Spændende mail

[AJenbo]

Hej Ubuntu Danmark

Jeg prøvede jeres livechat - men intet svar. Derefter jeres forum, men kan ikke lave indlæg ...,- så derfor denne mail

Kort info:
Jeg har været hacket igennem 1 år - Ifølge DK-CERT var det hele mit netværk der var kompromitteret og min smartphone havde været brugt til videre sending af data og/ måske aflytning

De spurgte hvad jeg lavede - da det pegede imod industri spionage - Var chokket og i vildrede

Er fattig iværksætter og det har kostet mig mange og endnu mere på den personlige konto

Det er en lang og vanvittig historie - ovenstående er er hurtigt oprids
______________________________________________________________________________

På adskillige opfordringer beslutter jeg mig for at gå over til Linux - Hvor mit valg efter en del research - falder på Ubuntu...,- og det har ikke været nemt at skulle lære en helt ny platform - herunder sikkerhed/ forrencis - på lyntid

Crashede computer 8-9 gange før jeg begyndte at forstå what and what not

Er kommet langt med Tiger Selinux - ClamAV - Jack the ripper - UFW mv. - lært terminalen lidt så jeg har kunne softblocke Wi-fi - bluetooth fra Grub mm. ...,- Men

Jeg føler mig stadig enorm usikker på om det jeg har gjort er godt nok ...,- og har stadig meget svært ved at agerer på eventuel forencics ...,- og det er et stort problem (uvisheden)

1. Jeg kunne godt bruge noget hjælp til en komplet opsætning og SIKKER opsætning af Ubuntu - Gøre brug af VOIP og mange andre svedige værktøjer der er til rådighed, men jeg ikke har de nødvendige skillz til at sætte op - da jeg ikke forstår det (Især når det kommer til netværk)

2. I forbindelse med ovenstående kunne jeg godt tænke mig at at udvikle en ny form for sikkerhed baseret på mange af de fede programmer der bare ligger der ...,- få dem til at snakke sammen

Det skal være et sikkerheds system der gør det arbejde i kan og kan forstås opereres og tilgås af brugere som kun har siddet med windows

Hvorfor?

Fordi Ubuntu sparker simpelthen røv - det er second to none på alle niveauer i forhold til Microsoft og det er så ærgeligt at mange af de fede programmer folk laver - er så ikke bruger venlige at de når ud til massen og deres potentiale udnyttes

Vi lever i en tid - hvor Big data - Privatliv og cybercrime eksploderer - Ubuntu står i en unique situation til endelig at bevise overfor "the average doe" - hvorfor Linux er så meget bedre en f.eks Windows - Hvor sikkerhed er indgangen til dette (hvis det bliver gjort nemt)

Hvis i vil hjælpe mig - vil jeg gerne give mit bidrag til brande Ubuntu til folket - så de kan forstå "why the little penguin is so powerfull"

Til det vil jeg lave videoer mm. og promovere det bl.a. igennem min YouTube kanal der har
1 million + visninger

Der skal laves en dokumentar om min historie og der kommer Ubuntu til at spille en stor rolle, hvis jeg kunne få lidt hjælp ...,- for hjælp har jeg brug for

Da denne form for hacking er altødelæggende for dit liv - på grænsen til psykisk terror

Hvis i har eventuelle spørgsmål er I velkommen til at ringe

Med venlig hilsen

Med venlig hilsen
Søren Andersen
Digital Strategist, Social Cyborg
Business Development & Innovation
+45................

[Claus Henriksen]

Kan man evt få en administrator til at fjerne email og tlf for denne post. Han vil nok værdsætte det i hans situation...

Ellers kan du tilmelde dig her på siden og via personlig besked henvende dig til en ubuntubruger i nærheden.

[Christian.Arvai]

Kan man evt få en administrator til at fjerne email og tlf for denne post. Han vil nok værdsætte det i hans situation...

Ellers kan du tilmelde dig her på siden og via personlig besked henvende dig til en ubuntubruger i nærheden.

Jeg har fjernet dem nu.

[AJenbo]

Ups, den overså jeg

@Claus, jeg går ud fra du med "du" henviser til ham der har skrevet, men han kender nok ikke til indlæget her i forummet da det var en mail sendt til kontakt@

Hvis nogen har lydt til at kontakte ham skal jeg gerne formidle en forbindelse.

Mvh Anders

[Zilvador]

Jeg synes da endelig, at han skal med på et møde og gøres opmærksom på bestyrelsen. Og særligt gerne motiveres til at blive en del af det. Vi kunne da rigtigt meget bruge en ildsjæl .

Fortæl ham meget gerne om vores månedlige møder og sig, at alt input er velkomment.

/Daniel

[Martin Jørgensen]

Selinux er da forbeholdt Centos/Redhat
Ubuntu kører med Apparmor

softblocke Wi-fi - bluetooth fra Grub mm
Måske en Nokia 3310 var mere passende

[AJenbo]

selinux er skam også til Ubuntu:
https://wiki.ubuntu.com/SELinux

[lath]

Det er noget trist sådan at blive hacket.

Jeg siger velkommen til alle bidrag.

Jeg vil gerne besvare sikkerhedsrelaterede spørgsmål.

Han kan begynde at overveje at skifte sin mobil ud, måske have mere end 1 mobiltelfon, feks en dum featurephone, eller noget endnu simplere der kun kan ringe+sms.
En anden mobil er især nødvendigt hvis man bruger sociale netværk, da de ofte har Tjernobyl(=ret til alt) rettigheder.

Han kunne kigge på Tripwire (Open Source udgaven til Linux).
linuxsecurity.com har en HOWTO sektion: http://www.linuxsecurity.com/content/section/9/161/ - blandt andet et emne der hedder "Secure my network".

Han kan have en logging server som modtager via UDP protokollen, og kun kan modtage Ethernet signaler via et der til special-lavet Ethernet kabel.
Den konfiguration kan ikke hackes, da logging serveren aldrig kan sende så meget som en eneste bit - skal den kunne hackes skal man fysisk være ved maskinen, hvilket begrænser cyber trusler ganske kraftigt for logging serveren.

Jeg havde også et program kørende på logging serveren der skriver i loggen, såfremt den pludselig kan pinge routeren (fordi det betyder at den har fået et normalt Ethernet kabel, og så kan hackes).

Den slags hardware fiks-fiksfakserier kræver at maskiner der sender til logging serveren har Ethernet adressen til IP adrese mappingen til logging maskinen permanent i deres ARP tabel.
MAC adressen+IP adresse mapping'en for logging serveren skal indsættes via software i de andre maskiner der vil logge til logging serveren, da logging serveren jo ikke kan svare ved at bruge ARP, når TX forbindelserne er klippet over/fjernet på dens Ethernetkabel.

Som du kan se i http://linux-ip.net/html/ether-arp.html kaldes alternativet til ARP for:

The uncommon alternative to ARP is static link-layer-to-IP mappings

Såvidt jeg kan se så har sådan en entry i ARP tabellen den tilstand der kaldes for permanent, når det er en static link-layer to IP mapping.

Jeg har været sysadmin på et større dansk kollegie netværk og overnævnte ikke-crack-bare logging server trick virker aldeles glimrende.
Det vigtigste er at du har afsat tid på at scanne logs - du kan bruge bruge programmer der trigger på vise mønstre. Det gør det nemmere i dagligdagen, men engang i mellem skal du manuelt scanne logs uden at bruge programmer for at se om der er noget "der flyver under radaren". Jeg gjorde det manuelle tjek 1 gang om ugen, og jeg havde på forhånd sat tid af til det i kalenderen.

/Lars