Θύμα επίθεσης τις προηγούμενες ημέρες έπεσαν 3 servers της Yahoo, από hackers που κατάφεραν να αποκτήσουν πρόσβαση σε αυτούς κάνοντας χρήση του Shellshock bug που επηρεάζει το BASH shell και αποκαλύφθηκε στις 24 Σεπτεμβρίου.
Εκπρόσωπος της Yahoo δήλωσε πως ξεκίνησαν να κλείνουν το κενό στα συστήματα
τους μόλις το αντιλήφθηκαν και παρακολουθούν την κατάσταση, ενώ τονίστηκε πως
δεν υπάρχουν αποδείξεις πως υποκλάπηκαν δεδομένα χρηστών.
Πηγή : Techspot
Εμφάνιση 1-15 από 15
-
07-10-14, 19:08 Θύμα του Shellshock bug servers της Yahoo χωρίς να υποκλαπούν δεδομένα #1
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 81.767
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
-
07-10-14, 19:19 Απάντηση: Θύμα του Shellshock bug servers της Yahoo χωρίς να υποκλαπούν δεδομένα #2
Τόσες μέρες υπάρχει patch, περίμεναν να τους χτυπήσουν πρώτα; Ας πρόσεχαν.
-
07-10-14, 20:15 Απάντηση: Θύμα του Shellshock bug servers της Yahoo χωρίς να υποκλαπούν δεδομένα #3
Δεν πειράζει και εις άλλα με υγεία. Όπως σωστά ειπώθηκε fixes υπήρχαν, αλλά κάποιοι αγρό ηγόραζαν.
CPU: i7-6700k || MB: Asus Maximus VIII Hero || RAM: Kingston HyperX Fury 16GB 2400mhz cl15 || GPU: Asus GTX 970 Strix || CPU cooler: Noctua NH-D15 || HDD: Samsung 850 EVO 250GB, WD 1TB Caviar Black || PSU: Seasonic 700W || Monitor: LG M2762D/1080p || Speakers: Harman Kardon SoundSticks III || Case: Silverstone Temjin TJ07
-
08-10-14, 00:10 Απάντηση: Θύμα του Shellshock bug servers της Yahoo χωρίς να υποκλαπούν δεδομένα #4
Και εγώ το διάβασα αλλά δυσκολεύομαι να το πιστέψω !
-
08-10-14, 01:29 Απάντηση: Θύμα του Shellshock bug servers της Yahoo χωρίς να υποκλαπούν δεδομένα #5What is real? How do you define real? If you're talking about what you can feel, what you can smell, what you can taste and see, then real is simply electrical signals interpreted by your brain!
-
08-10-14, 01:32 Απάντηση: Θύμα του Shellshock bug servers της Yahoo χωρίς να υποκλαπούν δεδομένα #6
Καλα δε νομιζω οτι ειναι και υποθεση μισης ωρας να κλεισουν το κενο, λογικα χτυπησαν καπου που δεν ειχαν προλαβει ακομα να το κλεισουν.
-
08-10-14, 06:49 Απάντηση: Θύμα του Shellshock bug servers της Yahoo χωρίς να υποκλαπούν δεδομένα #7Οι Κ.κ του ΛΑ.Ο.Σ παρακαλούνται να σκουπίζουν τα σάλια τους όταν εισέρχεται στο κοινοβούλιο η μέλλουσα σύντροφός μου Εύα Καϊλή, γιατί λερώνονται τα έδρανα και το πάτωμα,με αποτέλεσμα να φωνάζει η καθαρίστρια. Ευχαριστούμε για την κατανόηση σας.
Μας γλωσσόφαγαν κάτι κογιότ και ακυρώθηκε το πάρτυ της Εύας
-
08-10-14, 09:36 Απάντηση: Θύμα του Shellshock bug servers της Yahoo χωρίς να υποκλαπούν δεδομένα #8
Απο το yahoo ειπαν τελικα οτι δεν ειναι λογο shellshock https://news.ycombinator.com/item?id=8418809
-
08-10-14, 11:51 Απάντηση: Θύμα του Shellshock bug servers της Yahoo χωρίς να υποκλαπούν δεδομένα #9
Προφανώς οι hackers ήταν ποιο γρήγοροι απο αυτούς!
-
08-10-14, 12:22 Απάντηση: Θύμα του Shellshock bug servers της Yahoo χωρίς να υποκλαπούν δεδομένα #10
Όσους Server και να έχουν ή ίδια εντολή είναι παντού ! Πόση ώρα να θέλει ...
- - - Updated - - -
Από την ώρα που το έμαθα μέχρι να το κλείσω εμένα μου πήρε περίπου 5-10 λεπτά για 4-5 PC που έχω με Linux !
yum -y update bash ! Copy/Paste ! Τέλος
Πόσο θέλεις να το κάνεις ....Και το κάνεις όπως δουλεύεις ...Δεν θέλει καν να βρεις χρόνο να το κάνεις ! Και δεν είναι καν επικύνδινο σαν ενημέρωση και δεν θέλει καν ρεβοοτ !
- - - Updated - - -
Απλά είναι απαράδεκτο ! Μάλλον τρέχουν κάτω από τα φουστάνια της Mayer !
-
08-10-14, 14:21 Απάντηση: Θύμα του Shellshock bug servers της Yahoo χωρίς να υποκλαπούν δεδομένα #11
Αν υπάρχουν εταιρίες που είναι ακόμα ευάλωτες απο το shellshock ,θέλω πραγματικά να δω τι θα γίνει με το deadusb που προσβαλλει τα ΠΑΝΤΑ , χωρις να μπορείς να το ανιχνεύσεις με software μια και ειναι ένα phy layer exploit και για να το φτιάξεις πρέπει να αλλάξεις την μητρική και ότι συσκευή USB υπάρχει.
-
08-10-14, 14:36 Απάντηση: Θύμα του Shellshock bug servers της Yahoo χωρίς να υποκλαπούν δεδομένα #12
-
08-10-14, 14:47 Απάντηση: Θύμα του Shellshock bug servers της Yahoo χωρίς να υποκλαπούν δεδομένα #13
- Εγγραφή
- 17-06-2004
- Ηλικία
- 43
- Μηνύματα
- 4.610
- Downloads
- 39
- Uploads
- 0
- Άρθρα
- 1
- Τύπος
- ADSL Tellas Full
- Ταχύτητα
- 906/312
- ISP
- Tellas
- DSLAM
- Tellas - Ν. ΠΑΛΑΤΙΑ
- Router
- Gennet OxyGEN
- SNR / Attn
- 24.5(dB) / 61.5(dB)
-
08-10-14, 14:47 Απάντηση: Θύμα του Shellshock bug servers της Yahoo χωρίς να υποκλαπούν δεδομένα #14
Παρουσιάστηκε σε black hat security conference τέλη Αυγούστου και είναι open source
https://github.com/adamcaudill/Psychson
Στην ουσία ξαναγράφει το firmware του usb host controller chip μέσα σε καθε συσκευη που μιλάει με usb protocols.Eπειδή είναι code injection στο φυσικό layer το software δεν μπορεί να το δει αν και αν εισαι ψιλίαζομένος μπορείς να δεις κατι υποπτο οταν τρέξει ο κώδικας αναλογα με το τι κάνει.
Μέχρι στιγμή έχω βρει αρκετα τρομακτικά variants σε security forums:
- Ένα κάνει keyboard emulation και τσιμπάει root password σε linux enviroment. Μετα κάνει inject στον kernel και μολύνουν οτι usb συσκευή συνδέσεις απο usb sticks ,mobile phones,printers.
- Ενας τύπος το έκανε να προσβάλει built in webcams μέσω ενος webscript και flash video.
- Το πιο απλό έιναι να δημιουργεί fake network interface και να κανει mirror οτι κανεις στο internet
-
08-10-14, 15:09 Απάντηση: Θύμα του Shellshock bug servers της Yahoo χωρίς να υποκλαπούν δεδομένα #15
Hmz... Το είχα ξεχάσει αυτό !
Παρόμοια Θέματα
-
Την 1η Οκτωβρίου ολοκληρώνεται η απόκτηση του τμήματος x86 server της IBM από την Lenovo
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 17Τελευταίο Μήνυμα: 30-09-14, 13:42 -
Το Ευρωπαϊκό Δικαστήριο αποφασίζει πως η Google υποχρεούται να αφαιρέσει δεδομένα από τα αποτελέσματα αναζήτησης
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 17Τελευταίο Μήνυμα: 20-05-14, 00:53 -
Πληροφορίες θέλουν την Yahoo να ετοιμάζει τον αντίπαλο του Youtube με δικό της video site
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 27Τελευταίο Μήνυμα: 03-04-14, 09:53 -
H Google θα εμφανίζει εικόνες κατευθείαν στα mail χωρίς να κινδυνεύουν τα προσωπικά δεδομένα και η ασφάλεια
Από Gordito στο φόρουμ ΕιδήσειςΜηνύματα: 20Τελευταίο Μήνυμα: 15-12-13, 16:06
Bookmarks