Sobre selinux

1. Sobre selinux

  


2. Re: Sobre selinux

Perfil removido
removido

(usa Nenhuma)

Enviado em 02/03/2017 - 14:25h

O código é aberto e licenciado sob a GNU GPL.


3. Re: Sobre selinux

Homem Sem Nome
homemsemnome

(usa Debian)

Enviado em 02/03/2017 - 14:42h

É tão surreal o fato de algo pertencente a NSA ter sido gentilmente cedido ao público que eu não consigo confiar nesse treco. É lógico que se a NSA quiser me hackear, ela fará isso com ou sem o SELinux rodando na minha máquina, mas essa não é a questão. Penso que há sim algum interesse por trás dessa gentiliza. Pode tanto haver um backdoor escondido no código-aberto do aplicativo através de algum padrão matemático satânico de baixo nível (?) que combinado ao kernel iria gerar sigilosamente um escalonamento de privilégios que só o pessoal da NSA teria acesso, ou então a NSA simplesmente quis se aproveitar da comunidade para aperfeiçoar essa ferramenta -- tipo o que o modelo de negócios open-source faz mesmo.

É claro que como leigo, eu posso estar falando várias merd** aqui; mas trata-se simplesmente de especulações da minha parte. Meras suposições.


4. Re: Sobre selinux

Perfil removido
removido

(usa Nenhuma)

Enviado em 02/03/2017 - 14:55h

Empresas de alto nível com equipe e ferramental de alto nível mitigam os riscos e a especulação. Não creio em backdoor no SELinux, mas "se" algo do tipo for detectado tem que ser imediatamente denunciado.


5. Re: Sobre selinux

6. Re: Sobre selinux

Homem Sem Nome
homemsemnome

(usa Debian)

Enviado em 02/03/2017 - 15:04h

amarildosertorio escreveu:


Empresas de alto nível não estão no mesmo nível de desenvolvimento tecnológico que o governo dos EUA e nem de agências secretas né tio. Os caras sempre estão um passo à frente.


7. Re: Sobre selinux

Perfil removido
removido

(usa Nenhuma)

Enviado em 02/03/2017 - 15:10h

homemsemnome escreveu:

amarildosertorio escreveu:


Empresas de alto nível não estão no mesmo nível de desenvolvimento tecnológico que o governo dos EUA e nem de agências secretas né tio. Os caras sempre estão um passo à frente.


Você acha que uma ferramenta SIEM de mercado ou um correlacionador de logs não detectaria esse trafego estranho?

Está subestimando a comunidade?! ;)


8. Re: Sobre selinux

Homem Sem Nome
homemsemnome

(usa Debian)

Enviado em 02/03/2017 - 15:15h

amarildosertorio escreveu:


Se houver um backdoor no SELinux, ele será explorado somente em "ocasiões especiais". Eles não irão ficar monitorando o que o Zé faz no Fedora. O tráfego poderia até ser descoberto, mas já seria tarde demais. E Isso se não fizerem uma "queima de arquivos" né.

Não estamos falando aqui de nerds que ficam na internet aprontando peripécias; mas sim da nação mais poderosa do mundo. Eles são os senhores da guerra. Matam, torturam e provocam guerras -- direta ou indiretamente -- ao redor do mundo. Não os subestime.


9. Re: Sobre selinux

Perfil removido
removido

(usa Nenhuma)

Enviado em 02/03/2017 - 15:16h

Só uma observação. Eu disse "mitigar". Sabemos do potencial deles.


10. Re: Sobre selinux

Perfil removido
removido

(usa Nenhuma)

Enviado em 02/03/2017 - 15:41h

amarildosertorio escreveu:

Só uma observação. Eu disse "mitigar". Sabemos do potencial deles.


Termo muito usado em governança de TI.

A questão não é uma comunidade inteira olhando um código.

Vulnerabilidade de dia zero para ser descoberta e divulgada pode levar anos ai já era.

São um grande risco, especialmente para empresas e governo, que podem ser alvos de ataques de espionagem. E é muito difícil lutar contra o desconhecido.

http://segurancaderedes.com.br/afinal-o-que-e-um-zero-day/
https://www.linuxdescomplicado.com.br/2016/11/dirty-cow-o-quao-prejudicial-vulnerabilidades-como-ess...


Conforme, divulgação oficial da correção da falha no kernel Linux, o Linus disse:

“[…] este é um ‘bug’ antigo que foi, na verdade, corrigido (‘pessimante, por sinal) uma vez por mim há 11 anos atrás; conforme atualização ‘4ceb5db9757a’ (“Fix get_user_pages() race for write access”). Mas, foi desfeita devido a problemas na arquitetura s390[…]”

https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=19be0eaffa3ac7d8eb6784ad9...






11. Re: Sobre selinux

Perfil removido
removido

(usa Nenhuma)

Enviado em 02/03/2017 - 16:10h

Na questão do trafego estranho existe um padrão geralmente gera um alto trafego na rede e outros indicadores.

A resposta é não gera algo fora do padrão ou incomum, acho que a ideia é essa.


No site tem algo sobre Selinux:

http://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=selinux




01 02



Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts