NSA varnar för ryska attacker mot Linux

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Apr 2013
Skrivet av perost:

Nej, detta handlar om mjukvara de kan använda när de redan har tagit sig in och fått root-access på datorn. Detta är alltså vad de skulle använda istället för att radera all din data, så att de t.ex. kan använda din dator för att infektera andra datorer och läsa av din nätverkstrafik.

Självklart, men då har man väl redan gjort ett generalfel genom att släppa in dom? Som jag sa förut, du måste tvinga dom att vara pålitliga.

Måste för övrigt vara jättespännande att se alla inlägg människor gör på facebook, instagram etc. Antagligen lättare att bara läsa där.

Jag kontrollerar allt som hamnar på min dator och läser igenom alla avtal. Gör inte du det?

Server: Fractal design Define R5 | AMD Ryzen 7 1800X 8/16 | ASUS ROG Strix X370-F Gaming | 64GB Corsair @ 3000MHz | ASUS Radeon RX 460 2GB | Samsung 960 PRO 512 GB M.2 | 2x 2TB Samsung 850 PRO SSD | 6x Seagate Ironwolf Pro 10TB
WS: Phantex Entoo Elite | AMD Ryzen Threadripper 1950X 16/32 | ASUS Zenith extreme | 128GB G.Skill @ 2400MHz | ASUS Radeon HD7970 | 3x 2TB Samsung 960PRO M.2 | 6x Seagate Ironwolf Pro 10 TB
NEC PA301W 30" @ 2560x1600 | Linux Mint 19.2 Cinnamon

Trädvy Permalänk
Medlem
Plats
Linköping
Registrerad
Jun 2007
Skrivet av OldComputer:

Jag kontrollerar allt som hamnar på min dator och läser igenom alla avtal. Gör inte du det?

Jag förstår inte vad det har med detta att göra, om någon tar sig in på din dator och installerar mjukvara utan din vetskap så spelar det väl ingen roll om du sitter och läser avtal? Det är som att granska alla personer som knackar på din dörr medan ryska spioner tar sig in i huset genom fönstret du råkade lämna öppet och installerar avlyssningsutrustning.

Trädvy Permalänk
Hedersmedlem
Plats
i bestens inre
Registrerad
Jul 2001
Skrivet av OldComputer:

Självklart, men då har man väl redan gjort ett generalfel genom att släppa in dom? Som jag sa förut, du måste tvinga dom att vara pålitliga.

Måste för övrigt vara jättespännande att se alla inlägg människor gör på facebook, instagram etc. Antagligen lättare att bara läsa där.

Jag kontrollerar allt som hamnar på min dator och läser igenom alla avtal. Gör inte du det?

Det finns många lukrativa anledningar att vilja ta sig in i datorer och titta på nätverkstrafik som varken involverar dig, din hemdator eller vad du postar på facebook. Nyheten handlar om en mjukvara som de facto används för att göra det, troligen utan att någon användare ens är inblandad.

Även om din dator är oviktig kan den vara användbar för någon som vill dölja sina spår när de attackerar andra datorer.

Om du tror att du har kontroll över all kod som körs på din dator är du antingen naiv eller så har du byggt den själv av en näve transistorer. Posta gärna en bygglogg i så fall.

Inlägget ovan är ett verk av fiktion, all eventuell likhet med verklig hårdvara är oavsiktlig.

Trädvy Permalänk
Inaktiv
Registrerad
Dec 2005

@Aphex: Exakt. Så vitt jag vet så skulle det mycket väl kunna vara denna metoden de använde när de kom över Clintons e-post som de sedan lämnade över till Wikileaks inför valet 2016 exempelvis, en händelse som mycket väl kan ha varit avgörande för valresultatet. Vi vet att Putin ville, och fortfarande vill ha Trump i vita huset, och dessa verktyg kan alltså ha spelat en avgörande roll.

Eller också var det helt andra verktyg de använde den gången. Hursomhelst är det ett exempel på vad hackerverktyg kan ställa till med. Det pågår ett konstant cyberkrig mellan statliga aktörer som försöker utnyttja det i storpolitiska syften.

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Apr 2013
Skrivet av perost:

Jag förstår inte vad det har med detta att göra, om någon tar sig in på din dator och installerar mjukvara utan din vetskap så spelar det väl ingen roll om du sitter och läser avtal? Det är som att granska alla personer som knackar på din dörr medan ryska spioner tar sig in i huset genom fönstret du råkade lämna öppet och installerar avlyssningsutrustning.

Jag vet, något kan smyga in i program (eller ännu värre redan finnas som standard i koden) som du själv installerar. Därför måste du använda ett system som gör att logiken att använda internet för andra program är förbjuden när du inte själv använder anslutningen. Nu mera är väl man-in-the-middle (förhoppningsvis) i princip utdött iom att dom flesta sidor använder https://. Men andra system som att helt fejka en sida med ett snarlikt namn eller telefonsamtal från Microsoft etc., vilket var populärt för några år sedan.

Om "Microsoft" nu kunde se mitt "problem" (vilket helt klart innebär att dom ser för mycket), kunde dom antagligen se några miljoner personer till. Hur lång tid skulle det egentligen ta att ringa till någon procent av dessa personer? Eftersom det tog mer än tjugo minuter att förstå vad dom sa för något på varje mening, så borde dom flesta inte förstå ett dugg vad dom pratade om. Bara en sådan sak som kommandot kör var svårt att förstå då dom hade så dåligt språk att tom Google översätt klarar bättre. Med andra ord helt ologiskt att Microsoft ringer alla sina kunder, både billigare, effektivare och mer trovärdigt att annonsera ut det i en tidning.

Det är denna logik du ska skydda dig med. Dvs du ska tvinga ryska spioner att ringa på din dörr även om ditt fönster är öppet.

Om du anlitar mig som spion, hur vet du att jag inte spionerar åt någon annan eller åt den du ber mig spionera på?

Skrivet av Aphex:

Det finns många lukrativa anledningar att vilja ta sig in i datorer och titta på nätverkstrafik som varken involverar dig, din hemdator eller vad du postar på facebook. Nyheten handlar om en mjukvara som de facto används för att göra det, troligen utan att någon användare ens är inblandad.

Även om din dator är oviktig kan den vara användbar för någon som vill dölja sina spår när de attackerar andra datorer.

Om du tror att du har kontroll över all kod som körs på din dator är du antingen naiv eller så har du byggt den själv av en näve transistorer. Posta gärna en bygglogg i så fall.

Så det är så man "tjänar" digital valuta med andra ord?

Få se nu ... Intressanta människor är antagligen politiker, mycket rika i allmänhet, typ Kungen, Bill Gates, Zlatan, oljeshejker och "obekväma" journalister i media (vanligen mer intressanta för diktaturer eller företag utan rent mjöl i påsen). Vilket redan är utvikta i Hänt Extra etc.

Dessa människor är antagligen mindre än 1% av världens befolkning, vilket gör oss andra mer intressanta för programvara för att tjäna digital valuta eller för att sopa igen sina spår. Tror inte din eller min maskin är igång länge nog för att vara intressant för att tjäna digital valuta, eller gömma sig. Möjligen en företagsserver som är igång 24/7.

För övrigt, läs det jag sa till @perost.

Som jag sa tidigare: Det här är samma sak som att spela schack. Du vinner inte för att du attackerar motståndaren, utan för att du tvingar motståndaren att blotta sig.

Det är detta som är ert spelkort. Hindra inte den som attackerar från att skicka sin data, bestäm vart den hamnar istället.

Server: Fractal design Define R5 | AMD Ryzen 7 1800X 8/16 | ASUS ROG Strix X370-F Gaming | 64GB Corsair @ 3000MHz | ASUS Radeon RX 460 2GB | Samsung 960 PRO 512 GB M.2 | 2x 2TB Samsung 850 PRO SSD | 6x Seagate Ironwolf Pro 10TB
WS: Phantex Entoo Elite | AMD Ryzen Threadripper 1950X 16/32 | ASUS Zenith extreme | 128GB G.Skill @ 2400MHz | ASUS Radeon HD7970 | 3x 2TB Samsung 960PRO M.2 | 6x Seagate Ironwolf Pro 10 TB
NEC PA301W 30" @ 2560x1600 | Linux Mint 19.2 Cinnamon