και όλα τα συναφή που ακούω, πως θα κάνεις συναλλαγή χωρίς να έχεις το certificate? Πως θα πιστοποιηθεί η συναλλαγή σου; (μιλώ για τις τραπεζικές συναλλαγές)...