περιεργο δημοιευμα...
κατα ποσο αξιοπιοστη και γνωστη στον χωρο είναι η πηγη...;
Εμφάνιση 31-45 από 124
Θέμα: Σημαντικό πρόβλημα ασφαλείας στο Linux θέτει τους χρήστες σε κίνδυνο ακόμη και μετά τη διόρθωσή του
-
18-05-13, 10:06 Απάντηση: Σημαντικό πρόβλημα ασφαλείας στο Linux θέτει τους χρήστες σε κίνδυνο ακόμη και μετά τη διόρθωσή του #31
-
18-05-13, 10:18 Απάντηση: Σημαντικό πρόβλημα ασφαλείας στο Linux θέτει τους χρήστες σε κίνδυνο ακόμη και μετά τη διόρθωσή του #32
Το γελοίο είναι πως βρήκαν πάτημα οι τρολ-λιαστες ντομάτες και μας τα έχουν κάνει κυδώνια χωρίς να ξέρουν καν γιατί.
Κάποιος να πει λίγο στις λιαστές ντομάτες να ηρεμήσουν πως αν εχεις ενα ubuntu / fedora / arch / gentoo σπιτάκι σου για να σερφάρεις δεν έχεις πρόβλημα.
Δεν είναι Point n click 'η ...αυτόματο exploit στυλ (oops) windows. Δεν θα μπω youporn και ξαφνικά θα μου πάρουν root.
Πρόβλημα έχουν όσοι δίνουν user access. Πανεπιστήμια, web hosting servers, εταιρίες κ.ο.κ.
Πρόβλημα θα έχει κάποιος από αυτούς εφόσον έχει compilers ενεργούς για τους απλούς χρήστες... (ώστε να κάνουν το exploit που μόλις ανέβασαν compile)
(ανέφερα πως 32bit by the way δεν έχει πρόβλημα
Το πρόβλημα χοντραίνει τελικά όταν θα σκάσει το exploit compiled και τρέξει.
Εφόσον ο kernel είναι τρύπιος, ας πάει το τρολλ να τρολλαρει τον Koukos Host A.E. που δεν ήξερε που πήγαιναν τα 5.
Γιατί σαν "σοβαρή" επιχείρηση / web hoster / πανεπιστήμιο που σέβεται τον εαυτό του
αν δεν έχεις ένα Grsecurity patch να σε προστατεύει δουλειά δεν γίνετε.
Compiled και tested με grsecurity το exploit σκάει δίνοντας αντί για root κάτι άλλο
-
18-05-13, 10:30 Απάντηση: Σημαντικό πρόβλημα ασφαλείας στο Linux θέτει τους χρήστες σε κίνδυνο ακόμη και μετά τη διόρθωσή του #33
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 81.767
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
Πάλι χάθηκε το νόημα της είδησης.
Για ψαχτείτε λίγο πόσα εκατομμύρια συσκευές τρέχουν linux πυρήνα, ναι και το modem σας για να μην πω το κινητό σας.
Και όλοι ξέρουμε πόσο σύντομα αναβαθμίζεται (never) το λογισμικό αυτών των συσκευών, άρα patch γιοκ άρα η τρύπα παραμένει.
keep fighting over which platform is secureWe'll build a fortress to keep them out and in a world gone silent I'll be your sound and if they try to hurt you I'll tear them down I'm always with you now....
I forgot that I might see, so many Beautiful things
everything that has a beginning has an end
See the mirror in your eyes-see the truth behind your lies-your lies are haunting me See the reason in your eyes-giving answer to the why- your eyes are haunting me
-
18-05-13, 10:37 Απάντηση: Σημαντικό πρόβλημα ασφαλείας στο Linux θέτει τους χρήστες σε κίνδυνο ακόμη και μετά τη διόρθωσή του #34
-
18-05-13, 10:44 Απάντηση: Σημαντικό πρόβλημα ασφαλείας στο Linux θέτει τους χρήστες σε κίνδυνο ακόμη και μετά τη διόρθωσή του #35
Χάθηκε το νόημα απο πολλούς μου φαίνεται. Οτι και να τρέχεις, για να μπορέσει να γίνει exploited πρέπει να υπάρχουν οι εξής παράμετροι:
1) Να χει το bug η εγκατάσταση
2) Να υπάρχει user access
3) Nα υπάρχει δυνατότητα να κάνει compile ο user.
Πόσα ρουτεράκια ξέρετε στα οποία ισχύει το παραπάνω; Ποσες embedded συσκευές με linux; Που να δίνουν user access έτσι τυφλα ΚΑΙ να έχουν δυνατότητα compiling; Χμμμμμ, μάλλον χάσαμε το νόημα... Χώρια που απο ότι διάβασα το πρόβλημα υφίσταται μόνο σε X86_64 αρχιτεκτονική, όχι σε i386, και φυσικά μένει να δούμε εαν υφίσταται σε άλλες αρχιτεκτονικές, πχ ARM, PowerPC και πάει λέγοντας.
Σίγουρα δεν είναι ότι καλύτερο μόνο και μόνο το γεγονός ότι υπάρχει τέτοιο bug και μάλιστα τόσο καιρό. Αλλά η κρισιμότητα του κάθε bug έχει να κάνει με το πόσο πραγματικά μπορεί να γίνει exploited σε πραγματικές συνθήκες.
QoS: Τι είναι τούτο το πράγμα; Ευρυζωνικά: Μύθοι και πραγματικότητα Οδηγίες Εγκατάστασης Oracle 10G σε Linux (RHEL4)Περι αλόγιστης χρήσης Ιντερνετ
Ikariam.gr anon@AnonCity Guzoos@76:12
-
18-05-13, 10:49 Απάντηση: Σημαντικό πρόβλημα ασφαλείας στο Linux θέτει τους χρήστες σε κίνδυνο ακόμη και μετά τη διόρθωσή του #36
Πάντως από βλάσφημες λέξεις δεν τσιγκουνεύονται στον κώδικα του linux
http://fucksheep.org/~sd/warez/semtex.c
http://www.vidarholen.net/contents/wordcount/
-
18-05-13, 10:55 Απάντηση: Σημαντικό πρόβλημα ασφαλείας στο Linux θέτει τους χρήστες σε κίνδυνο ακόμη και μετά τη διόρθωσή του #37
Πόσες από τις εκατομμύρια συσκευές που τρέχουν linux kernel (modems, κινητά, set-top boxes, wifi access points) να έχουν public shell access άραγε και επίσης να διαθέτουν άπλετη μνήμη ώστε ο kernel να είναι compiled με ενεργά perf events και όχι με τα απολύτως απαραίτητα...
Μη φέρνετε την καταστροφή.
Ένα bug είναι που υπάρχει στις εκδόσεις πυρήνα που αναφέρθηκαν και τυχαίνει να είναι exploitable για privilege escallation. Ένα public exploit βγήκε, κι αυτό δε μπορεί να εκμεταλλευτεί το bug σε κάθε εγκατάσταση ακόμη κι αν η έκδοση kernel που τρέχει έχει το πρόβλημα (μάλλον χρειάζεται καλύτερο exploit...).
Το bug διορθώθηκε από τον 3.8.9 (ή .10) και μετά. H Fedora 17 μου έχει > 15 μέρες θαρρώ που την έβαλε στο repository και τώρα βρίσκεται στην 3.8.12
edit: με πρόλαβε ο anon."... στη γαλέρα της ζωής μου τράβηξα άγριο κουπί." - Θ.Β.
----
Είναι να απορείς πώς ο λαός που γνώρισε καλύτερα από τον καθένα την θηριωδία του ισχυρού, ώντας στην θέση αυτού πράττει τα ίδια!!!
It's a marvel to me that the people who have an intimate knowledge of the brutality brought by the mighty, being in their place act the same!!!
-
18-05-13, 11:11 Απάντηση: Σημαντικό πρόβλημα ασφαλείας στο Linux θέτει τους χρήστες σε κίνδυνο ακόμη και μετά τη διόρθωσή του #38
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 81.767
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
Αρκετά routers έχουν shell access αν πάρεις πρόσβαση σε αυτά, το ότι δεν έγινε exploit της τρύπας, που είναι τρυπάρα, δεν σημαίνει πως δεν θα μπορούσε να δημιουργήσει σοβαρά προβλήματα.
Είναι γνωστό πως τίποτα δεν είναι 100% ασφαλές.We'll build a fortress to keep them out and in a world gone silent I'll be your sound and if they try to hurt you I'll tear them down I'm always with you now....
I forgot that I might see, so many Beautiful things
everything that has a beginning has an end
See the mirror in your eyes-see the truth behind your lies-your lies are haunting me See the reason in your eyes-giving answer to the why- your eyes are haunting me
-
18-05-13, 11:35 Απάντηση: Σημαντικό πρόβλημα ασφαλείας στο Linux θέτει τους χρήστες σε κίνδυνο ακόμη και μετά τη διόρθωσή του #39
Kαι αν παραμένει η τρύπα τι; Έχεις ακούσει να έχει κάνει "ζημια" το exploit,σε συσκευές ή υπηρεσίες;
Κι αν υπάρχει σε mobiles κλπ. σίγουρα θα βγει κι εκεί αναβάθμιση κάποια στιγμή.
Πόσα εκατομύρια συσκευές έχουν windows,και παρά την μηνιαία αναβάθμιση,
συνεχίζει να παραμένει τρύπιο. Εκεί είναι λιγότερος ο κίνδυνος;ΕΝ ΟΙΔΑ ΟΤΙ ΟΥΔΕΝ ΟΙΔΑ
-
18-05-13, 11:36 Απάντηση: Σημαντικό πρόβλημα ασφαλείας στο Linux θέτει τους χρήστες σε κίνδυνο ακόμη και μετά τη διόρθωσή του #40
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 81.767
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
Με είδες εμένα να γράφω κάτι για λειτουργικό ή να είμαι Win ή Linux fanboy ?
We'll build a fortress to keep them out and in a world gone silent I'll be your sound and if they try to hurt you I'll tear them down I'm always with you now....
I forgot that I might see, so many Beautiful things
everything that has a beginning has an end
See the mirror in your eyes-see the truth behind your lies-your lies are haunting me See the reason in your eyes-giving answer to the why- your eyes are haunting me
-
18-05-13, 11:57 Απάντηση: Σημαντικό πρόβλημα ασφαλείας στο Linux θέτει τους χρήστες σε κίνδυνο ακόμη και μετά τη διόρθωσή του #41
-
18-05-13, 12:04 Απάντηση: Σημαντικό πρόβλημα ασφαλείας στο Linux θέτει τους χρήστες σε κίνδυνο ακόμη και μετά τη διόρθωσή του #42
Μα, αν πάρεις shell σε αυτά είσαι ήδη root, ή τέλος πάντων μπορείς να κάνεις ήδη σχεδόν ότι θα μπορούσε να κάνει ο root.
Και τέλος πάντων, στην περίπτωση που περιγράφεις, το βασικό πρόβλημά σου θα ήταν ότι κάποιος απέκτησε shell access στον εξοπλισμό σου ενώ ΔΕΝ θα έπρεπε, όχι το ότι αφού μπήκε μέσα, βρήκε και ένα exploit να τρέξει. Και αυτό το βασικό πρόβλημα είναι κυρίως "δική" σου (το όποιου διαχειριστή/χρήστη δλδ) ευθύνη.
Γενικεύεις χωρίς ιδιαίτερο αντίκρυσμα και καταλήγεις να υπερβάλλεις."... στη γαλέρα της ζωής μου τράβηξα άγριο κουπί." - Θ.Β.
----
Είναι να απορείς πώς ο λαός που γνώρισε καλύτερα από τον καθένα την θηριωδία του ισχυρού, ώντας στην θέση αυτού πράττει τα ίδια!!!
It's a marvel to me that the people who have an intimate knowledge of the brutality brought by the mighty, being in their place act the same!!!
-
18-05-13, 12:08 Απάντηση: Σημαντικό πρόβλημα ασφαλείας στο Linux θέτει τους χρήστες σε κίνδυνο ακόμη και μετά τη διόρθωσή του #43
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 81.767
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
Να σου θυμίσω ένα θέμα που είχα ανεβάσει με το πόσα μηχανήματα μένουν με default credentials και ανοικτή πρόσβαση ?
Μην το βλέπεις από την δική σου σκοπιά ή του λίγο γνώστη που καταλαβαίνει, εκεί έξω είναι μια ζούγκλα με αδαείς χρήστες που μπορεί να κινδυνεύουν.We'll build a fortress to keep them out and in a world gone silent I'll be your sound and if they try to hurt you I'll tear them down I'm always with you now....
I forgot that I might see, so many Beautiful things
everything that has a beginning has an end
See the mirror in your eyes-see the truth behind your lies-your lies are haunting me See the reason in your eyes-giving answer to the why- your eyes are haunting me
-
18-05-13, 12:11 Απάντηση: Σημαντικό πρόβλημα ασφαλείας στο Linux θέτει τους χρήστες σε κίνδυνο ακόμη και μετά τη διόρθωσή του #44
-
18-05-13, 12:13 Απάντηση: Σημαντικό πρόβλημα ασφαλείας στο Linux θέτει τους χρήστες σε κίνδυνο ακόμη και μετά τη διόρθωσή του #45
Να κάνω μια ερώτηση;;;
Αυτά τα δύο χρόνια άκουσε κανείς κάτι σχετικό από τους devs του κέρνελου; Και αν το ήξεραν, γιατί δεν είπαν κάτι;
Edit: [ Γμτ, πάλι με πρόλαβε το bot ]
Παρόμοια Θέματα
-
Πολλές ADSL σε ένα δίκτυο Windows με τη χρήση του WinGate
Από BlueChris στο φόρουμ NetworkingΜηνύματα: 34Τελευταίο Μήνυμα: 13-02-13, 21:30 -
Κενά ασφαλείας στο UPnP δικτυακό πρότυπο εκθέτουν σε κίνδυνο εκατομμύρια υπολογιστές
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 16Τελευταίο Μήνυμα: 01-02-13, 02:22 -
Ο τρόπος χειρισμού των SMS στο iOS κάνει τους χρήστες ευάλλωτους σε phishing
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 15Τελευταίο Μήνυμα: 21-08-12, 11:55 -
ENISA: μεγάλο πρόβλημα ασφάλειας στο online banking
Από NeK στο φόρουμ ΕιδήσειςΜηνύματα: 26Τελευταίο Μήνυμα: 10-07-12, 08:54 -
Το Ευρωπαϊκό Δικαστήριο αποφάσισε υπέρ του δικαιώματος μεταπώλησης λογισμικού για τους χρήστες
Από guardianhelm στο φόρουμ ΕιδήσειςΜηνύματα: 22Τελευταίο Μήνυμα: 05-07-12, 10:00
Bookmarks