¿Existe alguna forma de impedir algun keyloger en Xorg?

25 views
Skip to first unread message

Clovis Clovitz

unread,
Nov 9, 2016, 7:43:49 PM11/9/16
to OpenBSD México
Bueno eso eh leido que es muy facil meter un keyloger al Xorg desde http://theinvisiblethings.blogspot.cl/2011/04/linux-security-circus-on-gui-isolation.html no entiendo que ya hallan pasado casi 30 años y el diseño de las GUI Xorg(Xfree...)  siguen estando igual sin que cambien el diseño o FIXEEN ese error, OpenBSD tampoco lo fixeo del todo simplemente dijeron NO USES JAVASCRIPT o Adoble Flash ni internet xD, ¿porq no usar javascript? facil te meten el palito por adobe o javascript se descargan el xinput y snifear todo el puto teclado xD, todas las contraseñas del banco, de foros,facebook,etc. por suerte OpenBSD resiste un ataque a la cuenta root de Xorg a diferencia de linux y los otros, es decir Xorg corriendo como root es hackeable decia la creadora de Qubes pero en la prueba que hizo las X de OpenBSD resistieron y no lograron obtener acceso a la cuenta root, ya han pasado 5 años desde aquel incidente y no se a hecho NADA, los de youtube patearon el adobe flash por html5, xvideos tb pateo adobe flash xD, pero al javascript nadie por la putamare que lo patea xD, openbsd 6.0 tiene pledge y lei que filtra las syscalls pense que talvez ahi habian PROHIBIDO usar cualquier syscall de XORG que permita leer entradas del teclado de ventana  a ventana que no se xclipboard asi como otras syscalls a Xorg, pero NADA instale el puto xinput y ptm denuevo me registra todo xD en linux hablan de wayland y selinux,xephyr y sandbox o maquinas virtuales como lo plantea Qubes para empezar wayland es una mierda te caarga la cpu con su renderizado por cada ventana que abres xD sin contar los glitches que aveces tiene, selinux,xace y xephyr, xephyr te carga un Xorg dentro de otro y sin copy/paste y no modifica la ventana un asco, selinux y xace + sandboxing de red hat no lo eh puesto a prueba pero desde ya hay q compilar linux con selinux+ namespace user si de verdad quieres solucionar el problema, selinux en teoria filtra las llamadas pero el xorg sigue siendo hackeable y obtener acceso a root parece q es pan de cada dia por ese lado openbsd no usa DRM directamente sino Gallium softpipe(emula la grafica) y tb no corre esto con root privilegios lo cual es una bendicion, mi pregunta es:

¿Existe alguna forma de impedir algun keyloger en Xorg?
Mi supuesta solucion implica pledge en Xorg alguien sabe como?
 

Ricardo Albarracin

unread,
Nov 9, 2016, 11:04:50 PM11/9/16
to openbsd...@googlegroups.com
Primero que todo me parece estupendo el análisis que haz realizado… pero por tu argumentación y planteamiento, te consultaría…

Haz realizado esta misma consulta a la gente de Xorg..? que creo son los más adecuados para responder este duda, la cual me parece super legitima de tu parte.


Saludos Cordiales
Ricardo Albarracín B.
ral...@gmail.com
Celular 984122547
Santiago - CHILE





Ernesto Escobedo

unread,
Nov 10, 2016, 8:54:09 AM11/10/16
to openbsd...@googlegroups.com
Hola

Hay varios programas que buscan keylogers o rootkits

en mi experiencia aida u ossec seria lo que yo instalaría, pero para el caso especifico de lo que requieres el OSSEC seria lo que te serviría.
http://ossec.github.io/

este es un analizador de logs y de alertas de un sistema, solo me queda comentar que el secreto de seguridad es la eterna vigilancia.

de nada sirve un programa que analize logs o alertas si no hay nadie que lo supervise

suerte

Ernesto Escobedo



--
Has recibido este mensaje porque estás suscrito al grupo "OpenBSD México" de Grupos de Google.
Para anular la suscripción a este grupo y dejar de recibir sus mensajes, envía un correo electrónico a openbsd-mexico+unsubscribe@googlegroups.com.
Para publicar en este grupo, envía un correo electrónico a openbsd-mexico@googlegroups.com.
Visita este grupo en https://groups.google.com/group/openbsd-mexico.
Para acceder a más opciones, visita https://groups.google.com/d/optout.

Ernesto Escobedo

unread,
Nov 10, 2016, 8:59:29 AM11/10/16
to openbsd...@googlegroups.com
Fe de erratas

No era aida, era aide Perdon

http://aide.sourceforge.net/

saludos

Para publicar en este grupo, envía un correo electrónico a openbsd...@googlegroups.com.
Reply all
Reply to author
Forward
0 new messages