Részletek

Írta: Török Árpád

Készült: 2015. december 13

Módosítás: 2015. december 13

Rasp Pi gyenge SSH kulcsot generál

Joe Casad a Linux Magazine 2015. december 2-i számában arról számol be, hogy a házi rendszerekben előszeretettel többek között web szerverként használt Raspberry Pi operációs rendszere a Raspbian gyenge SSH-kulcsot generál. Köszönhető ez annak, hogy alapból nincs bekapcsolva a hardveres véletlen szám generálás, hanem a /dev/urandom tartalmát használja véletlen szám előállítására. A többi disztribúcióval ellentétben a Raspbian nem a telepítés során állít elő egy véletlen szám készletet, hanem az SD kártyát használja, amiben elég alacsony az entrópia foka.

A fejlesztők ígérik, hogy a következő kiadásban javítanak a dolgon. Addig javasolják a hardvewres véletlen szám generátor használatával újragyártani az SSH kulcsokat

Részletek

Írta: Hazai Géza

Készült: 2015. december 13

Módosítás: 2015. december 13

A Linux Journal egyik cikke érdekes témát vet fel: hogyan oldjuk meg, ha nyilvános helyen egyes szolgáltatásokat belokkolnak? Raspberry Pi használata biztonságos végpontként

Részletek

Írta: Török Árpád

Készült: 2015. november 28

Módosítás: 2015. november 28

OmniRAT lehetővé teszi Android telefonok, Windows, Mac és Linux PC-k hack-elését

Forrás: news.softpedia.com

A Softpedia adott hírt az ú.n. RAT (Remote Access Trojan/Tool) – távoli elérést lehetővé tevő trójai, vagy eszköz – egy új változatáról, az OmniRAT-ról. A program telepítésével lehetővé válik az eszköz megfigyelése és majdnem teljeskörű vezérlése. Az „eszköz” újdonsága, hogy kezelőfelületet is tartalmaz, továbbá tizedannyiba kerül mint a hasonló célú korábbi „eszközök”. A lap felhívja a figyelmet: „az ilyen program nem illegális, mert programozók és tesztelők is használják, napi munkájuk során. Egy RAT akkor válik illegálissá, ha valaki azt rosszindulatúan használja fel.”

Az Avast augusztus közepén észlelte, hogy néhány fertőzött eszköz adatokat küld oroszországi domain-re, ahol az OmniRAT szervere volt.

Az OmniRAT telepítéséhez felhasználói jóváhagyás kell, amit különféle módon lehet elérni. Pl. SMS-t küldenek, amiben értesítik a címzettet, hogy MMS-üzenete volt, de az MMS-beállítások nem megfelelő volta megakadályozta az üzenet átvételét. Az MMS-beállítások módosításához egy alkalmazás letöltése kell a bit.ly oldalról. Az oldal további adatokat kér, ú.m. az SMS-ben küldött kód és a telefonszám, majd le lehet tölteni egy .apk-fájlt. Azt futtatva történik meg RAT telepítése.

A programmal telefonálni, SMS-t küldeni, hangfelvételt készíteni, a telepített alkalmazásokat és a telefonkönyvet listázni, Internetet elérni stb. lehet.

A cikkre a Full Cirle Magazine 103. számában Arnfried Walbrecht hívta fel a figyelmet.