Menéame: comentarios [2530011]

#26 "Un número incalculable" de sistemas Linux se puede hackear pulsando Retroceso 28 veces

Galero — Fri, 18 Dec 2015 20:30:32 +0000

#8 No son horas de aventuras.

» autor: Galero

#25 "Un número incalculable" de sistemas Linux se puede hackear pulsando Retroceso 28 veces

--3560-- — Thu, 17 Dec 2015 22:55:35 +0000

#21 Joder es que me cuesta mucho dejar de ser tan listo.

Mira, cómo borrar la contraseña de grub en tres cómodos pasos, unos 4 minutos si vas despacio:

askubuntu.com/questions/287857/how-to-break-the-grub-password

Tranquilo que ahora cuando arreglen el bug se seguirá pudiendo hacer.

» autor: --3560--

#24 "Un número incalculable" de sistemas Linux se puede hackear pulsando Retroceso 28 veces

borteixo — Thu, 17 Dec 2015 22:28:18 +0000

29, wtf?

» autor: borteixo

#23 "Un número incalculable" de sistemas Linux se puede hackear pulsando Retroceso 28 veces

--125581-- — Thu, 17 Dec 2015 22:28:05 +0000

#21 En las empresas dejan todo cifrado con la clave fuera. Repito, una chorrada. Te saltas GRUB. ¿Y? Sin contraseña LUKS no puedes hacer nada.

» autor: --125581--

#22 "Un número incalculable" de sistemas Linux se puede hackear pulsando Retroceso 28 veces

borteixo — Thu, 17 Dec 2015 22:26:54 +0000

#9 como programador gallego me has hecho reirme, ya me había olvidado de esta chorrada jej
gracias

» autor: borteixo

#21 "Un número incalculable" de sistemas Linux se puede hackear pulsando Retroceso 28 veces

--127714-- — Thu, 17 Dec 2015 13:43:46 +0000

Para los del tipo "Pero qué gilipollez es esta", "menuda tontería", "vaya chorrada" y cosas así...

hmarco.org/bugs/CVE-2015-8370-Grub2-authentication-bypass.html

Que se lean el documento original y dejen de ser tan listos.

» autor: --127714--

#20 "Un número incalculable" de sistemas Linux se puede hackear pulsando Retroceso 28 veces

qrqwrqfasf — Thu, 17 Dec 2015 13:37:27 +0000

#10 Hay soluciones con baterías LiPo que pueden prender fuego al PC si vulneras el acceso físico. Promusicae lo utilizó.

» autor: qrqwrqfasf

#19 "Un número incalculable" de sistemas Linux se puede hackear pulsando Retroceso 28 veces

frikjan — Thu, 17 Dec 2015 13:34:56 +0000

Relacionado weknowmemes.com/tag/317-clicks-has-corrected-the-error/

» autor: frikjan

#18 "Un número incalculable" de sistemas Linux se puede hackear pulsando Retroceso 28 veces

--127714-- — Thu, 17 Dec 2015 13:31:24 +0000

Mucho bocas hay por aquí del tipo "pues vaya cosa...". Cada vez que sale algo así hay cuatro listos que lo menosprecian.

» autor: --127714--

#17 "Un número incalculable" de sistemas Linux se puede hackear pulsando Retroceso 28 veces

--125581-- — Thu, 17 Dec 2015 00:52:45 +0000

#15 Lo primero si el disco está cifrado aunque tengas acceso al initramfs te jodes.

Segundo, si no está cifrado directamente montas del disco duro desde un arranque vía pendrive y a correr. Ni Grub, ni gaitas.

Tercero, Grub poco vulnerable va a ser remotamente. Cero, para ser exactos.

» autor: --125581--

#16 "Un número incalculable" de sistemas Linux se puede hackear pulsando Retroceso 28 veces

zroot — Thu, 17 Dec 2015 00:50:06 +0000

#1 Correcto porque ¿quien carajo tiene una contraseña en grub? Si tienes una contraseña en el ordenador lo suyo es ponerla en la bios o como mucho en el inicio de sesión. Si no pones contraseña en la bios cualquiera con acceso local y un pendrive con un sistema live instalado en ella puede acceder a todos los datos que no estén encriptados. Por otra parte si tienes acceso local puedes "hackear" CUALQUIER ordenador, tenga el sistema con una vieja herramienta conocida como martillo.

» autor: zroot

#15 "Un número incalculable" de sistemas Linux se puede hackear pulsando Retroceso 28 veces

Stash — Wed, 16 Dec 2015 23:25:52 +0000

Si el sistema es vulnerable a este error, el atacante puede acceder a la consola de rescate Grub y realizar lo que se conoce como un “ataque de día cero”: robar los datos del usuario, instalar software malicioso, destruir el sistema... Hacer, básicamente, lo que le dé la gana con el ordenador.

¿Quien ha escrito esta gilipollez?
No tienen ni puta idea de lo que hablan

» autor: Stash

#14 "Un número incalculable" de sistemas Linux se puede hackear pulsando Retroceso 28 veces

--489537-- — Wed, 16 Dec 2015 23:17:21 +0000

#8 ¿Hablas de jaquear o de bailar la yenka?

» autor: --489537--

#13 "Un número incalculable" de sistemas Linux se puede hackear pulsando Retroceso 28 veces

juliander — Wed, 16 Dec 2015 23:08:58 +0000

#2 #3 #4

En la fuente original explican que eso se salta la auth de grub (npi, y soy del ramo).

hmarco.org/bugs/CVE-2015-8370-Grub2-authentication-bypass.html

Lo del acceso fisico muy bien, pero se supone que es una medida complementaria a pwd en BIOS, login de OS, particion cifrada ... Como se explica en el CVE.

El articulo es una caca. Deja entrever una definicion de 0day que no me cuadra. Voto sensacionalista por lo del 'numero incalculable de sistemas' puesto que esa opcion no la usa ni Dios, y si lo intersecamos con los sistemas con acceso fisico ... 0.

» autor: juliander

#12 "Un número incalculable" de sistemas Linux se puede hackear pulsando Retroceso 28 veces

--11417-- — Wed, 16 Dec 2015 22:50:20 +0000

#6 alguien muy aburrido seguro

» autor: --11417--

#11 "Un número incalculable" de sistemas Linux se puede hackear pulsando Retroceso 28 veces

chavi — Wed, 16 Dec 2015 22:48:07 +0000

#7 Si. Aunque desde la consola de grub con un poco de conocimientos es más inmediato.

» autor: chavi

#10 "Un número incalculable" de sistemas Linux se puede hackear pulsando Retroceso 28 veces

chavi — Wed, 16 Dec 2015 22:46:45 +0000

Ya veo a la gente como loca pulsando retroceso en la pantalla de login

Un ordenador sin el disco cifrado al que tienes acceso físico SIEMPRE SERÁ VULNERABLE. No importa el S.O.

» autor: chavi

#9 "Un número incalculable" de sistemas Linux se puede hackear pulsando Retroceso 28 veces

elpelodeannagabriel — Wed, 16 Dec 2015 22:33:04 +0000

Donde se quede el virus gallego que se quite todo lo demás, grande Manolo.

» autor: elpelodeannagabriel

#8 "Un número incalculable" de sistemas Linux se puede hackear pulsando Retroceso 28 veces

--480494-- — Wed, 16 Dec 2015 22:28:50 +0000

¿Alguien ha probado Arriba Arriba Abajo Abajo Izquierda Derecha Izquierda Derecha B A?

» autor: --480494--

#7 "Un número incalculable" de sistemas Linux se puede hackear pulsando Retroceso 28 veces

--501906-- — Wed, 16 Dec 2015 22:28:45 +0000

Bueno, pero teniendo acceso a tu ordenador, ¿podrían acceder a tus archivos? Esta situación podría darse en una oficina, etc., no tiene por qué entrar alguien en tu casa

» autor: --501906--

#6 "Un número incalculable" de sistemas Linux se puede hackear pulsando Retroceso 28 veces

Oestrimnio — Wed, 16 Dec 2015 22:28:27 +0000

Retrocesos a saco para hacerse con el control total... eso lo ha inventado el hacker Mariano, fijo.

» autor: Oestrimnio

#5 "Un número incalculable" de sistemas Linux se puede hackear pulsando Retroceso 28 veces

Tessier_Ashpool — Wed, 16 Dec 2015 22:26:36 +0000

Si lo haces de espadas al espejo invocas a un Daemon.

» autor: Tessier_Ashpool

#4 "Un número incalculable" de sistemas Linux se puede hackear pulsando Retroceso 28 veces

--8899-- — Wed, 16 Dec 2015 22:25:46 +0000

Pues lo siento, pero ese artículo es amarillista hasta decir basta: para hacer lo que dice tiene que tener acceso físico al ordenador, porque grub no es accesible de manera remota. Y si lo tienes, también puedes desmontar el disco físico y muchas otras perrerías.

» autor: --8899--

#3 "Un número incalculable" de sistemas Linux se puede hackear pulsando Retroceso 28 veces

Sheldon_Cooper — Wed, 16 Dec 2015 22:25:40 +0000

#2 eso mismo me pregunto yo, desde cuando grub hace eso?

Aunque volvemos a lo mismo de siempre... hace falta que esa persona tenga acceso local. Si tienes acceso local a la maquina, no existe seguridad, da igual cuantas medidas quieras imponer. Pretender que un sistema en el cual un usuario tiene acceso fisico sea seguro es perder el tiempo.

"Si el sistema es vulnerable a este error, el atacante puede acceder a la consola de rescate Grub y realizar lo que se conoce como un “ataque de día cero”: robar los datos del usuario, instalar software malicioso, destruir el sistema... Hacer, básicamente, lo que le dé la gana con el ordenador."

Es que esa es la función de grub... ahora es un bug?

» autor: Sheldon_Cooper

#2 "Un número incalculable" de sistemas Linux se puede hackear pulsando Retroceso 28 veces

Barquero_ — Wed, 16 Dec 2015 22:24:09 +0000

grub pidiendo usuario? ein?
yo uso la del SO o bios

» autor: Barquero_

#1 "Un número incalculable" de sistemas Linux se puede hackear pulsando Retroceso 28 veces

--3560-- — Wed, 16 Dec 2015 22:21:36 +0000

"Cualquier persona con acceso local podría entrar al sistema sin necesidad de contraseñas."

Algo que seguirá sucediendo cuando corrijan el bug.

» autor: --3560--