| OerHeks | een fake USB toetsenbord zou wel kunnen, maar scripts uitvoeren zonder root zonder proof? | 00:01 |
|---|---|---|
| OerHeks | elke vrijdagmiddag post daar lees ik met een korreltje zout | 00:02 |
| JanC | DNS aanpassen kan je bij de meeste computers met USB netwerkkaart waarop je een valse DHCP server draait | 00:02 |
| JanC | en er zijn wel meer zo'n dingen | 00:02 |
| OerHeks | Linux? | 00:03 |
| JanC | ja, ook op linux uiteraard | 00:03 |
| OerHeks | :-( | 00:03 |
| JanC | toch met deconfig die de meeste mensen gebruiken | 00:03 |
| JanC | je *kan* dat vermijden, maar dan moet je overal je netwerk manueel configureren | 00:04 |
| JanC | je kan ook een fake muis, etc. emuleren | 00:04 |
| JanC | het probleem is voornamelijk dat USB geen beveiliging heeft | 00:04 |
| JanC | in sommige gevallen kan je zelfs de firmware v/d USB-controller in je PC aanpassen... | 00:05 |
| JanC | dat hele ding is eigenlijk niet nieuw | 00:06 |
| JanC | behalve het samenvoegen van diverse bestaande/bekende exploits in een semi-automatisch script/systeem | 00:07 |
| JanC | nu ja, geen idee hoe al z'n hacks in detail werken, maar de principes erachter zijn niet nieuw | 00:09 |
| OerHeks | de downloads staan op zijn site, maar ik ben er sceptisch over | 00:10 |
| JanC | wel, DNS aanpassen op OS X doet die blijkbaar gewoon via de GUI | 00:10 |
| JanC | met een fake muis | 00:11 |
| OerHeks | ALs dat via een gui kan, ja. | 00:12 |
| JanC | kan in Ubuntu ook via GUI hé | 00:12 |
| OerHeks | hmmm .. | 00:13 |
| OerHeks | ja dat klopt | 00:13 |
| JanC | en het is zelfs beveiligd tegen scripting (AppleScript) en misbruik van het accessibility framework in OS X | 00:14 |
| JanC | maar niet tegen muis-hardware (omdat het OS het verschil niet kan zien tussen een gebruiker die dat doet of die fake USB-muis) | 00:14 |
| JanC | overigens, Blutooth is wel (enigszins) beveiligd tegen dit soort aanvallen, doordat je elk BT-apparaat eerst moet toestaan | 00:16 |
| JanC | je kan uiteraard USB hotplug uitschakelen of (tot op zekere hoogte) de toegelaten apparaten filteren | 00:17 |
| JanC | maar good luck met a/d mensen uitleggen waarom ze elke keer ze een USB-device inpluggen een wachtwoord moeten geven of zo :) | 00:18 |
| OerHeks | Ik zou dat wel als optie willen ja | 00:18 |
| JanC | misschien heeft Tails zoiets, of zijn ze wel geïnteresseerd om het te maken, dunno | 00:21 |
| JanC | of een andere security-distro | 00:22 |
| OerHeks | Ik kan niks vinden over new devices blocken | 00:28 |
| === zz_DenBeiren is now known as DenBeiren | ||
| lotuspsychje | OerHeks: zou wel tof zijn je ubuntu blog waar mensen nl nieuws kunnen volgen | 06:18 |
| lotuspsychje | mail/rss | 06:18 |
| lotuspsychje | een goeie up to date website nl ubuntu site vind je nog weinig | 06:19 |
| lordievader | Goede morgen. | 10:04 |
| === jos is now known as Guest36831 | ||
| Guest36831 | hallo | 10:11 |
| lordievader | o/ | 10:11 |
| Guest36831 | ik heb ubuntu gedownload maar krijg steeds een versie die ik op dvd zou moeten branden | 10:11 |
| Guest36831 | is dat normaal? | 10:11 |
| lordievader | Guest36831: Een iso bedoel je? Ja. Hoe zou je het anders willen? | 10:12 |
| Guest36831 | ik zou gewoon een ubunto versie willen installeren vanaf de dowload naar mijn labtop | 10:12 |
| Guest36831 | via een wisard bij voorbeeld | 10:13 |
| lordievader | Dat is niet mogelijk (eigenlijk wel, maar die methode moet dood). | 10:14 |
| Guest36831 | jammer want ik ben een leek op dat gebied | 10:14 |
| lordievader | Wees er dankbaar voor, het stelt je in staat wat nieuws te leren ;) | 10:15 |
| Guest36831 | :) | 10:16 |
| Guest36831 | groetjes | 10:16 |
| Goudvink3991 | hallo zijn er nog mensen?? | 10:21 |
| lordievader | Goede morgen. | 10:27 |
| lordievader | Goudvink3991: Zie /names... | 10:27 |
| Goudvink3991 | hallo beste heer | 10:27 |
| Goudvink3991 | wat is de bedoeling van u text | 10:28 |
| Goudvink3991 | weet u de file naam om een webcam aan te sturen | 10:29 |
| lordievader | Goudvink3991: Van welke text? /names? | 10:30 |
| Goudvink3991 | u schijft Zie/names...>> wat is de bedoeling hier uit>> of gaan we weer beginnen in puzzel formaat | 10:32 |
| lordievader | Goudvink3991: Nee, ik geef antwoord op je vraag of er nog mensen zijn. /names list alle mensen die in dit kanaal zitten. | 10:34 |
| Goudvink3991 | ok | 10:35 |
| Goudvink3991 | ik heb nu weer 13.10 er op gezet >>maar ik vraag mij toch af waarom hij bij het installeren niet de volledige stadions aangeeft die ik het geinstalleerd | 10:37 |
| Goudvink3991 | 2x 1 Tera beide gedeeld zijn er bij mij 4 en geen 3 | 10:39 |
| Goudvink3991 | heb u soms een idee | 10:41 |
| Goudvink3991 | nog een andere vraag>> kan ik mijn scherm ook in 2 delen | 10:41 |
| Goudvink3991 | ik heb nog een vraag wat is een keylogger | 10:48 |
| lordievader | Een progsel die keystrokes logged. | 10:49 |
| Goudvink3991 | dus een ding dat nabootst ? | 10:50 |
| lordievader | Nee, het logged keystrokes naar een file of een remote server. Het bootst niks na. | 10:50 |
| Goudvink3991 | ja dan gaat mij dit een beetje te hoog | 10:51 |
| Goudvink3991 | zoals ik op >> tv<< heb gezien zou dat ding nabootsen wat je intikt?? | 10:53 |
| Goudvink3991 | ok al die mee zitten te kijken alle fijne feestdagen en goede jaar wisseling. | 10:59 |
| OerHeks | even dit, over NTP | 18:35 |
| OerHeks | https://blog.hboeck.de/archives/863-Dont-update-NTP-stop-using-it.html maar vind geen bug in http://people.canonical.com/~kernel/cve/pkg/ALL-linux.html | 18:36 |
| OerHeks | http://arstechnica.com/security/2014/12/attack-code-exploiting-critical-bugs-in-net-time-sync-puts-servers-at-risk/ | 18:36 |
| OerHeks | https://launchpad.net/ubuntu/+source/ntp/+bugs | 18:37 |
| OerHeks | dit zijn de relevante CVE nummers https://isc.sans.edu/diary/Critical+%23NTP+Vulnerability+in+ntpd+prior+to+4.2.8/19093 | 18:38 |
| OerHeks | en deze ligt plat :-D http://support.ntp.org/bin/view/Main/SecurityNotice | 18:38 |
| OerHeks | voor zover ik het begrijp, is Ubuntu niet getroffen ? | 18:39 |
| OerHeks | ik kom niet verder dan http://www.kb.cert.org/vuls/id/852879 = 'unknown' | 18:40 |
| JanC | die tlsdate lijkt me een vervanger voor ntpdate, en niet voor ntpd ? | 18:42 |
| OerHeks | ja, ik heb ook alleen maar ntpdate 1:4.2.6.p5+dfsg-3ubuntu2 | 18:43 |
| lordzett | http://youtu.be/g4ouPGGLI6Q?list=RDMMg4ouPGGLI6Q | 18:44 |
| JanC | (ntpdate synchroniseert je klok éénmalig, ntpd doet dat almaar door) | 18:44 |
| OerHeks | that isc.sans url says: A few Ubuntu system ... do not seem to use autokey. | 18:45 |
| OerHeks | https://isc.sans.edu/diary/Critical+%23NTP+Vulnerability+in+ntpd+prior+to+4.2.8/19093 | 18:46 |
| JanC | voor een simpele PC is ntpdate/tlsdate meestal wel voldoende om je klok "gelijk te zetten", gok ik | 18:50 |
| JanC | maar voor servers heb je soms NTP nodig... | 18:51 |
| OerHeks | ja bij boot alleen ofzo | 18:51 |
| JanC | er is een cronjob voor ntpdate, ben vergeten hoe vaak die draait | 18:52 |
| JanC | of elke keer netwerk opkomt | 18:55 |
| systeem | anders vervangen door openntpd of chrony | 19:05 |
| JanC | systeem: NTP, het protocol, heeft veiligheidsproblemen... | 19:26 |
| maikel | reflection ? | 19:30 |
| systeem | JanC: http://www.mail-archive.com/tech@openbsd.org/msg21729.html | 19:37 |
| OerHeks | gerucht gaat dat dit de sony breach is. | 19:37 |
| JanC | systeem: dat lost niet de problemen met het protocol op | 20:39 |
| JanC | er zijn recent ook andere bugs in ntpd geweest; daar is openntpd niet gevoelig aan | 20:40 |
Generated by irclog2html.py 2.7 by Marius Gedminas - find it at mg.pov.lt!