Skočiť na obsah


Fotografia
- - - - -

Otázky diletantov


  • Prosím prihláste sa ak chcete odpovedať
Téma má 31 príspevkov

#1 game

game

    phantom fsp

  • Management
  • 28 225 príspevkov
  • 305 tém

Príspevok bol napísaný: 21. júl 2006 - 18:46:38

odborníkov je tu podľa všetkého dosť ...

takže : okrem toho že sú toho plné i netové noviny, práve sa k tetjo správe TV:

Hackeri tvrdia, že o 16.00 odpojili NBÚ od internetu

vyjadril nejaký kompetent z NBÚ, že server odpojili sami a zvonku sa takýto server ani odpojiť nedá


môžete nevedomcom vysvetliť, ako to je ?
  • 0

#2 Axel

Axel

    Admiral

  • Retired Members
  • PipPipPipPipPipPipPipPipPip
  • 21 432 príspevkov
  • 1 066 tém

Príspevok bol napísaný: 21. júl 2006 - 19:10:34

No však keď si ho odpojili sami, som zvedavý či si ho sami aj zapoja :)
Inak je to fakt náhoda že včera Polícia zhabala server hysteria.sk a dnes nejde nbusr.sk :lol:

Hovorca NBÚ Ivan Goldschmidt v reakcii na vyhlásenie hackerov uviedol, že NBÚ vypol svoje stránky sám v rámci pravidelnej údržby. Svoje tvrdenie by mali hackeri podľa Goldschmidta potvrdiť výpismi zo servera NBÚ.

Zaujímalo by ma o akú údržbu ide, keď stránky nejdú už niekoľko hodín.
  • 0

#3 Nokia

Nokia

    mobilny telefon

  • Advanced Members
  • PipPipPipPipPipPipPipPip
  • 5 279 príspevkov
  • 19 tém

Príspevok bol napísaný: 21. júl 2006 - 20:23:55

ono to je cele trosku inac
takze ludia popisu vsetko mozne
  • 0

#4 Darkman

Darkman

    Winzárten

  • FS Members
  • PipPipPipPipPipPipPip
  • 4 495 príspevkov
  • 9 tém

Príspevok bol napísaný: 21. júl 2006 - 20:33:05

vyjadril nejaký kompetent z NBÚ, že server odpojili sami a zvonku sa takýto server ani odpojiť nedá


hh, kompetent by si mal uvedomit, ze odpojit neznamena len fyzicky vytiahnut UTP, v poriadku postaci odpojit z os interface... alebo uz aj sprosty "shutdown" ho odpoji zo siete :lol:
  • 0

#5 Nokia

Nokia

    mobilny telefon

  • Advanced Members
  • PipPipPipPipPipPipPipPip
  • 5 279 príspevkov
  • 19 tém

Príspevok bol napísaný: 21. júl 2006 - 20:44:08

ak by sa ludia naucili pouzivat par jednoduchych prikazov ktore su dostupne v kazdom operacnom systeme, tak by zistili par informacii navyse
  • 0

#6 Axel

Axel

    Admiral

  • Retired Members
  • PipPipPipPipPipPipPipPipPip
  • 21 432 príspevkov
  • 1 066 tém

Príspevok bol napísaný: 21. júl 2006 - 20:58:59

Mňa by skôr zaujímalo či už to heslo zmenili :lol:
  • 0

#7 Nokia

Nokia

    mobilny telefon

  • Advanced Members
  • PipPipPipPipPipPipPipPip
  • 5 279 príspevkov
  • 19 tém

Príspevok bol napísaný: 21. júl 2006 - 21:03:10

mna by skor zaujimalo ci tych ludi zmenili
pretoze aj s takym heslom sa to da spravit tak ze sa clovek nikam nedostane ak ho vie
  • 0

#8 Nokia

Nokia

    mobilny telefon

  • Advanced Members
  • PipPipPipPipPipPipPipPip
  • 5 279 príspevkov
  • 19 tém

Príspevok bol napísaný: 23. júl 2006 - 23:29:20

tak a teraz sem skopirujem nieco z hysterky (netusim ako dlho to tam zostane tak nech sa to nestrati), tu je pekne popisane co sa presne spravilo s nbu, pre tych co nerozumeju technickym veciam to je aj pekne popisane, aby pochopili :lol:

Kedze prva verzia NBU bola, ze si servery vypol sam, neskor sa vyjadrili ze server
elektronickeho podpisu javil znamky zahltenia a rozne po internete su mystifikovane
niektore fakty, rozhodli sme sa uviest veci na pravu mieru.

Ako prve si rozoberme co sa vlastne v celom NBU stalo v aprili. Neslo o nic zlozite,
narocne ani namahave a to je na celej situacii najviac zarazajuce. Firma NetLab, ktora
poskytuje NBU konektivitu do internetu s najvacsou pravdepodobnostou dodala a spravuje aj lokalnu
siet uradu. Tento zaver sme vyvodili na zaklade faktu, ze na zariadeniach NetLabu a NBU
boli pouzite zhodne uzivatelske mena a hesla, co je podla nas prve hrube porusenie
najzakladnejsich bezpecnostnych principov, analogicky by sa to dalo prirovnat k pouzivaniu
krstneho mena ako hesla k bankovemu uctu, co ako iste uznate je v pripade tejto institucie
absurdne. To ci NetLab len odovzdal predkonfigurovane zariadenia, alebo aj dalej zodpovedal za ich prevadzku
je otazka ktoru by si mal polozit uz niekto iny napr. pani z Vyboru NR SR pre obranu a bezpecnost.
V kazdom pripade, jeden z nich za to zodpovednost jednoznacne nesie. Dalsim zavaznym problemom
je uzivatel nbusr s heslom nbusr123 a pripojenie na vzdialenu konzolu na zariadenia NetLabu
a zariadenia v NBU povolene z celeho sveta. Nevieme ci su administratori NetLabu naivni a tvrdohlavo
ziju v tom ze existuje len dobro a treba mat vsetko od vsadial povolene, alebo su len nekompetentni
a proste si nevedia nastavit aspon zakladne obmedzenia pristupu k svojim zariadeniam.
Nedokazeme sa vyrovnat s tym ze firma ktora ma takto zabezpecenu vlastnu siet poskytuje
konektivitu certifikacnej autorite, NBU a pravdepodobne im aj spravuje siet. O nic osobne nejde,
zial tieto uplne zakladne technicke fakty hovoria same za seba.

Dalej sa na internete zacalo rozoberat preco sme len neupozornili NBU aby si to dali doporiadku
a preco sme sa zaoberali ich sietou. Dovod je velmi jednoduchy, kedze sme objavili takto diletantsky
zabezpeceny system, zaujimalo nas ako daleko sa da dostat a co je este kde odflaknute. Jedna
vec je upozornit na jednu konkretnu chybu, druha vec je zmapovat celu siet a urobit si prehlad
o tom v akom stave je cela infrastruktura, co cuduj sa svete, bola rovnaka bieda ako zabezpecenie
vzdialeneho pristupu a uzivatel nbusr. Kedze sme danovi poplatnici a NBU je financovane z penazi
ktore z nasich prijimov odvadzame statu, myslim ze mame pravo overit si ako sa s nimi naklada
a samozrejme informovat ostatnych ludi o tom, ze nieco nie je v poriadku. Ak by sme z NBU nic neodniesli,
vopred ich varovali a az potom sa rozhodli zverejnit tuto udalost, tak by to NBU poprel,klamal a zahmlieval
by presne tak ako klame a zahmlieva teraz. Rozdiel je v tom, ze takto mame moznost to aspon ako tak preukazat.
Cize nadalej si stojime za tym ze tento postup bol korektny a rozumny.

Vratme sa vsak k piatkovemu odpojeniu uradu od internetu. Odpojenie spocivalo v tom, ze sa v slovenskom
peeringovom centre (dalej SIX - www.six.sk) na zariadeni firmy NetLab presmerovali adresy vyhradene pre NBU do stratena.
To znamena, ze vsetky datove toky ktore smerovali do NBU boli v SIXe automaticky zahadzovane. Ako sme to urobili ?
Velmi jednoducho, pani z NetLabu neracili od kompromitacii zariadeni v NBU na ktorych mali rovnake uzivatelske
mena a hesla tieto mena a hesla zmenit. Co je uz absolutny vrchol ignorantstva, ved museli pocitat s tym
ze uz vobec nie je bezpecne pouzivat tie iste mena a hesla, ake mali na kompromitovanych zariadeniach.
Neboli ochotni, alebo schopni zmenit hesla a obmedzit vzdialene pristupy ani po takmer 3 mesiacoch.
Aby sme dolozili ze to tak naozaj bolo, prilozime aj kratke vypisy zo zariadeni NetLabu v SIXe:

takze NBU pouziva na urade adresy z rozsahu 84.245.65.224/29, kam patri napriklad aj www.nbusr.sk,
mail server, proste cela ich internetova konektivita, mimo serveru elektronickeho podpisu ep.nbusr.sk:

root@tururu:/# host www.nbusr.sk
www.nbusr.sk has address 84.245.65.228

kedze ministerstvo vnutra sa viac zaobera tym kto to urobil namiesto toho aby sa zaoberali tym preco sa to dalo
urobit tak hrozne primitivne a jednoducho a pod touto zamienkou sa rozhodli obrat komunitu ludi ktora s tymto
problemom nema nic spolocne, rozhodli sme sa znova poukazat na to, co je potrebne riesit naozaj

a tak bol NBU nasmerovany do neznama:
a tak bol NBU nasmerovany do neznama:

rs.ba(config)#ip route 84.245.65.224 255.255.255.248 null 0
rs.ba(config)#^Z
rs.ba#wr mem
Building configuration...
[OK]
rs.ba#sh run

rs.ba#sh ip route 84.245.65.228
Routing entry for 84.245.65.224/29
Known via "static", distance 1, metric 0 (connected)
Redistributing via ospf 1
Advertised by ospf 1 subnets
Routing Descriptor Blocks:
* directly connected, via Null0
Route metric is 0, traffic share count is 1

kedze sme chceli aby to malo aj nejaky dlhodobejsi efekt, zamedzili sme administratorom NetLabu pristup na ich zariadenie,
cize sa museli fyzicky odobrat do SIXu, co im nejaky cas trvalo, NBU bol z tohoto dovodu odstaveny minimalne par hodin,
preco je odstaveny nadalej cely vikend, tusia len v NBU

povodnu konfiguraciu zariadenia sme administratorom firmy NetLab nechali ulozenu na ich zariadeni v subore, ktory
niesol symbolicky nazov zaloha.peace:

rs.ba#dir
Directory of flash:/

2 -rwx 6405156 Mar 1 1993 01:24:33 +01:00 c3750-ipservices-mz.122-25.SEB2.bin
4 -rwx 3924 Jul 19 2006 10:32:58 +02:00 vlan.dat
5 drwx 192 Mar 1 1993 01:14:46 +01:00 c3750-i9-mz.122-20.SE4
90 -rwx 27 Jul 21 2006 16:02:47 +02:00 private-config.text
91 -rwx 17414 Jul 21 2006 15:58:35 +02:00 zaloha.peace
92 -rwx 17409 Jul 21 2006 16:02:47 +02:00 config.text

15998976 bytes total (1801728 bytes free)

Samozrejme by nebol problem odstavit aj server elektronickeho podpisu, kedze pristup k nemu vedie opat infrastrukturou firmy
NetLab, cielom vsak bolo poukazat na pretrvavajuci problem a co najmenej uskodit, aj preto sme sa rozhodli tento akt
zrealizovat v piatok v popoludnajsich hodinach. Kedze sme mali plnu kontrolu nad zariadeniami NetLabu, nebol by ani problem
presmerovat data niekde inde, pripadne ich odchytavat, to vsak nebol nas zamer. Ale niekoho ineho zamer by to kludne byt mohol...

Z konfiguracie zariadeni ktore patria NetLabu a NBU je evidentne ze ludia ktori ich maju na starosti im bud nevenuju
priliz vela pozornosti, alebo nemaju dostatko skusenosti a vedomosti s konfiguraciou takychto zariadeni. Chodte za ktorym
kolvek odbornikom, kde kolvek na svete, ukazte mu konfiguraciu niektoreho z ich zariadeni a sme si absolutne isti
ze vam to potvrdi.

Pan Kalinak sa bezprostredne po prvej kompromitacii v mediach zmienoval o nedostatku financii. Mozno to pre NBU v niektorych
pripadoch plati, ved penazi nikdy nie je dost, ale tato zalezitost rozhodne do tejto kategorie nepatri. Mat takto zabezpecene
zariadenia je hlboko podstandardna praca. Je to ako keby vam vyrobca auta predal auto bez dveri, pripadne kolies (tie kolesa
su asi lepsi priklad :) ). Ked si clovek kupuje auto, ocakava nejaky standard, ktory najde v kazdom aute.
A toto je presne ten pripad, na nastavenie zlozitejsich hesiel a povolenie vzdialeneho prostupu len z niekolkych adries
povazujeme za najzakladnejsi standard zabezpecenia sietovej infrastruktury. Nehovoriac o tom, ze sa jedna o NBU.

Na zaver by sme radi spomenuli ze nas prekvapila polozka 3,5 miliona SKK v navrhu uctovnej uzavierky NBU za rok 2005, ktora niesla popis
analyza rizik a bezpecnosti IS. Za tieto peniaze mat taketo hesla a siet otvorenu do sveta je trosku luxus.
  • 0

#9 Axel

Axel

    Admiral

  • Retired Members
  • PipPipPipPipPipPipPipPipPip
  • 21 432 príspevkov
  • 1 066 tém

Príspevok bol napísaný: 24. júl 2006 - 14:34:20

Kedze sme danovi poplatnici a NBU je financovane z penazi
ktore z nasich prijimov odvadzame statu, myslim ze mame pravo overit si ako sa s nimi naklada
a samozrejme informovat ostatnych ludi o tom, ze nieco nie je v poriadku.

asi tak.

povodnu konfiguraciu zariadenia sme administratorom firmy NetLab nechali ulozenu na ich zariadeni v subore, ktory niesol symbolicky nazov zaloha.peace:

aké milé :lol:

Pan Kalinak sa bezprostredne po prvej kompromitacii v mediach zmienoval o nedostatku financii. Mozno to pre NBU v niektorych pripadoch plati, ved penazi nikdy nie je dost, ...

Všetko sa odvíjalo od slabého hesla. Nevedel som že zmena hesla je tak náročný finančný projekt :) ;)


Inak keď sa mám k tomu ešte vyjadriť, to nebol hackerský útok. Hackerský útok by spravil inú paseku s NBU. NBU mal to šťastie že sa do toho neopreli hackeri z Číny alebo Iránu či iného Habeša.
Mali im okrem stiahnutých dát pomeniť heslá, až potom by bola sranda :)
  • 0

#10 bazalka

bazalka

    Commander

  • Active Members
  • PipPipPipPip
  • 285 príspevkov
  • 7 tém

Príspevok bol napísaný: 12. august 2006 - 17:46:03

mam jednu otazku - neviete kde by sa dali uploadovat mp3 stylom imageshack?
poznam napr. rapidshare ale tam musite piesen stiahnut, viete o nejakej stranke kde ked uploadnete tak to uz pojde samo?
myslim presne imageshack ale na hudbu
dik
  • 0

#11 Axel

Axel

    Admiral

  • Retired Members
  • PipPipPipPipPipPipPipPipPip
  • 21 432 príspevkov
  • 1 066 tém

Príspevok bol napísaný: 12. august 2006 - 17:47:46

Ako myslíš že kto tam klikne tak mu to bude z webu prehrávať? No neviem či by to bolo dobré riešenie...

Lepšie je to stiahnúť si a potom počúvať.
  • 0

#12 bazalka

bazalka

    Commander

  • Active Members
  • PipPipPipPip
  • 285 príspevkov
  • 7 tém

Príspevok bol napísaný: 12. august 2006 - 18:01:04

no ja som chcel zalozit taku temu ze predtsavujeme si menej zname a nedocenen skupiny a tam by si iba dal odkaz iny by klikol a vypocul si to ked sa mu to zapaci tak ten prvy by hodil link na stiahnutie lebo v tomto pripade neviem koho by bavilo stale stahovat neviem kolko minut a az potom by to vypocul pricom by to mohla byt piesen ktora sa mu nebude pacit...

hej a este axel pocuj chcel som uploadnut jedno foto do galerie a vybral som image to upload a aj text som napisal ale tlacidlo post image je take sive a neda sa nanho kliknut...nevedel by si poradit? :lol:
  • 0

#13 Axel

Axel

    Admiral

  • Retired Members
  • PipPipPipPipPipPipPipPipPip
  • 21 432 príspevkov
  • 1 066 tém

Príspevok bol napísaný: 12. august 2006 - 18:08:16

Album máš vytvorený? Robí sa to cez Ovládací Panel.
  • 0

#14 bazalka

bazalka

    Commander

  • Active Members
  • PipPipPipPip
  • 285 príspevkov
  • 7 tém

Príspevok bol napísaný: 12. august 2006 - 18:14:03

ano ano mam - pozri sem - https://forum.freesp...4-bazalkov-mix/

aha blbost,
no ale tam som, mam napisany text a v policke image to upload mam potrebne, ale post image je stale take sive
  • 0

#15 Axel

Axel

    Admiral

  • Retired Members
  • PipPipPipPipPipPipPipPipPip
  • 21 432 príspevkov
  • 1 066 tém

Príspevok bol napísaný: 12. august 2006 - 18:17:03

Hm divné, mne všetko funguje tak ako má.
Skúšal som to s testovacím nickom a tiež bez problémov...

Skús to cez iný browser.
  • 0

#16 bazalka

bazalka

    Commander

  • Active Members
  • PipPipPipPip
  • 285 príspevkov
  • 7 tém

Príspevok bol napísaný: 12. august 2006 - 18:53:04

aaaa uz to ide
vypol som to , zapol a uz ide

a inac to s tou mp3 nepoznas nic?
  • 0

#17 Axel

Axel

    Admiral

  • Retired Members
  • PipPipPipPipPipPipPipPipPip
  • 21 432 príspevkov
  • 1 066 tém

Príspevok bol napísaný: 12. august 2006 - 19:06:36

Ja neviem o takej verejnej službe že by existovala, ale to neznamená že neexistuje.

Skús uploadnúť mp3 o bitrate 32 kbps, to si stiahne každý za pár sekúnd.
  • 0

#18 bazalka

bazalka

    Commander

  • Active Members
  • PipPipPipPip
  • 285 príspevkov
  • 7 tém

Príspevok bol napísaný: 13. august 2006 - 22:58:35

no diky ale kedze som pravy dilentant tak ma nenapda ako...
sorry, uz musis mat riadne nervy zo mna :lol:
  • 0

#19 Mgr. L.E.G. von Trips

Mgr. L.E.G. von Trips

    Legendárny člen

  • Advanced Members
  • PipPipPipPipPipPipPip
  • 3 055 príspevkov
  • 30 tém

Príspevok bol napísaný: 20. júl 2007 - 11:57:20

rozhodol som sa, ze odteraz budem manipulovat s vypoctovou technikou vylucne v stave OFF.
  • 0

#20 tomassi

tomassi

    In Arséne I Trust

  • Advanced Members
  • PipPipPipPipPipPipPipPip
  • 9 490 príspevkov
  • 187 tém

Príspevok bol napísaný: 31. január 2008 - 17:12:09

dajú sa na DouleLayer DVD vypáliť aj photo,súbory a pod.
s tým, že mi to PC normálne prečíta
alebo len hry a filmy
  • 0

#21 weirdo

weirdo

    Ferrari

  • Advanced Members
  • PipPipPipPipPipPipPip
  • 4 421 príspevkov
  • 69 tém

Príspevok bol napísaný: 31. január 2008 - 17:32:20

vsetko.

.. akurat 2x tolko :lol:
  • 0

#22 Mgr. L.E.G. von Trips

Mgr. L.E.G. von Trips

    Legendárny člen

  • Advanced Members
  • PipPipPipPipPipPipPip
  • 3 055 príspevkov
  • 30 tém

Príspevok bol napísaný: 22. apríl 2009 - 20:35:17

potrebujem snimat obraz na monitore plynule, aby sa uchoval zaznam v podobe videa. v com a ako sa to da robit?
  • 0

#23 cizy

cizy

    Rear Admiral

  • Advanced Members
  • PipPipPipPipPipPipPip
  • 2 867 príspevkov
  • 68 tém

Príspevok bol napísaný: 20. február 2011 - 20:30:23

potreboval by som poradit s takymi dvoma blbostami

1,zacalo mi defaultne radit wo windowse (XP) adresare a subory nie podla abecedy, ale podla naposledy pouzitych, pricom nikeedy to robi a niekedy nie. ak vsak otvaram subor cez nejaky program, ze dam open file a prehladavam adresare tam mi to takto usporiadava vzdy

2, druha vec je ze mi z nicoho nic zacalo ked mysou pretiahnem subor z jedneho ardesara do druheho, chcem aby sa premiestnil, nie skopiroval....a uz si vazne nepamatam kde sa to nastavuje...
  • 0

#24 Axel

Axel

    Admiral

  • Retired Members
  • PipPipPipPipPipPipPipPipPip
  • 21 432 príspevkov
  • 1 066 tém

Príspevok bol napísaný: 20. február 2011 - 20:35:19

To prvé, si otvor nejakú zložku a v menu Zobraziť -> Usporiadať ikony. A potom Nástroje -> Možnosti priečinka, karta Zobrazenie a klikni na Použiť pre všetky priečinky. Takto si svoje zoradenie ikon aplikuješ na všetky zložky v PC.

To druhé neviem, ani neviem že také niečo sa dá nastaviť, mne to defaultne kopíruje a nikdy som to neriešil. Niekedy je lepšie kopírovať ako len presúvať.
  • 0

#25 Tom

Tom

    Captain

  • FS Members
  • PipPipPipPipPip
  • 874 príspevkov
  • 0 tém

Príspevok bol napísaný: 20. február 2011 - 20:57:05

Nepresuvas ich aj medzi diskami? A robi to so vsetkymi subormi(mne z plochy Chrome presuva a operu kopiruje(linky) :smilieee: )
  • 0




0 člen(ov) číta túto tému

0 členov, 0 návštevníkov