/srv/irclogs.ubuntu.com/2017/05/13/#ubuntu-si.txt

=== napsy is now known as Guest607
yang	https://scontent.xx.fbcdn.net/v/t1.0-9/18403263_763728863804767_4231196315979329105_n.jpg?oh=e0f3d8d4c992b00c93964310dca4428e&oe=59BBD771	05:37
yang	Škisoti	05:37
dz0ny_	tole je tud kr ugodna zadeva http://www.gearbest.com/tv-box-mini-pc/pp_424953.html?wid=21	07:35
sasa84	hejhou :D	11:15
CrazyLemon	dz0ny_ zdaj to omenjaš!	11:53
CrazyLemon	kje si bil prej!?	11:53
CrazyLemon	:D	11:53
sasa84	oooo CrazyLemon :D	11:54
CrazyLemon	o sasa84 :)	11:54
* sasa84 pomežikne in prime CrazyLemon za rit		11:54
sasa84	pimp style	11:54
* CrazyLemon nežno spusti golobčka		11:54
sasa84	:S	11:54
sasa84	to ni blo glih nežno no ...	11:54
CrazyLemon	sasa84 evo ti priložnost.. 27.5 bo POK	11:55
idioterna	tapravga si izbrala	11:55
CrazyLemon	lahk greš s kolesom	11:55
sasa84	a gre kdo iz kanala na POK?	11:55
idioterna	ce gres s kolesom grem mogoce loh s tabo	11:55
CrazyLemon	hvala idioterna..that means a lot to me	11:55
CrazyLemon	sasa84 zihr gre vsaj p0_lz	11:55
CrazyLemon	pa lynx bo verjetno tudi tam	11:56
sasa84	bigi?	11:56
CrazyLemon	probably	11:56
idioterna	BigWhale: a gres na pok	11:57
idioterna	hm js morm se karto kupt ce hocm bit taprav cajt v lj	11:57
lynxlynxlynx	najbrž, ja	12:00
lynxlynxlynx	hmm, v bistvu lani nisem bil, tako da skor ziher	12:02
CrazyLemon	.radar	12:53
jabuk	Radarska slika padavin: http://www.arso.gov.si/vreme/napovedi%20in%20podatki/radar_anim.gif	12:53
jabuk	Satelitska slika oblačnosti: http://www.arso.gov.si/vreme/napovedi%20in%20podatki/satelit.jpg	12:53
slax0r	ma kdo mogoce kako kodo za ekwb?	13:05
CrazyLemon	1337	13:08
sasa84	lol	13:09
slax0r	....	13:14
matjaz	oh, nism vedu, da lahko shareaš fajle med več Nextcloud serverjiž	13:23
matjaz	najs	13:23
sasa84	slax0r: juhuuu	13:26
Lurker69	wow, respet za siol in si-cert	15:51
Lurker69	čeprav ma vsak kovanc dve plati	15:52
Lurker69	ravnokar me je kical gospod iz 0801000 (SIOL help line)	15:52
Lurker69	baje je moj IP udeležen v hackerskih napadih	15:52
yang	Ja nimas kaj, ce so te inficirali, lahko samo formatiras	15:53
Lurker69	možakar ni vedel nič o medijsko precej izpostavljenem ransomware ki je okužil monhe računalinke po celem svetu, ohromil UK zdravstveni sistem in med drugim ustavil proizvodnjo tudi v novomešme revozu	15:53
Lurker69	ne ne ni panike	15:54
Lurker69	stvar je da so zaznali da sem včeraj raziskoval ta ransomware	15:54
yang	a to je windows virus	15:54
Lurker69	ja only windows	15:54
Lurker69	je kombinacija že znanega WannCRy ransomwra, ki se standardno širi z elektronsko pošto in zip priponkami	15:55
Lurker69	ampak je izboljšan z dvemi NSA orodji	15:55
Lurker69	ETERNALBLUE and DOUBLEPULSAR	15:55
yang	verjetno je kaj v zvezi z nedavnim razkritjem, da so vsi inteli od 2008 dalje luknjasti	15:56
Lurker69	Aprile je TheSahdowbrokers objavil kar veliko NSA hackerskih zero day orodij, ki jih je NSA zbirala skozi leta in nikoli javila proizvajalcem	15:56
Lurker69	Microsoft je zadevo zakrpal Marca, ampak veliko računalnikov ni updatanih	15:56
Lurker69	še posebej računalniki v proizvodnji ali bolnicah ki nadzirajo druge stroje, ti računalinki pogosto nsio vzdževani, ker "ko enkrat dela ne šlataj"	15:57
Lurker69	https://technet.microsoft.com/library/security/MS17-010 tole je microsoft fix	15:58
Lurker69	problem je bil v SMB (server message block) , kis skrbi za zaznavanje računalnikov v microsoft LAN omrežju	15:59
Lurker69	lahko ga izkoristiš da pridobiš pravice vseh uporabnikov na omrežju in izvšiš ukaze na vseh računalnikih v omrežju z pravicami uporabinkon na teh računalnikih	16:00
Lurker69	ta NSA trik je bil izkoriščen da se je ransomware razširil po lokanlnem LAN omrežju	16:01
Lurker69	torej, kako je ena tajnica odprla priponko, se je ransomware lahko razšitril na vse raćunalnike v omrežju	16:01
Lurker69	groza za administratorje računalniških učilnic :D	16:02
Lurker69	OK razlog za klic	16:02
Lurker69	ransowmeare je vseboval killswitch, za primer da želijo enkripcijo ustaviti (zgleda da kdorkoli je sprožil ta napad ni dovolj dobro preveril kode da bi killswitch odstranil)	16:03
Lurker69	ransomware je enostavno preveil eno zelo dolgo interentno domeno, in če se domena odzove se enkripcija ne izvede	16:04
Lurker69	https://www.theguardian.com/technology/2017/may/13/accidental-hero-finds-kill-switch-to-stop-spread-of-ransomware-cyber-attack	16:04
jabuk	'Accidental hero' halts ransomware attack and warns: this is not over \| Technology \| The Guardian	16:04
jabuk	Expert who stopped spread of attack by activating software’s ‘kill switch’ says criminals will ‘change the code and start again’	16:04
Lurker69	tale pob je to ugotovil včeraj, registriral domeno, nanjo naložil skoraj prazen index.html in zelo efektivno preprečil vse nadaljne izvršitve enkripcije	16:05
Lurker69	včeraj ko sme bral tele članke sem seveda kliknil na to domeno (dvakrat se mi zdi)	16:06
Lurker69	in ta klik je očitno spožil alarm na SI-CERTu	16:06
Lurker69	fino da so poskrbeli da me je moj ISP poklical po telfonu	16:06
Lurker69	očitno fantje in dekleta na SI-CERTu opravljajo svoje delo	16:07
Lurker69	malo manj fino pa je da sedaj vem da SI-CERT očitno nadzira ves SIOLov IP promet, čeprav me to niti ne preseneča, verjetno spremljajo ves slovenski IP promet	16:08
slax0r	woah	16:08
Lurker69	ali pa so bili morda obveščeni od podobnih organizacij iz tujine	16:08
slax0r	wall of text	16:08
slax0r	tl;dr	16:08
Lurker69	v glavne,: NE KLIKAJTE TISTEGA LINKA (namenoma ga nisem prilepil v chat)	16:09
slax0r	....	16:09
slax0r	zdaj pa MORAM kliknit	16:09
Lurker69	jes sme ga kliknil enkrat včeraj in enkrat danes	16:09
Lurker69	kake 45 min po današnjem kliku sem dobil klik od siola	16:10
Lurker69	Ker WannaCry ransomware vedno pred enkripcijo preveri to domeno, je to zelo dober način za odkrivanje okuženih računalnikov.	16:11
CrazyLemon	Lurker69 i'd disagree	16:11
Lurker69	http://www.zurnal24.si/revoz-napad-hekerji-izsiljevalska-okuzba-bolnisnice-clanek-290521	16:11
jabuk	Revoz tarča napada - zurnal24	16:11
CrazyLemon	js bi reku da se spremlja samo tist server na katerega si kliknu	16:11
jabuk	Žrtev izsiljevalske okužbe tudi Revoz. Napad, ki je zajel skoraj sto držav po vsem svetu, povzroča številne neprijetnosti. V težavah so tudi bolnišnice.	16:11
CrazyLemon	ne pa ves siol ip promet :)	16:11
Lurker69	tale članek je kar dober za naše loge	16:11
slax0r	nsa is watching u	16:11
Lurker69	CrazyLemon: je verjetno majo filtre nastavljene in opazujejo samo kdo obišče določen IP	16:12
Lurker69	ampak to pomeni da lako nadzirajo katerikoli IP, če želijo	16:12
slax0r	in to te preseneca?	16:12
Lurker69	s čimer ni načeloma nič narobe	16:13
CrazyLemon	Lurker69 CERT? ne verjamem :)	16:13
sasa84	kam je treba kliknt? :P	16:13
slax0r	ne, siol	16:13
slax0r	oz. kater kol isp	16:13
Lurker69	Gospod na siolu je rekel da so dobili prijavo iz SI-CERTa	16:13
slax0r	ne vem zakaj bi bilo to cudno	16:13
slax0r	sasa84: na moj levi nipl, teehee :)	16:13
Lurker69	https://www.cert.si/si-cert-2017-03/	16:13
jabuk	SI-CERT 2017-03 / Širitev izsiljevalske okužbe WannaCry : SI-CERT	16:13
CrazyLemon	siol že..sam še vedno menim da CERT države kjer je strežnik/domena ima tist strežnik pod svojim nadzorom in sporoča "lokalnim" CERTom če zaznajo kakšno povezavo	16:14
Lurker69	V temle čanku je LINK KI GA NE KLIKAJTE https://www.bleepingcomputer.com/news/security/wana-decrypt0r-ransomware-using-nsa-exploit-leaked-by-shadow-brokers-is-on-a-rampage/	16:14
CrazyLemon	meh	16:15
CrazyLemon	toliko linkov na članku	16:15
CrazyLemon	s/na/v	16:15
Lurker69	CrazyLemon: je to je mogoče, sej sem omenil da so mogoče dobili obvestil od CERTa iz tujine	16:15
Lurker69	sem jim poslal mail, morda bom dobil več informacij od CERTa	16:16
Lurker69	ampak kul, so ažurni, vsaj nekaj delajo	16:16
slax0r	mislim da so zdaj vsi na trnih	16:16
slax0r	upam da bo to M$ kar malo speklo	16:17
CrazyLemon	lol..right :D	16:17
slax0r	nekje sem zasledil da bi naj to bilo samo na windoze < 10	16:17
slax0r	torej ocitno so napako odpravili na novejsih verzijah	16:17
sasa84	a če maš ubuntu ni panike pol? :P	16:17
slax0r	in niso popatchali starih	16:17
slax0r	sasa84: ce mas kaj v glavi ni panike	16:17
slax0r	:)	16:17
slax0r	pa ce vsi ki so z teboj v mrezi imajo kaj v glavi :)	16:17
Lurker69	fajn da so za NSA/CIA kopičenje zero day hroščev plačali angleški zdravstveni sistem in podobni	16:18
Lurker69	slax0r: ne vsi widnowsi	16:18
Lurker69	https://technet.microsoft.com/library/security/MS17-010	16:18
jabuk	Microsoft Security Bulletin MS17-010 - Critical	16:18
Lurker69	od viste do 10, in starejši tudi	16:18
Lurker69	vsi ki niso updatali od marca so potencialne žrtve	16:19
Lurker69	ampak samo če je nekdo na tvojem lokanem LANu odprl okuženoi priponko	16:19
slax0r	correction: ce je kdo na tvojem lokalnem lanu ki ima dostop do tvoje masine odprl okuzeno priponko	16:21
matjaz	ni nujno samo lokalno, vsaj pri NHS ni bilo	16:21
slax0r	no ja, vse kamor mas rdp dostop	16:22
Lurker69	sasa84: ne ubuntu in vse otale linux distribucije ki niso stare deset let so varne, čeprav je tisti Vault 7 leak orodij od CIE na wikileaksu vseboval nekaj linux orodij, ampak se mi zdi da nič kritičnega kar ni bilo pokrpano že pred leti	16:22
matjaz	https://www.engadget.com/2017/05/13/Microsoft-WindowsXP-WannaCrypt-NHS-patch/	16:23
jabuk	Microsoft patches Windows XP to fight 'WannaCrypt' attacks	16:23
jabuk	Microsoft officially ended its support for most Windows XP computers back in 2014, but today it's delivering one more public patch for the 16-year-old OS. As de...	16:23
sasa84	pač...glavno je, da ne odpiraš stvari, ki niso za odpret :P	16:24
Lurker69	ja zdrava pamet je še vedno najboljši antivirus	16:25
Lurker69	osebno sem, do zdaj, "popravljal" ransomware računalnike pri dveh žlahtnikih, dve leti nazaj pa eno leto nazaj	16:26
Lurker69	servisi majo verjetno veliko strank s tem sranjem	16:26
Lurker69	in pobje ki to spravijo skupaj zaslužijo ogromne vsote	16:27
slax0r	saj ko je enkrat kriptirano dvomim da si lahko kaj dosti dekriptiral, ali so res tako boge nekripcije?	16:27
slax0r	enkripcije*	16:27
matjaz	ne moreš nič	16:27
slax0r	se lahko pobrises pod nosom pa gres naprej	16:27
matjaz	BACKUP ALL THE PORN	16:27
slax0r	ne bom pa nekomu placeval 500eur zato da mi bo mogoce dekriptiral nekaj slik	16:27
Lurker69	za tale zadnji napad, so hackerji odprli celo telefonsko help linijo kjer so žrtve lahko poklicale da so dobili informacije kako kupiti in kazati bitcoine	16:27
Lurker69	300$ je bla cena, in čez nekaj časa se podvoji :D	16:28
Lurker69	marketing pogruntan u nulo	16:28
slax0r	zakon :)	16:29
Lurker69	slax0r: za en primer sem resšil fajle, je bla ena stara verzije in sem naše postopek na enem forumu, se je dalo odkodirat z bruteforom po parih dneh, za drugi primer ni blo rešitve	16:29
matjaz	https://blockchain.info/address/12t9YDPgwueZ9NyMgw519p7AA8isjr6SMw	16:29
jabuk	Bitcoin Address 12t9YDPgwueZ9NyMgw519p7AA8isjr6SMw	16:29
matjaz	https://blockchain.info/address/115p7UMMngoj1pMvkpHijcRdfJNXj6LrLn	16:29
jabuk	Bitcoin Address 115p7UMMngoj1pMvkpHijcRdfJNXj6LrLn	16:29
matjaz	https://blockchain.info/address/12t9YDPgwueZ9NyMgw519p7AA8isjr6SMw	16:29
slax0r	anyhoo	16:29
jabuk	Bitcoin Address 12t9YDPgwueZ9NyMgw519p7AA8isjr6SMw	16:29
slax0r	I'm off	16:29
slax0r	l8r	16:29
matjaz	https://blockchain.info/address/13AM4VW2dhxYgXeQepoHkHSQuy6NgaEb94	16:29
jabuk	Bitcoin Address 13AM4VW2dhxYgXeQepoHkHSQuy6NgaEb94	16:29
matjaz	https://blockchain.info/address/115p7UMMngoj1pMvkpHijcRdfJNXj6LrLn	16:29
jabuk	Bitcoin Address 115p7UMMngoj1pMvkpHijcRdfJNXj6LrLn	16:29
matjaz	https://blockchain.info/address/13AM4VW2dhxYgXeQepoHkHSQuy6NgaEb94	16:29
jabuk	Bitcoin Address 13AM4VW2dhxYgXeQepoHkHSQuy6NgaEb94	16:29
matjaz	tole je neki denarnic napadalcev	16:30
sasa84	zadeva je ful zoprna... lohk mi s faxa kej pošljejo in odpreš	16:32
sasa84	a se da to še kej extra zaščitit?	16:32
sasa84	a ni ena stran, da preveriš priponke al kaj že?	16:32
Lurker69	ja, virustotal se mi zdi	16:35
Lurker69	https://www.virustotal.com/	16:35
jabuk	VirusTotal - Free Online Virus, Malware and URL Scanner	16:35
jabuk	VirusTotal is a free virus, malware and URL onlinescanning service. File checking is done with more than 40 antivirussolutions. Files and URLs can be sent via web interface upload, emailAPI or making use of VirusTotal's browser extensions and desktopapplications.	16:35
sasa84	mhm	16:40
Lurker69	https://virusscan.jotti.org/en tule je še ena podobna stran	16:49
Lurker69	po priporočilih https://krebsonsecurity.com/tag/jotti/	16:50
matjaz	http://www.zdnet.com/article/fcc-chairman-browsing-history-freedom-of-information/?ftag=COS-05-10aaa0g&utm_campaign=trueAnthem:+Trending+Content&utm_content=5916cc3db8a9fe00077225df&utm_medium=trueAnthem&utm_source=twitter	16:57
jabuk	FCC chairman voted to sell your browsing history — so we asked to see his \| ZDNet	16:57
jabuk	Thanks to the FCC chairman, internet providers can now sell Americans' browsing histories for targeted advertising. We thought it was only fair to see his — so, we filed a Freedom of Information request.	16:57
CrazyLemon	http://www.androidpolice.com/2017/05/12/googles-project-treble-will-modularize-android-make-updates-faster/	17:05
jabuk	Google's "Project Treble" will modularize Android to make updates faster	17:05
jabuk	Easily the most annoying aspect of using an Android phone (with the exception of Pixel/Nexus) is slow updates. Android 7.1 (which came out last year) curre... by Corbin Davenport in Android O, Android OS, Development, Google, News	17:05
CrazyLemon	'bout freakin time!	17:05
CrazyLemon	https://twitter.com/GordonRamsay/status/862343245354774528	17:49
jabuk	Gordon Ramsay on Twitter: "Giant turd https://t.co/qtgu9FRLLV"	17:49
CrazyLemon	hahaha	17:50
sasa84	sej res ni lep :P	17:54
CrazyLemon	res je..ni pa turd!	18:06
dz0ny_	http://www.mju.gov.si/si/novinarsko_sredisce/novica/article/12926/8428/	18:47
jabuk	\| Ministrstvo za javno upravo	18:47
dz0ny_	VIŠJI SVETOVALEC v Direktoratu za informatiko, Sektorju za informacijsko varnost	18:47
dz0ny_	how timely	18:47
CrazyLemon	how tall do u have to be	18:48
CrazyLemon	?	18:48
Lurker69	SI-CERT mi je odgoviril na mejl	19:03
Lurker69	http://image.prntscr.com/image/36de6bd0a5dd4428aaa300b54c124a90.png	19:03
Lurker69	ne spremljajo promote ampak so bili obveščeni iz tujine	19:03
Lurker69	ampak tale priponke je pa zanimiva :D	19:03
Lurker69	ah cool	19:07
Lurker69	-----BEGIN PGP SIGNATURE-----	19:07
Lurker69	Version: GnuPG v2.0.22 (GNU/Linux)	19:07
CrazyLemon	told u :)	19:08
Lurker69	Signed on 2017-05-13 19:57 by si-cert@arnes.si (Key ID: 0x7231E551).	19:22
Lurker69	uh sn rabu 10 minut za PGP	19:23
Lurker69	se kdo od was spozna kir PGP software za emaile to uporabljajo?	19:23
sasa84	pobje, evrovizija je :P	19:24
Lurker69	jaz vem samo za enigmail addon za thunderbird, ampak nisem z njim poskušal	19:24
sasa84	sej veste...freedom, justice for all ipd... :P	19:24
yang	mutt ima tudi PGP plugin	19:24
yang	ki kar v redu deluje	19:24
yang	za CLI verzijo	19:24
Lurker69	da pa ročno preveriš morš pa pogruntat točno kire vrstice iz sourca so vključene in kere ne	19:24
Lurker69	ja toti pluginin ponavadi delujejo, vsaj isti client na isti client, če pa nimaš istega softwara instaliranega je pa jeba	19:25
yang	https://emailselfdefense.fsf.org/en/	19:25
jabuk	Email Self-Defense - a guide to fighting surveillance with GnuPG encryption	19:25
jabuk	Email surveillance violates our fundamental rights and makes free speech risky. This guide will teach you email self-defense in 40 minutes with GnuPG.	19:25
Lurker69	se mi zdi da sem bral nekje da gmail načrtuje PGP v online webail clientu, sam neki mučkajo	19:26
yang	haha	19:26
yang	gmail	19:26
yang	pa kaj da bos imel privatni kljuc uploadan na gmailu	19:26
yang	to jeto nima nobenega smisla	19:26
yang	to nima nobenega smisla	19:27
yang	privatni kljuc mora biti samo tebi dostopen	19:27
Lurker69	ja privatni ključ je problem	19:28
Lurker69	https://boingboing.net/2014/06/04/google-announces-end-to-end-en.html	19:28
jabuk	Google announces end-to-end encryption for Gmail (a big deal!) / Boing Boing	19:28
Lurker69	> through Firefox plugin or Chrome plugin,	19:28
Lurker69	tale članek iz 2017 pa tud ne zgleda preveč optimistično https://www.wired.com/2017/02/3-years-gmails-end-end-encryption-still-vapor/	19:29
yang	dokler ima gmail dostop do privatnega in javnega kljuca je nesmiselno, no razen pac ce zelis da imajo tudi oni vpogled v PGP korespondenco....tehnicna integracija je mozna znotraj njihovega sistema, vendar to iznici tvojo zasebnost	19:29
Lurker69	niti ni presentljivo da nočjo preveč forsirat PGP, ker jim to onemogoči skeniranje emailov za advertizing	19:30
yang	Lurker69: predlagam, ti da se seznanis z smartcard integracijo za PGP, da ne hranis privatnega kljuca na disku	19:31
yang	torej da imas privatni kljuc fizicno locen in ga uporabis samo po potrebi	19:31
dz0ny_	CrazyLemon: matjaz https://github.com/kszaq/LibreELEC.tv/commit/8ab167cafa2035175540562e6bbdbd2e78ec43aa	19:32
yang	zadostuje ze usb kljucek recimo da to uredis	19:32
Lurker69	ponavadi ne rabim neke KGB tier varnosti, ker mam na večini računalnikov windowse uporabljalm Kelopata paket, in ročno kriptiram pa podpisujem u text managerju	19:33
Lurker69	in keywring ma svoj passphrase	19:33
Lurker69	drgač za online orodja mi je pa wšeč pristop kot ga uporablja ZeroBin	19:34
Lurker69	http://sebsauvage.net/wiki/doku.php?id=php:zerobin	19:34
jabuk	php:zerobin [Wiki de sebsauvage.net]	19:34
dz0ny_	no ko si polinkal na php se je končalo :)	19:34
Lurker69	ključ je dejansko v linku, ki pa se ne pošlje na server ampak se uporabi samo lokano	19:34
Lurker69	ja je pa php	19:34
dz0ny_	CrazyLemon: ksn movie za pogledat	19:35
Lurker69	ampak je način da server nima dostopa do ključa, uporabnik pa ga ima, če je PHP legitimen	19:35
Lurker69	dot kims mega ma nek podobn sistem	19:36
CrazyLemon	dz0ny_ drugače je pa min kok? :)	19:50
CrazyLemon	dz0ny_ nič pametnega ni	19:50
matjaz	dz0ny_, Logan	20:54

Generated by irclog2html.py 2.7 by Marius Gedminas - find it at mg.pov.lt!