Sada je: 08 tra 2020, 02:42.
Linux, poslužitelj, mreže i sigurnost

Moderator/ica: Moderatori/ce

https://www.nomotion.net/blog/sharknatto/

AT&T i OEM proizvođači stavlaju hardkodirane u/p od root korisnika kojima se može pristupiti sa interneta te manipulirati po želji. Dosta uznemirujuće je i prisutnost modula čija je svrha ubacivanje reklama u neenkriptirani promet. Pored ovakvih ISP-ova, NSA stvarno nema razloga ubacivati svoje backdoorove:)
Es gibt keinen Gott, kein Universum, keine menschliche Rasse, kein irdisches Leben, keinen Himmel, keine Hölle. Es ist alles ein Traum - ein grotesker und dummer Traum. Nichts existiert außer dir. Und du bist nur ein Gedanke - ein vagabundierender Gedanke, ein nutzloser Gedanke, ein heimatloser Gedanke, der verloren in der leeren Ewigkeit wandelt!
Avatar
Moderator
Postovi: 9983
Moderator
Postovi: 9983
Pridružen/a: 07 pro 2007, 18:07
Podijelio/la zahvalu: 163 puta
Primio/la zahvalu: 272 puta
Spol: Y
OS: utuntu 17.04
https://qz.com/1079253/the-complete-gui ... ax-breach/

Equifax je probijen sada već drugi put, procurili osobni podatci od 44% građana SAD-a uključujući imena, adrese social security broj, kod nekih broj vozačke itd. Uglavnom, više nego dovoljno za kompletnu krađu identiteta ili da se nekome bitno zakomplicira život.
Es gibt keinen Gott, kein Universum, keine menschliche Rasse, kein irdisches Leben, keinen Himmel, keine Hölle. Es ist alles ein Traum - ein grotesker und dummer Traum. Nichts existiert außer dir. Und du bist nur ein Gedanke - ein vagabundierender Gedanke, ein nutzloser Gedanke, ein heimatloser Gedanke, der verloren in der leeren Ewigkeit wandelt!
Avatar
Moderator
Postovi: 9983
Moderator
Postovi: 9983
Pridružen/a: 07 pro 2007, 18:07
Podijelio/la zahvalu: 163 puta
Primio/la zahvalu: 272 puta
Spol: Y
OS: utuntu 17.04
shrike je napisao/la:Equifax je probijen sada već drugi put

Negdje sam pročitao da je u argentinskoj podružnici glavna šifra bila User: admin, passw: admin, a da su šifre zaposlenika bile plaintext u izvornom kodu html stranice. pface
Avatar
Postovi: 1907
Postovi: 1907
Pridružen/a: 16 tra 2011, 08:34
Lokacija: i grupa Film
Podijelio/la zahvalu: 45 puta
Primio/la zahvalu: 341 puta
Spol: M
OS: Mint 10 LXDE itd...
Stenberg:Prijetnja kroz stražnja vrata (backdoors)

Daniel Stenberg,autor široko korištenog programa Curl, objavio je svoje misli o izbjegavanju zamki kroz stražnja vrata (backdoors) koje je također moguće prenijeti na sve besplatne projekte.

slika


Više informacija može se pročitati ovdje https://daniel.haxx.se/blog/2017/09/12/ ... or-threat/

LP b4sh :kava
"The quieter you become, the more you are able to hear...."
Avatar
Postovi: 409
Postovi: 409
Pridružen/a: 04 tra 2012, 21:31
Podijelio/la zahvalu: 11 puta
Primio/la zahvalu: 29 puta
Spol: M
OS: Debian
"pip install malware"

Nacionalna sigurnosna agencija Slovačke otkrila je bezopasni zlonamjerni softver u Pythons Pypi-Repository. Malware koristi sličnost naziva paketa, primjera "urllib-1.21.1.tar.gz" umjesto "urllib3-1.21.1.tar.gz".

slika

Popis lažnih paketa možete pronaći na web stranici :

– acqusition (uploaded 2017-06-03 01:58:01, impersonates acquisition)
– apidev-coop (uploaded 2017-06-03 05:16:08, impersonates apidev-coop_cms)
– bzip (uploaded 2017-06-04 07:08:05, impersonates bz2file)
– crypt (uploaded 2017-06-03 08:03:14, impersonates crypto)
– django-server (uploaded 2017-06-02 08:22:23, impersonates django-server-guardian-api)
– pwd (uploaded 2017-06-02 13:12:33, impersonates pwdhash)
– setup-tools (uploaded 2017-06-02 08:54:44, impersonates setuptools)
– telnet (uploaded 2017-06-02 15:35:05, impersonates telnetsrvlib)
– urlib3 (uploaded 2017-06-02 07:09:29, impersonates urllib3)
– urllib (uploaded 2017-06-02 07:03:37, impersonates urllib3)


Više informacija može se pročitati ovdje http://www.nbu.gov.sk/skcsirt-sa-20170909-pypi/


LP b4sh :kava
"The quieter you become, the more you are able to hear...."
Avatar
Postovi: 409
Postovi: 409
Pridružen/a: 04 tra 2012, 21:31
Podijelio/la zahvalu: 11 puta
Primio/la zahvalu: 29 puta
Spol: M
OS: Debian
Razni sigurno SSL cipheri: https://cipherli.st/ za niz popularnih programa.
Es gibt keinen Gott, kein Universum, keine menschliche Rasse, kein irdisches Leben, keinen Himmel, keine Hölle. Es ist alles ein Traum - ein grotesker und dummer Traum. Nichts existiert außer dir. Und du bist nur ein Gedanke - ein vagabundierender Gedanke, ein nutzloser Gedanke, ein heimatloser Gedanke, der verloren in der leeren Ewigkeit wandelt!
Avatar
Moderator
Postovi: 9983
Moderator
Postovi: 9983
Pridružen/a: 07 pro 2007, 18:07
Podijelio/la zahvalu: 163 puta
Primio/la zahvalu: 272 puta
Spol: Y
OS: utuntu 17.04
https://security-tracker.debian.org/tra ... -2017-9798

Apache httpd (apache2 na debian/ubuntu i derivatima) dopušta udaljenim napadačima da pročitaju tajne podatke iz procesne memorije ako se Limit direktiva može postaviti u korisnikovoj .htaccess datoteci ili ako httpd.conf ima određene pogrešne konfiguracije, poput Optionsbleed. To utječe na Apache HTTP poslužitelje 2.2.34 i 2.4.x do 2.4.27. Napadač šalje neautoriziran OPTIONS HTTP zahtjev prilikom pokušaja čitanja tajnih podataka. Tajni podaci nisu uvijek poslani, a specifični podaci ovise o mnogim čimbenicima, uključujući konfiguraciju. Iskorištavanje s .htaccess može se blokirati zakrpom na funkciju ap_limit_section u server/core.c.
Es gibt keinen Gott, kein Universum, keine menschliche Rasse, kein irdisches Leben, keinen Himmel, keine Hölle. Es ist alles ein Traum - ein grotesker und dummer Traum. Nichts existiert außer dir. Und du bist nur ein Gedanke - ein vagabundierender Gedanke, ein nutzloser Gedanke, ein heimatloser Gedanke, der verloren in der leeren Ewigkeit wandelt!
Avatar
Moderator
Postovi: 9983
Moderator
Postovi: 9983
Pridružen/a: 07 pro 2007, 18:07
Podijelio/la zahvalu: 163 puta
Primio/la zahvalu: 272 puta
Spol: Y
OS: utuntu 17.04
http://blog.ptsecurity.com/2017/08/disa ... el-me.html

Isključivanje intel ME sustava. ME je čip koji ima pristup apsolutno svemu na sustavu, a koji se može koristiti i koristi se za ograničavanje korisnikove kontrole CPU-a i što se sve može raditi. Potencijali ako se stvori ili postoji exploit za ME je taj da je probijena sva i svaka zaštita ili sigurnosni mehanizam. Gornji tekst je riskantan, koristite na vlastitu odgovornost.
Es gibt keinen Gott, kein Universum, keine menschliche Rasse, kein irdisches Leben, keinen Himmel, keine Hölle. Es ist alles ein Traum - ein grotesker und dummer Traum. Nichts existiert außer dir. Und du bist nur ein Gedanke - ein vagabundierender Gedanke, ein nutzloser Gedanke, ein heimatloser Gedanke, der verloren in der leeren Ewigkeit wandelt!
Avatar
Moderator
Postovi: 9983
Moderator
Postovi: 9983
Pridružen/a: 07 pro 2007, 18:07
Podijelio/la zahvalu: 163 puta
Primio/la zahvalu: 272 puta
Spol: Y
OS: utuntu 17.04
https://www.blackhat.com/eu-17/briefing ... ngine-8668

U promjeni podsustava koji će biti detaljno opisan u priopćenju vezanao za Intel ME verzije 11+, pronađena je ranjivost. To omogućuje napadaču stroja da izveze nepotpisani kod u PCH na bilo kojoj matičnoj ploči putem Skylake +. Glavni sustav može ostati funkcionalan, tako da korisnik ne može ni sumnjati da njegovo ili njeno računalo sada ima zlonamjerni softver otporan na ponovnu instalaciju operacijskog sustava i ažuriranje BIOS-a. Pokretanje vlastitog koda na ME daje neograničene mogućnosti bilo kome tko je u stanju ovo izvesti.
Es gibt keinen Gott, kein Universum, keine menschliche Rasse, kein irdisches Leben, keinen Himmel, keine Hölle. Es ist alles ein Traum - ein grotesker und dummer Traum. Nichts existiert außer dir. Und du bist nur ein Gedanke - ein vagabundierender Gedanke, ein nutzloser Gedanke, ein heimatloser Gedanke, der verloren in der leeren Ewigkeit wandelt!
Avatar
Moderator
Postovi: 9983
Moderator
Postovi: 9983
Pridružen/a: 07 pro 2007, 18:07
Podijelio/la zahvalu: 163 puta
Primio/la zahvalu: 272 puta
Spol: Y
OS: utuntu 17.04
iPhone 7 wifi 802.11k remote exploit: https://bugs.chromium.org/p/project-zer ... il?id=1289

macOS High Sierra dolazi out of the box sa exploitongkoji omogućuje krađu šifri http://www.zdnet.com/article/apple-maco ... ling-hack/
Es gibt keinen Gott, kein Universum, keine menschliche Rasse, kein irdisches Leben, keinen Himmel, keine Hölle. Es ist alles ein Traum - ein grotesker und dummer Traum. Nichts existiert außer dir. Und du bist nur ein Gedanke - ein vagabundierender Gedanke, ein nutzloser Gedanke, ein heimatloser Gedanke, der verloren in der leeren Ewigkeit wandelt!
Avatar
Moderator
Postovi: 9983
Moderator
Postovi: 9983
Pridružen/a: 07 pro 2007, 18:07
Podijelio/la zahvalu: 163 puta
Primio/la zahvalu: 272 puta
Spol: Y
OS: utuntu 17.04

Na mreži
Trenutno korisnika/ca: / i 21 gostiju.