Sada je: 08 tra 2020, 03:26.
Linux, poslužitelj, mreže i sigurnost

Moderator/ica: Moderatori/ce

Uzbuđenje oko navodne ugroženosti u systemd

Relativno bezopasan sigurnosni problem eskalira: Korištenje korisničkih imena sa vodećim znamenkama može dovesti do neželjenih eskalacijske prava - a programeri ne žele to promijeniti.

Više informacija može se pročitati ovdje ....https://github.com/systemd/systemd/issues/6237
Kod: Označi sve
systemd can't handle the process previlege that belongs to user name startswith number, such as 0day


ako je ovo negdje napisano u forumu jednostavno izbrišite nevalja se sekirati šteti zdravlju :thmb-up

LP b4sh :kava
"The quieter you become, the more you are able to hear...."
Avatar
Postovi: 409
Postovi: 409
Pridružen/a: 04 tra 2012, 21:31
Podijelio/la zahvalu: 11 puta
Primio/la zahvalu: 29 puta
Spol: M
OS: Debian
http://fsec.foi.hr/ "Vendor-neutral information security symposium" FOI organizira simpoziji o sigurnosti nevezan za specifične vendore, a koji se održava 7-8. Rujna u Varaždinskom narodnom kazalištu. Cijene, spikeri i par detalja još nisu objavljeni, ali da imate uvid. Neka od imena predavanja:

Jaya Baloo (KPN) - How we do CISO @ KPN
Ivan Fratrić (Google Project Zero)
Xavier Mertens - HTTP for the Good or the Bad
Arnim Eijkhoudt (KPN)
x0rz
Brent Cook (Rapid7)
live0verflow

Napomena: tko još nije, pročitati prvi topic.
Es gibt keinen Gott, kein Universum, keine menschliche Rasse, kein irdisches Leben, keinen Himmel, keine Hölle. Es ist alles ein Traum - ein grotesker und dummer Traum. Nichts existiert außer dir. Und du bist nur ein Gedanke - ein vagabundierender Gedanke, ein nutzloser Gedanke, ein heimatloser Gedanke, der verloren in der leeren Ewigkeit wandelt!
Avatar
Moderator
Postovi: 9983
Moderator
Postovi: 9983
Pridružen/a: 07 pro 2007, 18:07
Podijelio/la zahvalu: 163 puta
Primio/la zahvalu: 272 puta
Spol: Y
OS: utuntu 17.04
Bochspwn Reloaded
Detecting Kernel Memory Disclosure with x86 Emulation and Taint Tracking

Zanimljiv PDF tekst o kernel leakovima i njihovoj detekciji (nije previše dug): http://j00ru.vexillium.org/slides/2017/recon.pdf
Es gibt keinen Gott, kein Universum, keine menschliche Rasse, kein irdisches Leben, keinen Himmel, keine Hölle. Es ist alles ein Traum - ein grotesker und dummer Traum. Nichts existiert außer dir. Und du bist nur ein Gedanke - ein vagabundierender Gedanke, ein nutzloser Gedanke, ein heimatloser Gedanke, der verloren in der leeren Ewigkeit wandelt!
Avatar
Moderator
Postovi: 9983
Moderator
Postovi: 9983
Pridružen/a: 07 pro 2007, 18:07
Podijelio/la zahvalu: 163 puta
Primio/la zahvalu: 272 puta
Spol: Y
OS: utuntu 17.04
shrike je napisao/la:Bochspwn Reloaded
Detecting Kernel Memory Disclosure with x86 Emulation and Taint Tracking

Zanimljiv PDF tekst o kernel leakovima i njihovoj detekciji (nije previše dug): http://j00ru.vexillium.org/slides/2017/recon.pdf

Je, kratak samo 140 stranica prezentacije. Zasebno su testirali Windows 10 i Ubuntu Trusty(16.04) s time da su na ubuntu morali prekompajlirati kernel s puno sigurnosnih opcija isključenih da bi samo bili u mogućnosti pronaći bilo što.
Evo zaključka - ukratko win je shit biscuit a linux rocks:
Windows
Summary of the results so far
•A total of 29 vulnerabilities fixed by Microsoft in the last months (mostly June).
Windows infoleak summary
•The problem seems to have remained almost completely unrecognized until just now (with a few exceptions).

•Windows has a very loose approach to kernel→user data transfers.
•Tip of the iceberg, there may be many more instances of the bug lurking in the codebase.
•Hundreds of memcpy() calls to user-mode exist, every one of them is a potential disclosure.
•Especially those where size is user-controlled, but the amount of relevant data is fixed or otherwise limited.
•Lack of source code makes it very difficult to determine if an access is a bug and what its impact is.


Linux
Direct kernel→user disclosures
•Just one (1) minor bug!
•Disclosure of 7 uninitialized kernel stack bytes in the handling of specific IOCTLs in ctl_ioctl(drivers/md/dm-ioctl.c).
•/dev/control/mapper device, only accessible to root. :(
•Looks like Linux doesn’t have any direct, trivially reachable infoleaks to user-mode...

Conclusions
•The Linux community has been on top of the problem for the last few
years.
•Seemingly hardly any easy infoleaks left at all at this point.
•Some uses of uninit memory, but even these are not trivial to find.
•Even when bugs show up, they are rather short-lived.
•Most remaining bugs should be swept off by KMSAN in the near future.
Avatar
Postovi: 1907
Postovi: 1907
Pridružen/a: 16 tra 2011, 08:34
Lokacija: i grupa Film
Podijelio/la zahvalu: 45 puta
Primio/la zahvalu: 341 puta
Spol: M
OS: Mint 10 LXDE itd...
https://www.bleepingcomputer.com/news/s ... x-windows/

Open BSD će imati „drugačiji“ kernel na svakom rebootu ili upgradeu. Nova funkcionalnost omogućuje da kernel image bude drugačiji nakon svakog boota kako bi se onemogućilo primjerice da se zna točna lokacija određenih funkcija te time kompromitira kernel.
Es gibt keinen Gott, kein Universum, keine menschliche Rasse, kein irdisches Leben, keinen Himmel, keine Hölle. Es ist alles ein Traum - ein grotesker und dummer Traum. Nichts existiert außer dir. Und du bist nur ein Gedanke - ein vagabundierender Gedanke, ein nutzloser Gedanke, ein heimatloser Gedanke, der verloren in der leeren Ewigkeit wandelt!
Avatar
Moderator
Postovi: 9983
Moderator
Postovi: 9983
Pridružen/a: 07 pro 2007, 18:07
Podijelio/la zahvalu: 163 puta
Primio/la zahvalu: 272 puta
Spol: Y
OS: utuntu 17.04
CIA program za krađu vjerodajnice na Linux-u

slika

Wikileaks je dokumentiro dva alata sa kojim CIA krade vjerodajnice korisnika na OpenSSH (centos,debian,rhel,suse,ubuntu), jedan alat ja za MS-Windows a drugi za Linux.

Skripta se zove BothanSpy koristi se za MS Windows a za Linux CIA ima program koji se zove Gyrfalcon. Kod instalacije Gyrfalcon automatski se instalira i rootkit Rootkit JQC/KitV koji je također razvijen od strane CIA-e. https://fdik.org/wikileaks/year0/vault7 ... 21796.html

Otkrivanje infekcije je vrlo teško, navodi se u članku u linux.org => https://www.linux.org/threads/cia-progr ... con.12645/

slika

Više informacija može se pročitati ovdje ...

1.Gyrfalcon => https://wikileaks.org/vault7/document/G ... _Guide.pdf
2.Gyrfalcon => https://wikileaks.org/vault7/document/G ... _Guide.pdf
BothanSpy => https://wikileaks.org/vault7/#BothanSpy
Vault 7 => https://thehackernews.com/2017/03/wikil ... -leak.html


ako je ovo negdje već napisano ili se nekome nesviđa nek jednostavno izbriše ....


LP b4sh :kava
"The quieter you become, the more you are able to hear...."
Avatar
Postovi: 409
Postovi: 409
Pridružen/a: 04 tra 2012, 21:31
Podijelio/la zahvalu: 11 puta
Primio/la zahvalu: 29 puta
Spol: M
OS: Debian
Novi malware usmjeren na staru ranjivost

Očigledno je Samba Cry postala poznata rupa koja je još uvijek omiljena meta napadača. Sada postoji još jedan zlonamjeran programa koji želi iskoristiti istu rupu u sistemu a očito je usmjeren na ranjive NAS sisteme.

Trend Micro je otkrio malware koji nosi ime Elf_Shellbind.

slika

Elf_Shellbind je programiran za arhitekture koje su uobičajene za vanjska rješenja pohrane podataka, kao što su ARM, MIPS pa čak i PowerPC, .

Više informacija može se pročitati ovdje http://blog.trendmicro.com/trendlabs-se ... -sambacry/


LP b4sh :kava
"The quieter you become, the more you are able to hear...."
Avatar
Postovi: 409
Postovi: 409
Pridružen/a: 04 tra 2012, 21:31
Podijelio/la zahvalu: 11 puta
Primio/la zahvalu: 29 puta
Spol: M
OS: Debian
https://www.theatlantic.com/technology/ ... urce=mitfb

Korištenje običnih rutera u svrhe nadgledanja kretanja osoba u prostorijama, pa čak i do razine da je moguće detektirati što pišu po tastaturi, prepoznavanje specifičnih individua itd.
Es gibt keinen Gott, kein Universum, keine menschliche Rasse, kein irdisches Leben, keinen Himmel, keine Hölle. Es ist alles ein Traum - ein grotesker und dummer Traum. Nichts existiert außer dir. Und du bist nur ein Gedanke - ein vagabundierender Gedanke, ein nutzloser Gedanke, ein heimatloser Gedanke, der verloren in der leeren Ewigkeit wandelt!
Avatar
Moderator
Postovi: 9983
Moderator
Postovi: 9983
Pridružen/a: 07 pro 2007, 18:07
Podijelio/la zahvalu: 163 puta
Primio/la zahvalu: 272 puta
Spol: Y
OS: utuntu 17.04
http://www.zdnet.com/article/researcher ... ted-in-us/

tip koji je zaustavio wannacry je uhićen zbog kompletno nepovezanih hakerskih aktivnosti. Mnogi sumnjaju da ipak nije nepovezano, ali kako nema jasnih dokaza spada u teorije urote i ljude guštere.
Es gibt keinen Gott, kein Universum, keine menschliche Rasse, kein irdisches Leben, keinen Himmel, keine Hölle. Es ist alles ein Traum - ein grotesker und dummer Traum. Nichts existiert außer dir. Und du bist nur ein Gedanke - ein vagabundierender Gedanke, ein nutzloser Gedanke, ein heimatloser Gedanke, der verloren in der leeren Ewigkeit wandelt!
Avatar
Moderator
Postovi: 9983
Moderator
Postovi: 9983
Pridružen/a: 07 pro 2007, 18:07
Podijelio/la zahvalu: 163 puta
Primio/la zahvalu: 272 puta
Spol: Y
OS: utuntu 17.04
http://thehackernews.com/2017/08/game-o ... -hack.html

HBO je hakiran na socijalnim mrežama vezano uz Game of Thrones. Skupina ne radi štatu, već više ovakve stvari koriste kao marketinšku kampanju. Igrom slučaja relativno u isto vrijeme je i izašla 6 epizoda GoT prije vremena preko HBO Španjolske: http://thehackernews.com/2017/08/game-o ... ason7.html
Es gibt keinen Gott, kein Universum, keine menschliche Rasse, kein irdisches Leben, keinen Himmel, keine Hölle. Es ist alles ein Traum - ein grotesker und dummer Traum. Nichts existiert außer dir. Und du bist nur ein Gedanke - ein vagabundierender Gedanke, ein nutzloser Gedanke, ein heimatloser Gedanke, der verloren in der leeren Ewigkeit wandelt!
Avatar
Moderator
Postovi: 9983
Moderator
Postovi: 9983
Pridružen/a: 07 pro 2007, 18:07
Podijelio/la zahvalu: 163 puta
Primio/la zahvalu: 272 puta
Spol: Y
OS: utuntu 17.04

Na mreži
Trenutno korisnika/ca: / i 1 gost.