On 2016-03-24 08:47, Rafal Jankowski wrote:
> OMG, Ty pamiętasz wogóle na co odpisujesz? Przecież byłą mowa o "próbach
> wstawienia backdorów do jądra".

Wstawić backdor do jadra można kompilując sterownik z roota, grzebiąc po
/dev/proc, podpinając firewire z mapowaniem ram itd. Nie dotyczy tylko
kodu źrodolowego, jest cała masa innych metod. Z najnowszych to
przezywanie kodu w pamięci karty gfx między restartami lub chowanie się
w UEFI.

> Czyli jak rozumiem przemycenia ich w
> kodzie pomimo wszelkich code review jakie muszą przejść zanim zostaną
> zaakceptowane.

Robie code review *ogromnej* aplikacji od wielu lat jako normalna
czynność związaną z wykonywanym zawodem. Daje Ci gwarancje że jesli chce
mieć zle zamiary to przejdę i code review bo milion oczu nie oznacza
milikon razy dokładniej. Co prawda zdarzają się przykłady pozytywne (i
przypadkowo odkryte):

https://freedom-to-tinker.com/blog/felten/the-linux-
backdoor-attempt-of-2003/

Ale od tamtego czasu kernel jest znacznie większy a część kodu wychodzi
poza kontrolę (sterowniki kart graficznych). Przeoczenie takiej linijki
obecnie jest trywialne. I niepotrzebne. Niekt nie potrzebuje trojanów w
trybie kernela. Do okradzenia usera z kasy wystarczy dowolna dziura na
poziomie usera i czasami dodatkowa eskalacja do roota jeśli chcesz
zrobić jakieś porządne ransomware. Masz roota, masz pamięć pod kontrolą
-> trojany w jądrze są zbędne.

> A nawet jeśli zrozumiałeś to inaczej to co ma Twoje pytanie "jak ma się
> ten malware do tego jądra dostać" do mojej odpowiedzi na Twoje pytanie
> "po co malware w jądrze". Po co i jak to chyba dwie różne sprawy.

Być może. Niestety zmartwie Cie: żadko ktore malware zajmuje się
pierdołami typu lamanie roota. Do wykradzenia pieniędzy wystarczy byle
gówno napisane przez imbecyla w VisualBasicu w postaci exe w mailu. W
temacie problemów z tego watku kernel mode jest nieistotny.

do góry

On 2016-03-24 09:35, Rafal Jankowski wrote:
> Jak chcecie sobie dyskutować na temat absurdalnych literówek w includach
> to sobie dyskutujcie. Ja odpowiedziałem tylko na pytanie "po co malware
> w jądrze".

Po nic.

do góry

On 2016-03-24 19:00, Sebastian Biały wrote:
> żadko

Łomatko. Idę odmówić 10 zdrowasiek na pokutę.

do góry

On Thu, 24 Mar 2016 19:00:10 +0100, Sebastian
Biały<h...@p...onet.pl> wrote:
> Wstawić backdor do jadra można kompilując sterownik z roota

Rotfl, a już kompilując z usera to nie? A ja Cię za specjalistę
miałem...

--
Marek

do góry

On 2016-03-24 22:17, Marek wrote:
>> Wstawić backdor do jadra można kompilując sterownik z roota
> Rotfl, a już kompilując z usera to nie? A ja Cię za specjalistę miałem...

Masz racje. Skompilowac można z usera. Wstawić nie.

PS. Czy to juz ten etap że lapiemy za słowa? Jeszcze chwila i ktos powie
Hitler? On wait...

do góry

On Thu, 24 Mar 2016 22:18:27 +0100, Sebastian
Biały<h...@p...onet.pl> wrote:
> Masz racje. Skompilowac można z usera. Wstawić nie.
> PS. Czy to juz ten etap że lapiemy za słowa? Jeszcze chwila i ktos
powie
> Hitler? On wait...

Z mojej strony jeszcze nie, ale sygnał ostrzegawczy się odezwał. Jak
dotąd często pozwalałem sobie czasami nie czytać dokładnie tego co
piszesz z góry zakładając, że jak zwykłe "dobrze prawisz" a bardziej
mnie interesowały uwagi Twoich adwersarzy. Teraz będę bardziej
uważny.

--
Marek

do góry

On 2016-03-24 22:30, Marek wrote:
> Z mojej strony jeszcze nie, ale sygnał ostrzegawczy się odezwał. Jak
> dotąd często pozwalałem sobie czasami nie czytać dokładnie tego co
> piszesz z góry zakładając, że jak zwykłe "dobrze prawisz" a bardziej
> mnie interesowały uwagi Twoich adwersarzy. Teraz będę bardziej uważny.

Ale że po co masz być bardziej uważny na wypociny starego trola
newsowego? Ja tu jestem żeby troche napsuć nerwów kilku nadętym
misiaczkom głównie przez spuszczanie potwietrza z ich wyobrażenia swiata
gdzie sa ważni i mówią mądre rzeczy podparte argumentem garniturowym i
ignoranctwem. Na razie to jest jak zabieranie cukierka prezesowi banku.
Taki sport. Nie przejmuj się tym i nie czytaj uważnie. To tylko
trolling, ale jak widać całkiem zgrabny (tu skromności mi juz nie
ostało, alem wszak cham jak już dowiedziono). Przynajmniej grupa się
troche rozruszała.

do góry

On Thu, 24 Mar 2016, Sebastian Biały wrote:

> On 2016-03-24 08:47, Rafal Jankowski wrote:
>> OMG, Ty pamiętasz wogóle na co odpisujesz? Przecież byłą mowa o "próbach
>> wstawienia backdorów do jądra".
>
> Wstawić backdor do jadra można kompilując sterownik z roota, grzebiąc po
> /dev/proc, podpinając firewire z mapowaniem ram itd. Nie dotyczy tylko kodu
> źrodolowego, jest cała masa innych metod. Z najnowszych to przezywanie kodu w
> pamięci karty gfx między restartami lub chowanie się w UEFI.

Chyba Cię jednak pamięć zawodzi bo mowa była o próbach wstawienia backdora
do jądra z których żadna nie odniosła skutku (według ogólnej wiedzy,
której prawdziwość czy raczej pewność parę osób kwestionowało). Czyli jest
raczej oczywiste, że chodziło o kod źródłowy. To o czym piszesz to
zupełnie co innego, ale jak chcesz sobie dryfować na takie tematy to sobie
dryfuj.

>
>> Czyli jak rozumiem przemycenia ich w
>> kodzie pomimo wszelkich code review jakie muszą przejść zanim zostaną
>> zaakceptowane.
>
> Robie code review *ogromnej* aplikacji od wielu lat jako normalna czynność
> związaną z wykonywanym zawodem. Daje Ci gwarancje że jesli chce mieć zle
> zamiary to przejdę i code review bo milion oczu nie oznacza milikon razy
> dokładniej. Co prawda zdarzają się przykłady pozytywne (i przypadkowo
> odkryte):
>
> https://freedom-to-tinker.com/blog/felten/the-linux-
backdoor-attempt-of-2003/
>
> Ale od tamtego czasu kernel jest znacznie większy a część kodu wychodzi poza
> kontrolę (sterowniki kart graficznych). Przeoczenie takiej linijki obecnie
> jest trywialne. I niepotrzebne. Niekt nie potrzebuje trojanów w trybie
> kernela. Do okradzenia usera z kasy wystarczy dowolna dziura na poziomie
> usera i czasami dodatkowa eskalacja do roota jeśli chcesz zrobić jakieś
> porządne ransomware. Masz roota, masz pamięć pod kontrolą
> -> trojany w jądrze są zbędne.

Jest pewna grupa osób, którym były one potrzebne dlatego próbowali je tam
umieścić. Zresztą nie tylko w jądrze w SSLu i paru innych powszechnie
stosowanych kawałkach softu również.

>
>> A nawet jeśli zrozumiałeś to inaczej to co ma Twoje pytanie "jak ma się
>> ten malware do tego jądra dostać" do mojej odpowiedzi na Twoje pytanie
>> "po co malware w jądrze". Po co i jak to chyba dwie różne sprawy.
>
> Być może. Niestety zmartwie Cie: żadko ktore malware zajmuje się pierdołami
> typu lamanie roota. Do wykradzenia pieniędzy wystarczy byle gówno napisane
> przez imbecyla w VisualBasicu w postaci exe w mailu. W temacie problemów z
> tego watku kernel mode jest nieistotny.

Specjalnie mnie nie zmartwiłeś. Malware w jądrze to taki remote desktop.
Możesz go użyć do wykonania przelewu albo czytania nieswojej poczty.
Zależy co kto lubi.

do góry

On Thu, 24 Mar 2016, Sebastian Biały wrote:

> On 2016-03-24 08:42, Rafal Jankowski wrote:
>> > On 2016-03-23 19:10, Rafal Jankowski wrote:
>> > > Symetryczny klucz niewyjmowalny? Szkoda tylko, że bank nie będzie
>> > > miał
>> > > jak odszyfrować tego co TPM zaszyfruje.
>> > Ale te krypotologi głupie głupki. Cale szczęscie dowiedzieli się na
>> > newsach że kryptografia symetryczna polega na posiadaniu jednego
>> > ezemplarza niewyjmowalnego klucza. A te głupki myslały że klucz
>> > posiada rowniez bank! Haha.
>> Możesz ten bełkot ubrać ten bełkot w jakąś sensowną logikę?
>
> Ma. Pokazuje że w sposob idiotyczny zakładasz że niejaki Biały miał na mysli
> istnienie jednego egzemplarza klucza symetrycznego mimo że między zdaniami
> była kropka i dotyczyły innych rzeczy.Z moich obserwacji wynika że na takie
> nadęte opinie najlepiej nadaje sie ironia bo luzuje krawat.

Te zdania przedstawiały jeden ciąg myślowy, więc kropka nie miała dla mnie
istotnego znaczenia.

>> > https://niebezpiecznik.pl/post/karty-kredytowe-z-chi
pem-podatne-na-atak/
>> Ale po co mi to piszesz? Po to, żeby mi udowodnić że może być jeszcze
>> gorzej?
>
> Wrażasz już poraz kolejny opinie że nie ufasz programistom, sprzetowi,
> bankowi i diabli wiedza komu jeszcze. Jednocześnie ufasz (bo uzywasz, czy
> nie?) gównie zaimplementowanemu na kartach chipowych. Ja rozumiem że mozna
> mieć wątpliwości, alw twoje tezy zmierzają do pozostania przy przelewach na
> faks, panience od nazwisk panieńskich z czasów dinozaurów i kasjerów
> grafologów. To dopiero SZAMBO które kazdy bank nazywa cutting edge
> bezpieczeństwa.

Nie ufam jak nie muszę i nie uprzykrza mi to życia. Ale nie rozmawiajmy o
mnie bo mi się zdarzało robić przelewy z konta hasłem jednorazowym
wpisywanym w kafejce internetowej. Tak samo jak zdarzyło mi się po
imprezie przelecieć bez gumki nie znaną mi bliżej panienkę. Z tym, że nie
twierdzę, że to rozsądne i bezpieczne ani że nie można inaczej.

> Czy rozumiesz dlaczego nazywam managerów i dyrektorów bankow
> idiotami zajętymi wertowaniem katalogow z jachtami?

Nie obrażaj ludzi którzy w miesiąc dymają więcej panienek i wpierdalają
więcej kawioru i szampana niż Ty zapewne przez całe zycie.

>> Ja po prostu zarzuciłem przedstawionemu modelowi bezpieczeństwa,
>> że zakładasz tam zaufanie do banku po którym cały czas jedziesz w
>> sytuacji gdy nie jest to konieczne.
>
> Ufać bedę matematyce. Na szczęscie bankowe przygłupy tym razem nie mają za
> dużo do spieprzenia bo technologia jest już używana.
>
>> Że już nie wspomnę tej Twojej
>> legendarnej "absolutnej pewności".
>
> Legendarnej powiadasz? Nie wiedziałem że będę wygłaszał legendarne opinie.
> Jak rozumie twoja przesada "legendarna" jest dopuszczalna, ale moja
> "absolutna" już nie? OK, w koncu to newsy.

Różnica między nami m.in. polega na tym, że ja tej Twojej "legendarności"
nie zamierzam bronić jak Rejtan jeśli Ci ona nie pasuje.

>> W sumie to nawet nie bardzo
>> zrozumiałem o co właściwie proponujesz bo ten paragraf powyżej o
>> symetrycznej kryptografii gdzie tylko jedna strona zna klucz to jakieś
>
> Miedzy zdaniem o 1 egzemplarzu klucza a zdaniem o kryptografi symetrycznej
> była kropka. To dośc istotny element do zauważenia jeśli nie chce się wyjśc
> na trola internetowego.

Może przypomnę co napisałeś:

| Wyśmiałem pomysły rodem ze średniowecza o ktorych w kółko pisaleś jak to
| trzeba klucze wymieniać przez internet. NIE TRZEBA. NIE WOLNO. TMP
| działa w taki sposób że klucz istnoeje tylko w nim i jest niewyjmowalny.
| Jest to na tyle pewne że spokojnie stosuje się klucze symetryczne i nie
| ma w tym nic dziwnego.

Problem polega na tym, że nie opisałeś szczegółowo całego procesu tylko
rzuciłeś kilka haseł z których trzeba się domyślać Twojego toku
rozumowania. Na razie zrozumiałem z niego tylko tyle, że zakładasz
konieczność zaufania bankowi (który przesyła coś co jak należy założyć
jest tokenem z już zainstalowanym niewyciągalnym kluczem i napisanym przez
bank oprogramowaniem). Ja uważam, że bez specjalnego komplikowania procesu
konieczność ufania bankowi można wyeliminować. Tak czy inaczej jednak
trzeba jakoś cały ten proces zainicjować stawiając się w biurze banku z
dowodem osobistym albo podpisując umowę z kurierem a to sprowadza się do
tego, że ktoś to może zrobić w Twoim imieniu i cała Twoja absolutna
pewność, matematyka itd. bierze w łeb i sprowadza się do poziomu
bezpieczeństwa przy wysyłaniu zlecenia przelewu faxem. Poza tym nigdy nie
twierdziłem, że tokeny są złe, bez sensu ani nic w tym stylu. Wręcz
przeciwnie.

>
>> pijackie mamrotanie a pisałeś to chyba jeszcze przed końcem meczu.
>
> Nie pije w zasadzie żadnego alkocholu. Proponuje nie bawić się w domoroslego
> psychologa bo to nigdy nie działa.

Nie wiem co tam pijesz, może jakąś herbatkę ziołową, a jak pisałeś to na
trzeźwo to tym gorzej dla Ciebie.

do góry

On 3/24/2016 4:17 PM, Marek wrote:
> On Thu, 24 Mar 2016 19:00:10 +0100, Sebastian Biały<h...@p...onet.pl>
> wrote:
>> Wstawić backdor do jadra można kompilując sterownik z roota
>
> Rotfl, a już kompilując z usera to nie? A ja Cię za specjalistę miałem...
>

a co? z roota sie nie da?
jakbym już miał coś robić to machnąłbym to za jednym posiedzeniem.

do góry