avatar_Daemon

Artix friert komplett ein

Begonnen von Daemon, 16. Januar 2018, 15:26:25

« vorheriges - nächstes »

0 Mitglieder und 2 Gäste betrachten dieses Thema.

Nach unten Seiten 1 ... 5 6 7 8 9 ... 11

Daemon

#90
25. Januar 2018, 20:18:20 Letzte Bearbeitung: 25. Januar 2018, 20:21:17 von Daemon
Besteht er auch das?
Cryptojacking Test
Bei mir im default Zustand mal nicht (wie fast jeder Browser ohne Add-On).
I'm worse at what I do best and for this gift I feel blessed

guest5

#91
25. Januar 2018, 20:26:29
Zitat von: Daemon am 25. Januar 2018, 20:18:20
Besteht er auch das?
Cryptojacking Test
Bei mir im default Zustand mal nicht (wie fast jeder Browser ohne Add-On).

JA "kann er auch" bestehen!
PS: FF+ besteht auch beide.

Grüße

uralrabo

#92
25. Januar 2018, 21:05:58
Zitat von: Daemon am 25. Januar 2018, 20:18:20
Besteht er auch das?
Cryptojacking Test
Bei mir im default Zustand mal nicht (wie fast jeder Browser ohne Add-On).

wenn man paranoid ist
dann muss man BitBox nehmen.
Ich für meinen Teil fahre alles in der Box (firejail) und damit ist gut.

Daemon

#93
25. Januar 2018, 22:16:53
Zitat von: uralrabo am 25. Januar 2018, 21:05:58
wenn man paranoid ist
dann muss man BitBox nehmen.
Ich für meinen Teil fahre alles in der Box (firejail) und damit ist gut.
Und das bringt genau was bei crypto hijacking? Achso, ja, ganz vergessen: nämlich nichts. Da bringt es nichts nur JS zu deaktivieren.
I'm worse at what I do best and for this gift I feel blessed

uralrabo

#94
26. Januar 2018, 01:13:28
?? Hä?? Bei Bitbox läuft der Browser in einer gehärteten debian Maschine quasi extra System und bei Firejail läuft er in einer abgeschotteten gehärteten sandbox. da ist es mir relativ Wurst was da drin veranstaltet wird raus kommste da nicht auf das eigentliche System, wenns richtig konfiguriert ist.

uralrabo

#95
26. Januar 2018, 01:32:24
so existenziell wichtig ist crypto hijacking auch nicht.
da gibt es schlimmeres.

guest5

#96
26. Januar 2018, 01:43:59
Zitat von: uralrabo am 26. Januar 2018, 01:13:28
?? Hä?? Bei Bitbox läuft der Browser in einer gehärteten debian Maschine quasi extra System und bei Firejail läuft er in einer abgeschotteten gehärteten sandbox. da ist es mir relativ Wurst was da drin veranstaltet wird raus kommste da nicht auf das eigentliche System, wenns richtig konfiguriert ist.

Das schützt Dich ja nur bedingt vor z.B. lokalem Datenzugriff, aber der Speicher der von der CPU verwaltete bzw. Operationen sind es ja die ausgelesen werden – ergo gleiche CPU - gleiches Problem. Deine Firejail & Co könntest Du aber auch z.B. über einen Proxmox-Server trennen und diesen dort starten z.B. als Container und wenn Du magst stellst Du dort Honeypot-Daten z.B. von Deiner Ex zur Verfügung ;)

Grüße

uralrabo

#97
26. Januar 2018, 07:12:44
Interessante Variante. Aber ich denke das ist dann das Guten zuviel.
so paranoid bin ich dann doch nicht :-)
Allerdings fahre ich einen hardened kernel.

Ich habe gestern nochmal geprüft was Deamon sagte. Naja wer den richtigen Adblocker verwendet hat keine Sorgen in Bezug auf crypto hijacking.
zb. schützt AdGuard auch davor. und nen Adblocker hat eigentlich jeder.

guest5

#98
26. Januar 2018, 09:20:25
Zitat von: uralrabo am 26. Januar 2018, 07:12:44
Interessante Variante. Aber ich denke das ist dann das Guten zuviel.
so paranoid bin ich dann doch nicht :-)

Die größte bekannte Sicherheitslücke stellt derzeit noch Spectre dar, man darf sich hier nicht in Sicherheit wiegen mit der Meinung:
"da der Javascript-Check sagt es ist sicher ist es auch sicher"!

Bleiben wir einmal kurz beim Browser sind z.B. uBlock bzw. NoScript des Browser neu sowie der Kernel und der Javascript-Check sagt sicher, dann bedeutet das nur "vor der Ausnutzung der Lücke mit Javascript in diesem Browser" es können aber dennoch der Browser selbst sowie seine Addons diese Lücke nutzen (ohne dabei JavaScript zu benötigen). Weiterer Code im System sowie gezielte geschriebene Programme können auch weiterhin teilweise diese Lücke nutzen.

Wechseln wir nun zu Terminalserver, VM-Server sowie auch Dienste auf Web-Servern (von diesen sind wohl wir alle als Internetnutzer betroffen)! Diese zentralen Aufgaben werden über Systeme abgearbeitet die ihre jeweiligen CPU's für viele USER teilen, hier muss nicht nur der Kernel sonder auch jede Alt-Software als auch Eigenentwicklung auf diese Lücke getestet werden, was sehr umständlich ist. Man möchte ja nicht das abgesicherte Web-Server die Aufgabe für Kunden-A abarbeiten und Informationen an Kunden-XYZ weitergeben, dieses würde dann intern auf dem Server passieren der diese Lücke noch nutzbar hat, der Cracker müsste dann nur noch die gefangenen Daten nach außen bringen.

Wir könne aber eines eindeutig sagen, dieser Vorfall sowie den sorgsamen Umgang mit diesem Thema in der Linux-Welt hat vielen Windows-Usern die Augen etwas geöffnet, ich bemerke das derzeit mehr und mehr USER von Windows zu Linux teilweise bzw. vollständig wechseln. Das ist deswegen besonders gut da sich diese USER selbst das Wissen angelesen haben und somit eine gesunde kritische Grundhaltung einnehmen.

[offtopic]PS: Heute gibt es Chili con Carne! ;D [/offtopic]
Grüße

uralrabo

#99
26. Januar 2018, 09:47:44
"Sicherheitslücke stellt derzeit noch Spectre dar"

richtig aber man muss auch sagen, das der Kernel an sich schon länger den PIT enthielt und der jenige, der einen
hardened Kernel fuhr dies schon lange aktiviert hatte.
Ebenso, derjenige der sich etwas mit seinem Kernel beschäftigt hat, was für mich persönlich einfach zum Handwerkszeug gehört,
wenn man Linux Server bzw. beruflich mit Linux arbeitet.

Früher habe ich die patches von grsecurity genommen, seit dem die aber kostenpflichtig sind,
nehme ich die vom Fork von grsecurity -> minipli's  unofficial fork

Vieles wird dort schon beseitigt.
Durch Sandbox und virtuelle Instanzen wird dies alles verbessert.

Klar es wird immer Möglichkeiten geben und die Regierungen werden die Hersteller zwingen ihnen Backdoors zu lassen,
aber man sollte es auch absolut nicht übertreiben.

guest5

#101
26. Januar 2018, 11:12:51
Wir sind etwas offtopic mit dem Thema gekommen, das geht so schnell pfui ;)

[offtopic]Das härten war ja auch eine der bestmöglichen Lösungen bis zur Spectre-Lücke. In den Griff bekommt man Spectre auch sehr leicht, aber dann ist der Bildschirm so dunkel ;D[/offtopic]
Grüße

uralrabo

#102
26. Januar 2018, 12:36:57
Ja wir sollten für das  ein extra Thema aufmachen aber wo?

Daemon

#104
26. Januar 2018, 15:50:18
Warum? Ist doch alles gut. Gehört doch alles irgendwie mehr oder weniger zusammen.

Wer über Browser diskutieren will kann ja ein neues Thema eröffnen.  :)
I'm worse at what I do best and for this gift I feel blessed
Nach oben Seiten 1 ... 5 6 7 8 9 ... 11