Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss

Ubuntu, sigurnosna katastrofa na lapu

4 views
Skip to first unread message

Damir

unread,
Oct 31, 2009, 6:06:17 AM10/31/09
to
Pozdrav grupi.
Neznam jel ovo bilo vec' raspravljeno prije na grupi, ali ja nisam na�ao
kroz razna prepucavanja.
Daklem, danas sam prvi put odkada koristim linux opcenito (4-5 godina) u
Ubuntuu pokrenuo recovery mode i ostao zapanjen, naime, uredno sam dobio
izbornik gdje sam odabrao root shell, otipkao startx i dobio sasvim
funkcionalan gui sa root ovlastima.
Kako postic'i da tra�i lozinku i u recovery mode-u?
Jel ima mo�da jo� koja ovakva oc(ita sigurnosna rupa?
Ne svi?a mi se ideja da netko mo�e po mom laptopu prc(kati i praktic(ki
odraditi sve �to �eli bez ikakvih prepreka unatoc( svemu �to sam dosad
poduzeo, pogotovo zato �to smatram linux za siguran OS i sve
potencijalno osjetljive podatke dr�im na njemu (lap je multi boot).
Lijep pozdrav, Damir

Nikola Cakelic

unread,
Oct 31, 2009, 7:25:39 AM10/31/09
to
Damir said the following on 31.10.2009 11:06:
> Pozdrav grupi.
> Neznam jel ovo bilo vec' raspravljeno prije na grupi, ali ja nisam na�ao
> kroz razna prepucavanja.
> Daklem, danas sam prvi put odkada koristim linux opcenito (4-5 godina) u
> Ubuntuu pokrenuo recovery mode i ostao zapanjen, naime, uredno sam dobio
> izbornik gdje sam odabrao root shell, otipkao startx i dobio sasvim
> funkcionalan gui sa root ovlastima.
> Kako postic'i da tra�i lozinku i u recovery mode-u?
> Jel ima mo�da jo� koja ovakva oc(ita sigurnosna rupa?
> Ne svi?a mi se ideja da netko mo�e po mom laptopu prc(kati i praktic(ki
> odraditi sve �to �eli bez ikakvih prepreka unatoc( svemu �to sam dosad
> poduzeo, pogotovo zato �to smatram linux za siguran OS i sve
> potencijalno osjetljive podatke dr�im na njemu (lap je multi boot).
> Lijep pozdrav, Damir

https://help.ubuntu.com/8.04/serverguide/C/console-security.html
http://brainstorm.ubuntu.com/idea/20047/


Davorin Vlahovic

unread,
Oct 31, 2009, 7:54:25 AM10/31/09
to
[Sat, 31 Oct 2009 11:06:17 +0100] Damir je napisao/la:
> Pozdrav grupi.
> Neznam jel ovo bilo vec' raspravljeno prije na grupi, ali ja nisam našao
> kroz razna prepucavanja.
> Daklem, danas sam prvi put odkada koristim linux opcenito (4-5 godina) u
> Ubuntuu pokrenuo recovery mode i ostao zapanjen, naime, uredno sam dobio
> izbornik gdje sam odabrao root shell, otipkao startx i dobio sasvim
> funkcionalan gui sa root ovlastima.

Znamo za to.

> Kako postic'i da traži lozinku i u recovery mode-u?

Kada se ulogiras kao root sa sudo (iz normalnog accounta) postavi sifru sa
"password".

> Jel ima možda još koja ovakva oc(ita sigurnosna rupa?

U grub boot loaderu mozes umjesto pritiskanja entera na Linux opciji
pritisnuti "b" i editirati postavke; npr. ako na kraju kernel linije upises
init=<path_do_nekog_programa> umjesto /sbin/init podici ce ti se taj program
kojeg navedes, bez da te pita ikakvu sifru.

Npr "kernel /boot/vmlinuz-blabla .... init=/bin/sh" ce ti podici shell. Ja
usput obicno obrisem onu quiet i splash opciju. Ovo je jako korisno ako
zaboravis sifre na masini ;) To "popravis" tako da ubacis sifru u grub
(u /boot/grub/menu.lst).

> Ne svi?a mi se ideja da netko može po mom laptopu prc(kati i praktic(ki
> odraditi sve što želi bez ikakvih prepreka unatoc( svemu što sam dosad
> poduzeo, pogotovo zato što smatram linux za siguran OS i sve
> potencijalno osjetljive podatke držim na njemu (lap je multi boot).

Rijetko kada ti je ista na planetu sigurno ako netko ima fizicki pristup
tvojoj masini. Od ovakvih stvari do citanja keyeva/sifri/ostalih podataka
direktno iz RAM cipova.

Ako te to brine preporucam ti jos i enkriptiranje particija. Evo ti mali
uvod:

https://help.ubuntu.com/community/EncryptedFilesystemHowto
--
You, you, and you: Panic. The rest of you, come with me.

Drazen Kacar

unread,
Oct 31, 2009, 10:42:28 AM10/31/09
to
Damir wrote:

> Daklem, danas sam prvi put odkada koristim linux opcenito (4-5 godina) u
> Ubuntuu pokrenuo recovery mode i ostao zapanjen, naime, uredno sam dobio
> izbornik gdje sam odabrao root shell, otipkao startx i dobio sasvim
> funkcionalan gui sa root ovlastima.

> Kako posti�i da tra�i lozinku i u recovery mode-u?

U GRUB-u se mogu postaviti passwordi[1], ako te to ba� toliko brine. Me�utim,
tko god ima fizi�ki pristup tvom laptopu mo�e g bootati s CD-a i tako
zaobi�i lozinke u svim programima instaliranim na disk.

[1] http://ubuntuforums.org/showthread.php?t=7353

--
.-. .-. Yes, I am an agent of Satan, but my duties are largely
(_ \ / _) ceremonial.
|
| da...@fly.srk.fer.hr

Mladen Gogala

unread,
Oct 31, 2009, 5:18:04 PM10/31/09
to
On Sat, 31 Oct 2009 11:06:17 +0100, Damir wrote:

> Ne svi?a mi se ideja da netko može po mom laptopu prc(kati i praktic(ki
> odraditi sve što želi bez ikakvih prepreka unatoc( svemu što sam dosad
> poduzeo, pogotovo zato što smatram linux za siguran OS i sve
> potencijalno osjetljive podatke držim na njemu (lap je multi boot).
> Lijep pozdrav, Damir


Unajmi dva pogolema tjelohranitelja koja ce cuvati tvoj laptop dan i noc.
Nema informaticke sigurnosti bez fizicke sigurnosti. Jedan ovakav kucni
ljubimac bi takodjer drzao sve hakere na pristojnoj udaljenosti:


http://tinyurl.com/ykycl58
http://tinyurl.com/yk749sv

--
http://mgogala.freehostia.com

Zeljko Vrba

unread,
Nov 1, 2009, 2:14:45 AM11/1/09
to
On 2009-10-31, Drazen Kacar <da...@fly.srk.fer.hr> wrote:
> Damir wrote:
>
>> Daklem, danas sam prvi put odkada koristim linux opcenito (4-5 godina) u
>> Ubuntuu pokrenuo recovery mode i ostao zapanjen, naime, uredno sam dobio
>> izbornik gdje sam odabrao root shell, otipkao startx i dobio sasvim
>> funkcionalan gui sa root ovlastima.
>> Kako postići da traži lozinku i u recovery mode-u?
>
> U GRUB-u se mogu postaviti passwordi[1], ako te to baš toliko brine. Međutim,
> tko god ima fizički pristup tvom laptopu može g bootati s CD-a i tako
> zaobići lozinke u svim programima instaliranim na disk.
>
Neki BIOS-i imaju i power-on password koji se mora utipkati prije nego sto se
bilo sto drugo dozvoli.


Mladen Gogala

unread,
Nov 1, 2009, 2:16:37 AM11/1/09
to

Go ahead, make my data!

--
http://mgogala.freehostia.com

SilverSpace

unread,
Nov 1, 2009, 9:50:22 AM11/1/09
to
On 31 list, 11:06, Damir <camo.stud...@inbox.com> wrote:
> Pozdrav grupi.
> Neznam jel ovo bilo vec' raspravljeno prije na grupi, ali ja nisam našao

> kroz razna prepucavanja.
> Daklem, danas sam prvi put odkada koristim linux opcenito (4-5 godina) u
> Ubuntuu pokrenuo recovery mode i ostao zapanjen, naime, uredno sam dobio
> izbornik gdje sam odabrao root shell, otipkao startx i dobio sasvim
> funkcionalan gui sa root ovlastima.
> Kako postic'i da traži lozinku i u recovery mode-u?
> Jel ima možda još koja ovakva oc(ita sigurnosna rupa?
> Ne svi?a mi se ideja da netko može po mom laptopu prc(kati i praktic(ki
> odraditi sve što želi bez ikakvih prepreka unatoc( svemu što sam dosad
> poduzeo, pogotovo zato što smatram linux za siguran OS i sve
> potencijalno osjetljive podatke držim na njemu (lap je multi boot).
> Lijep pozdrav, Damir

ovako nešto može napisati samo netko tko nema pojma o računalima i
operativnom sistemu :))

kzendra

unread,
Nov 1, 2009, 1:21:30 PM11/1/09
to
On Sun, 1 Nov 2009 07:14:45 +0000 (UTC), Zeljko Vrba wrote:

> On 2009-10-31, Drazen Kacar <da...@fly.srk.fer.hr> wrote:
>> Damir wrote:
>>
>>> Daklem, danas sam prvi put odkada koristim linux opcenito (4-5 godina) u
>>> Ubuntuu pokrenuo recovery mode i ostao zapanjen, naime, uredno sam dobio
>>> izbornik gdje sam odabrao root shell, otipkao startx i dobio sasvim
>>> funkcionalan gui sa root ovlastima.

>>> Kako posti�i da tra�i lozinku i u recovery mode-u?
>>
>> U GRUB-u se mogu postaviti passwordi[1], ako te to ba� toliko brine. Me�utim,

>> tko god ima fizi�ki pristup tvom laptopu mo�e g bootati s CD-a i tako
>> zaobi�i lozinke u svim programima instaliranim na disk.


>>
> Neki BIOS-i imaju i power-on password koji se mora utipkati prije nego sto se
> bilo sto drugo dozvoli.

:-D
Sweet hihi :-D

Baďż˝ me zanima koliko sekundi nekom od starijih treba da to ubije :-D


--
It ain't the fall that kills you
It's the sudden stop at the bottom.

http://www.opelclub.hr/

kzendra

unread,
Nov 1, 2009, 1:21:42 PM11/1/09
to
On Sat, 31 Oct 2009 14:42:28 +0000 (UTC), Drazen Kacar wrote:

> Damir wrote:
>
>> Daklem, danas sam prvi put odkada koristim linux opcenito (4-5 godina) u
>> Ubuntuu pokrenuo recovery mode i ostao zapanjen, naime, uredno sam dobio
>> izbornik gdje sam odabrao root shell, otipkao startx i dobio sasvim
>> funkcionalan gui sa root ovlastima.
>> Kako posti�i da tra�i lozinku i u recovery mode-u?
>
> U GRUB-u se mogu postaviti passwordi[1], ako te to ba� toliko brine. Me�utim,
> tko god ima fizi�ki pristup tvom laptopu mo�e g bootati s CD-a i tako
> zaobi�i lozinke u svim programima instaliranim na disk.
>
> [1] http://ubuntuforums.org/showthread.php?t=7353

Enkripcija.

Ivica Loncar

unread,
Nov 1, 2009, 3:37:37 PM11/1/09
to
On 2009-11-01, kzendra <kze...@email.t-com.hr> wrote:
> Baš me zanima koliko sekundi nekom od starijih treba da to ubije :-D

Ovisi. Ako si samo postavio BIOS password onda bi se mogao zamijeniti sec.
chip. Ukoliko si postavio i hard disk pass onda bi moglo ici ako ti netko
uspije napraviti BIOS recovery. Ukoliko si bio paranoidni freak u
najboljem slucaju nece ici bez zvanja proizvodjaca, provjere identiteta,
porijekla racunala i citanja hasha.

--
Ivica Loncar

Dinko Korunic

unread,
Nov 1, 2009, 4:32:20 PM11/1/09
to
On Sun, 01 Nov 2009 21:37:37, Ivica Loncar <le...@fly.srk.fer.hr> wrote:
> chip. Ukoliko si postavio i hard disk pass onda bi moglo ici ako ti netko
> uspije napraviti BIOS recovery. Ukoliko si bio paranoidni freak u

In your dreams. Postavljanje lozinke na disk se svodi na to da:
- Uzmes MHDD i resetiras DCO na disku (ili samo lozinku),
- Disk *nazivo* zastekas na drugi kontroler, pri cemu se onda ne odradjuje
onboot provjera DCO-a. Ovo drugo je malo riskantno, ali radi.

A vecina cistih BIOS lozinki se resetira bez problema -- vidi npr. sve one
zgodne alate sa Hiren's Boot CD-a.

> najboljem slucaju nece ici bez zvanja proizvodjaca, provjere identiteta,
> porijekla racunala i citanja hasha.

Ovak kad to velis skoro da bi covjek pomislio da je to zaozbiljno napisano
;)

--
NAME:Dinko.kreator.Korunic DISCLAIMER:Standard.disclaimer.applies
ICQ:16965294 JAB:kreat...@jabber.org PGP:0xEA160D0B
HOME:http://dkorunic.net QUOTE:Eat.right.stay.fit.and.die.anyway

Zeljko Vrba

unread,
Nov 2, 2009, 2:38:14 AM11/2/09
to
On 2009-11-01, Dinko Korunic <dinko....@gmail.com> wrote:
>
> A vecina cistih BIOS lozinki se resetira bez problema -- vidi npr. sve one
> zgodne alate sa Hiren's Boot CD-a.
>
Znas li sto radi "stringent security" BIOS opcija? Moj laptop ju ima
(Compaq/HP), prilicno je nedokumentirana, a izgleda da cini reset passworda
nemogucim. Sa jednog foruma:

Enabling STRINGENT SECURITY provides enhanced protection for the power-on and
administrator password and other forms of power-on authentification. If
STRINGENT SECURITY is enabled the system board must be replaced to clear out an
unknown Power-on Password.

Nevezano za disk, ovo izgleda kao prilicno siguran nacin za sprecavanje
neovlastenih promjena na kompjuteru (jednostavna instalacija trojana pomocu
boota sa usb keya i sl.)

kzendra

unread,
Nov 2, 2009, 3:12:44 AM11/2/09
to

Ne donosi ni najmanju za�titu podataka u slu�aju kra�e laptopa...

Dinko Korunic

unread,
Nov 2, 2009, 3:47:01 AM11/2/09
to
On Mon, 02 Nov 2009 08:38:14, Zeljko Vrba <mordor...@fly.srk.fer.hr> wrote:
> STRINGENT SECURITY is enabled the system board must be replaced to clear out an
> unknown Power-on Password.

Snimi BIOS lozinku i na disk, AFAIK -- normalno da se i to da resetirat :)

> Nevezano za disk, ovo izgleda kao prilicno siguran nacin za sprecavanje
> neovlastenih promjena na kompjuteru (jednostavna instalacija trojana pomocu
> boota sa usb keya i sl.)

To da, recimo, ali daleko da je to ista pouzdano za fizicku zastitu :)

Zeljko Vrba

unread,
Nov 2, 2009, 4:25:39 AM11/2/09
to
On 2009-11-02, Dinko Korunic <dinko....@gmail.com> wrote:
> On Mon, 02 Nov 2009 08:38:14, Zeljko Vrba <mordor...@fly.srk.fer.hr> wrote:
>> STRINGENT SECURITY is enabled the system board must be replaced to clear out an
>> unknown Power-on Password.
>
> Snimi BIOS lozinku i na disk, AFAIK -- normalno da se i to da resetirat :)
>
Nisam uvjeren da se da resetirat: http://tinyurl.com/ykh8t4l
Ne opisuje STO tocno stringent security napravi, ali eksplicitno veli da se
maticna mora zamijenit za resetiranje tako zasticenog passworda...


>> Nevezano za disk, ovo izgleda kao prilicno siguran nacin za sprecavanje
>> neovlastenih promjena na kompjuteru (jednostavna instalacija trojana pomocu
>> boota sa usb keya i sl.)
>
> To da, recimo, ali daleko da je to ista pouzdano za fizicku zastitu :)
>

Pa kombinacija disk enkripcije, power-on passworda i trusted boota uz pomoc
TPM-a bi trebala sprijeciti sve osim kradje (a u tom slucaju imas bezvrijedan
laptop). Doduse, moze netko ukrasti laptop, podmetnuti novi koji izlgeda
identicno, ali snifa password i salje ga wirelessom nekamo dalje :-) Kad
skuzis da ne bootas svoj laptop, vec je kasno..


Dinko Korunic

unread,
Nov 2, 2009, 5:12:10 AM11/2/09
to
On Mon, 02 Nov 2009 10:25:39, Zeljko Vrba <mordor...@fly.srk.fer.hr> wrote:
>> Snimi BIOS lozinku i na disk, AFAIK -- normalno da se i to da resetirat :)
>>
> Nisam uvjeren da se da resetirat: http://tinyurl.com/ykh8t4l
> Ne opisuje STO tocno stringent security napravi, ali eksplicitno veli da se
> maticna mora zamijenit za resetiranje tako zasticenog passworda...

Sigurno. Ali da li je maticna uopce bitna? Nije. Bitan je samo HDD s
podacima, a njega izvadis i raskopas dok velis keks...

> Pa kombinacija disk enkripcije, power-on passworda i trusted boota uz pomoc
> TPM-a bi trebala sprijeciti sve osim kradje (a u tom slucaju imas bezvrijedan
> laptop). Doduse, moze netko ukrasti laptop, podmetnuti novi koji izlgeda

Bi, da. Odnosno mislim da je poweron password bezveze, ali trusted boot i
disk enkripcija imaju konkretnog efekta.

Zeljko Vrba

unread,
Nov 2, 2009, 6:15:25 AM11/2/09
to
On 2009-11-02, Dinko Korunic <dinko....@gmail.com> wrote:
>
> Bi, da. Odnosno mislim da je poweron password bezveze, ali trusted boot i
> disk enkripcija imaju konkretnog efekta.
>
Nije bas skroz bezveze. Ja sam si stavio poweron password, a laptop prije nego
sto pita za to ispise asset tag koji sam ja postavio na "This laptop is owned
by Zeljko Vrba (+ broj telefona)". Ako ga netko ugrade radi moguce financijske
koristi, neugodno ce se iznenaditi :-)

Inace da, za zastitu podataka je prilicno beskoristan.

Petar A. Vrdoljak

unread,
Nov 2, 2009, 8:20:51 AM11/2/09
to
On Sun, 1 Nov 2009 06:50:22 -0800 (PST), SilverSpace wrote:

> On 31 list, 11:06, Damir <camo.stud...@inbox.com> wrote:
>> Pozdrav grupi.

>> Neznam jel ovo bilo vec' raspravljeno prije na grupi, ali ja nisam na�ao


>> kroz razna prepucavanja.
>> Daklem, danas sam prvi put odkada koristim linux opcenito (4-5 godina) u
>> Ubuntuu pokrenuo recovery mode i ostao zapanjen, naime, uredno sam dobio

>> Lijep pozdrav, Damir
>
> ovako ne�to mo�e napisati samo netko tko nema pojma o ra�unalima i
> operativnom sistemu :))

Ne bih se u potpunosti slo�io.
Naime ovakvo ne�to mo�e napisati i netko tko koristi Ubuntu 4-5 godina i
nema pojma o Linuxu.
--
http://www.frajeri.org

Vedran Furač

unread,
Nov 2, 2009, 9:42:10 AM11/2/09
to
Zeljko Vrba wrote:

> On 2009-11-02, Dinko Korunic <dinko....@gmail.com> wrote:
>> Bi, da. Odnosno mislim da je poweron password bezveze, ali trusted boot i
>> disk enkripcija imaju konkretnog efekta.
>>
> Nije bas skroz bezveze. Ja sam si stavio poweron password, a laptop prije nego
> sto pita za to ispise asset tag koji sam ja postavio na "This laptop is owned
> by Zeljko Vrba (+ broj telefona)". Ako ga netko ugrade radi moguce financijske
> koristi, neugodno ce se iznenaditi :-)

Zajebo si lopova, ali tebi to previše i ne pomaže, zar ne. Nije baš za
očekivati da će ti lopov, nakon što vidi ime i broj, vratiti laptop.

Zeljko Vrba

unread,
Nov 2, 2009, 11:48:39 AM11/2/09
to
On 2009-11-02, Vedran Furač <ved...@vedranf.mine.nu> wrote:
>
> Zajebo si lopova, ali tebi to previše i ne pomaže, zar ne. Nije baš za
> očekivati da će ti lopov, nakon što vidi ime i broj, vratiti laptop.
>
Mozda se lopov napravi posten i veli da je "nasao" laptop i da ga je spreman
vratiti za odredjenu nagradu.. :-) Kad bi svi koristili taj feature, laptopi
bi postali neukradljiva roba.. ovak.. :/

A tu je i onaj osjecaj zadovoljstine -- ukral ga je, al se ne bu nikak njime
okoristil :-p

Ivica Loncar

unread,
Nov 3, 2009, 5:55:55 PM11/3/09
to
On 2009-11-01, Dinko Korunic <dinko....@gmail.com> wrote:
> Ovak kad to velis skoro da bi covjek pomislio da je to zaozbiljno napisano
> ;)

Za dio vezan uz enkripciju pomocu TPM-a mislim da funkcionira (u
odredjenim slucajevima).


--
Ivica Loncar

Aleksandar Kuktin

unread,
Nov 4, 2009, 5:07:54 PM11/4/09
to
On Mon, 02 Nov 2009 14:20:51 +0100, Petar A. Vrdoljak wrote:

> On Sun, 1 Nov 2009 06:50:22 -0800 (PST), SilverSpace wrote:
>
>> On 31 list, 11:06, Damir <camo.stud...@inbox.com> wrote:
>>> Pozdrav grupi.
>>> Neznam jel ovo bilo vec' raspravljeno prije na grupi, ali ja nisam

>>> našao kroz razna prepucavanja.


>>> Daklem, danas sam prvi put odkada koristim linux opcenito (4-5 godina)
>>> u Ubuntuu pokrenuo recovery mode i ostao zapanjen, naime, uredno sam
>>> dobio Lijep pozdrav, Damir
>>

>> ovako nešto može napisati samo netko tko nema pojma o računalima i
>> operativnom sistemu :))
>
> Ne bih se u potpunosti složio.
> Naime ovakvo nešto može napisati i netko tko koristi Ubuntu 4-5 godina i
> nema pojma o Linuxu.

Ovako nešto je mogao napisati neko ko koristi Ubuntu 4-5 godina, ali mu
nikad nije palo na pamet da bi softver tako nešto uradio.

Na kraju krajeva, ko je lud da ide takve kerefeke isprobavati, valjda se
pretpostavlja da je OS zakopčan.

0 new messages