OT: Jen si pekne ty "in" telefony kupujte...

Pavel Troller patrol na sinus.cz
Neděle Prosinec 11 05:09:40 CET 2011


Zdravim,

> > Odpovedel jsem na otazky :-). 
> 
> Otazka bola, ze ako zabezpecujete svoj prekladac voci trojanu popisaneho Kenom Thompsonom, t.j. takeho, co je priamo v prekladaci a reprodukuje sa priamo procesom prekladu. Ale mozno len nepoznam hlbku vasej kontroly autenticity, tak mi prosim o tom povedzte nieco viac.
> 

Aha, pardon.
  Thompsonuv trojan, tj. samoreplikujici se prostrednictvim autopatchingu 
kompilatoru, samozrejme znam, ikdyz jsem nevedel, ze se mu tak rika, cetl
jsem o nem jiz v Hacker's dictionary. Takze: Jistotu samozrejme nemam, jak
jiz jsem psal, jde jen o velmi vysokou pravdepodobnost jeho nepritomnosti.
Bootstrap byl (viz muj dlouhy prispevek) proveden v roce 1994 prvotni
instalaci tehdejsi baze systemu Slackware (tu jsem prohlasil za duveryhodnou,
v roce 1994 jeste zdaleka nebyl Linux povazovan za natolik dulezity, aby se
nekdo venoval jeho hackingu) a od te doby stahuji a rekompiluji pouze 
verifikovane zdrojove kody gcc, takze verim, ze nebylo, jak jej do systemu
zavleci. Pokud by byl obsazen ve zdrojovych textech neceho jineho, zarval
by mi muj IDS, ze po kompilaci cehosi se mi zmenily signatury kompilatoru
a tim by byl ihned odhalen a kompilator reinstalovan z distribuce. Nadto
jsem ve sve historii cca 3x, naposledy pred cca 3mi lety, provedl binarni
audit nekolika dulezitych jednoduchych programu (agetty, login, su), zda
neobsahuji veci, o kterych bych nevedel :-). Neobsahovaly. Takze jak
pisu, treba ziju v iluzi, ale delam maximum pro to, abych vedel, co mi 
v mem OSu kde lezi a bezi a vice proste udelat nemohu :-).

> ---
> 
> Aby sme sa vratili na zaciatok, rec bola o bezpecnosti (o "neutekani informacie", nech je to uz sledovanie polohy, odpocuvanie vo vsetkych formach (t.j. aj ne-audio), kradez osobnych udajov, cokolvek), a Vy ste zrejme ako riesenie uviedli, ze si teda vsetok soft prekladate rucne sam. V dalsom sme sa dozvedeli jednak ze aka je asi narocnost toho vsetkeho (menovali ste spustu softu co prekladate, uviedli ste 1TB zdrojakov), a aj ake vzdelanostne pozadie takyto pristup ma (a zrejme aj musi mat). No a co je vysledkom tohto usilia co sa tyka bezpecnosti? Kernel mate s vysokou pravdepodobnostou bezpecny, ine sucasti OS, no, moznom mozno; ale co sa tyka kazdodenne pouzivanych aplikacii tak ste sam pripustili ze tam kadeco moze byt, naviac zlavujete z vlastnych kriterii pouzivanim tych javovskych binarov. Pre tento ucel je irelevantne, ze sa snazite to pouzivat co najmenej. No a este som mal v zalohe rypnutie v podobe pripomenutia toho, ze ste spomenuli, ze s oblubou pouzivate IDA - 
>  co si asi tiez sam nekompilujete, ze. 

Urcite mate pravdu, vsak jsem taky nikdy netvrdil, ze jsem si JIST svym
systemem na 100%. Delam ale alespon to, ze pokud bych napr. zjistil, ze neco
se preci jen infiltrovalo (proaktivne obcas monitoruji i sitova spojeni a
analyzuji, kdo je vytvari a protoze zakladu OS verim, domnivam se, ze tam
nebude nic, co mi je bude skryvat), budu mit zjednodusenou pozici najit
a eliminovat vinika a pokud bych ho opravdu nasel, vytroubim to do sveta
:-). Zatim se to nestalo (coz opet neznamena, ze nemam system deravy jak
reseto, je to mozne, ale v takovem pripade jsou metody tech spionu natolik
sofistikovane, ze mi unikaji, coz mi ovsem pri porovnani se znamymi 
threaty (napr. onen iq carrier, extremne snadno detekovatelny, ruzne 
linuxove rootkity apod.) neprijde zase tak pravdepodobne.

IDA pouzivam ve wine bottle, ktera je zcela izolovana od systemu, chybi
i obvykle linky na Z: disk, tj. home directory, a wine ma u mne samozrejme
prisny zakaz sitoveho pristupu (narozdil od mych deti negamesim sitove hry
:-) ). Zde bych se tedy nejakeho ovlivneni primarniho OSu ani nejakeho
"calling home" neobaval :-).

> 
> Nechapte ma prosim zle, pan kolega, ja Vase schopnosti zavidim a to usilie obdivujem; ale co sa tyka tejto debaty, tak Vase prispevky jasne ukazali jednu vec: tadialto cesta urcite nevedie.

Dobre. Zatim jsem ovsem od Vas slysel spise, kudy NEJIT. Nastinte tedy Vasi
ideu cesty zajisteni totalni bezpecnosti celeho systemu... Jak postupujete
a co proto delate Vy ? Rad se poucim...


> 
> wek

Zdravi Pavel


Další informace o konferenci Hw-list