LINUX.ORG.RU
ФорумTalks

Из чего смотреть трансляцию с конференции хакеров безопасно?


0

1

Навеяно недавно прошедшей конференцией хакеров CanSecWest, в которой прошло соревнование Pwn2own, и после которого уже вышли новые версии браузеров FireFox и Google Chrome с исправлением продемонстрированных там проблем безопасности. Также невеяно уже закончившимися соревнованиями между игроками StarCraft 2 в записи и в прямом эфире (было здесь, скриншоты не создавал), а также показательными матчами. И прошедшей уже давно демонстрацией Windows 8 с трансляцией этого масштабного события в прямом эфире ([windows 8] не пропустите еду).

Допустим, кто-то проводит прямой эфир хакерской конференции (а конференция выше была, насколько я понял, без него). И там тоже есть часть, где хакеры взламывают браузеры. И всё как делал Майкрософт: чередуются люди и содержимое мониторов. Вопрос: через что это нужно смотреть, не боясь взлома? А вдруг тем, кто проводит конференцию, заранее показали уязвимости перед демонстрацией! И в процессе просмотра видео их всё равно узнает каждый зритель.

Может запускать браузер из Chroot? Может достаточно просто не смотреть видео через Flash Player? Может смотреть через VLC через прямую ссылку на видеопоток? Может нужно смотреть из малопопулярной операционной системы на очень редкой архитектуре процессора? Может быть нужно особым образом настроить роутер? Может нужно делать мониторинг сетевой активности? Может нужно ретранслировать сигнал, чтобы IP не отдавались Тому Самому Сайту? А заодно перекодировать в другой формат, чтобы не было вероятности получить эксплойт для плеера?

★★★★★

Последнее исправление: ZenitharChampion (всего исправлений: 1)

Из чего нужно смотреть трансляцию с конференции хакеров?

Если «хакеров» в современном понимании, то из тюрьмы.

sdio ★★★★★
()

Примерно так: берешь VPS на этот день. Сервер смотрит видео и пережимает его в другой формат, потом отдает тебе. Вообще лучше, если сервер видео запишет, а уже потом отдаст тебе. Можно кусочками по 15 минут. В итоге у тебя небольшое отставание и реальная безопасность. Видео лучше всего записать на флешку и смотреть на телевизоре.

trex6 ★★★★★
()

По аналоговому телевидению на телевизор КВН.

Artificial_Thought ★★★★
()
Ответ на: комментарий от ZenitharChampion

Да почему же не придумать. Ведь тебя можно вычислить по твоим коннектам к серверу. Вот если эти кусочки оборачивать в торрент и выкладывать где-нибудь под видом популярного контента (чтобы сразу количество скачиваний было большое), тогда еще более безопасно будет.

trex6 ★★★★★
()

Из чего смотреть трансляцию с конференции хакеров безопасно?

из под стола

Deleted
()
Ответ на: комментарий от trex6

Еще безопасней приехать в ту страну, где физически расположены сервера и записать на диск, который нужно будет просматривать на dvd-плеере.

mopsene ★★★
()
Ответ на: комментарий от mopsene

А вот это как раз не безопасно. К тому же будут сложности с попаданием в датацентр, подключением двд-резака и прочие веселости.

trex6 ★★★★★
()

Все это ерунда. Касперски нашел такие дыры в Core 2 Duo, что флеш-плееры, браузеры это фуфло полное. Ну и AMD тоже не грешат делать баги в процессорах. Поэтому, если уж и смотреть, то вживую. Хотя тут встает другой вопрос - а не «хакнут» ли тебя прямо на конференции...

P.S. Теме нужен тег параноя.

gh0stwizard ★★★★★
()
Ответ на: комментарий от mrcim

В бомбоубежище, старым пленочным проектором в защитных очках.

это том же может не сработать. Так как запись может быть хакнута и с помощью 25 кадра заставит убиться об стену

onon ★★★
()
Ответ на: комментарий от silw

Я про использование слова «хакер» в смысле крекеров и прочих script kiddies.

Raving_Zealot ★★
()

запускать браузер из Chroot?

Должно хватить, даже можно просто от отдельного юзера с урезанными правами и шеллом например nologin и отсутствием прав записи в директории, не смонтированные с noexec

Может достаточно просто не смотреть видео через Flash Player?

Вероятно недостаточно, но тем не менее флеш плеер настолько дыряв, что им небезопасно смотреть что-либо, так что советую просто его не ставить, а если уже есть, удалить и убедиться что следов не осталось. И не пользоваться Chrome.

Может смотреть через VLC через прямую ссылку на видеопоток?

Вероятно этого достаточно, но лучше всё-таки VLC от отдельного юзера, в chroot или виртуалке

Может нужно смотреть из малопопулярной операционной системы на очень редкой архитектуре процессора?

Только GNU/Linux и x86 таковыми не считаются. А вот OpenBSD на MIPS вполне должно хватить.

Может быть нужно особым образом настроить роутер? Может нужно делать мониторинг сетевой активности?

Это обязательно, даже если не смотришь видео с хакерской конференции

Может нужно ретранслировать сигнал, чтобы IP не отдавались Тому Самому Сайту? А заодно перекодировать в другой формат, чтобы не было вероятности получить эксплойт для плеера?

Это весьма полезно, но можно придумать эксплоит, который как раз получается при перекодировании вроде нормального видео в тот конкретный формат. Так что chroot или отдельного юзера не отменяет.

Впрочем, я думаю, что если кому-то ты очень сильно нужен, он всё равно тебя взломает, а если не очень сильно — то достаточно просто не использовать Windows и проприетарный софт типа флеша и 99% отпадут сами собой, а от оставшихся можно защититься простейшими мерами

Xenius ★★★★★
()

AppArmor / SELinux и grsecurity на ядро.
100% гарантии безопасности конечно ничто не даст, но таки эксплоит и на браузер и на ядро, это мало вероятно.

winddos ★★★
()

смотри дампы hex-редактором

Burbaka ★★
()

шапочка из фольги обязательна!

xtraeft ★★☆☆
()

Покупаешь за 2-3 круб. старый системник, 3G модем, желательно с симкой на другого человека, смотришь из свежеустановленной системы видео. По окончании, всё сжигаешь.

Jurik_Phys ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.