Внимание, привиденьки!

71554ee628b682412d1ea44dddfddc71

Собственно, 27.01.2015 была опубликована информация о уязвимости в библиотеке libc (в функциях gethostbyname() и gethostbyname2()).

Уязвимость обнаружена в библиотеке начиная с версии glibc-2.2, от 10.11.2000г., т.е. дистрибутивы использующие более раннюю версию, данной проблемы не имеют.

Ошибке было присвоено имя GHOST («призрак») — сокращение, обыгрывающее названия уязвимых функций gethostbyname() и gethostbyname2().

Где то между версиями glibc-2.17 и glibc-2.18 был выпущен патч, закрывающий эту дыру, но т.к. он не был помечен как “security fix”, то в LTS дистрибутивах проблема не решилась.

Но не все так плохо, дело в том, что есть много ньюансов. Что бы переполнить буфер, доменное имя должно:

1. начинаться с цифры;

2. заканчиваться НЕ на точку;

3. состоять только из цифр и точек;

4. быть достаточно длинным, что бы переполнить буфер (т.е. фактически больше 1 килобайта);
Читать

Citrix XEN Server 6.2 не стартуют виртуальные машины после установки апдейтов

Сегодня установил свежие обновления. В виртуалке крутятся четыре сервера, и когда просле перезагрузки ксена половина виртуалок не стартанула с ошибкой “This operation cannot be performed because the specified virtual disk could not be found.” я чуть не поседел.

К счастью меня успокоил гугл, который перввой же ссылкой выдал решение: http://support.citrix.com/article/CTX118383.
Оказалось, что проблема проявляется только с теми вируальными машинами, у которых перед перезагрузкой был примонтирован XenServer Tools ISO image. Т.к. с обновлениями образ диска сменился, сервер не мог найти старого, и отказывался запускать виртуалку. Т.е. все решилось выбором <empty> в DVD Drive потухших машин, после чего они штатно запустились.

Обновление старого сервера на примере 8.04.4

Сегодня озадачился вопросом, как фиксить shellshock на сервере, на котором стоит (уже) неподдерживамая производителем версия дистрибутива. Собирать патченный bash из исходников, совершенно не интересно, поэтому был выбран другой путь.

 

Фиксил я Ubuntu 8.04, под нее уже нет ни репов, ни исходников. Следующий из на данный момент поддерживаемых дистрибутивов 10.04, но как не трудно догадаться, в нем отличается версия libc6.

Но другого пути нет, поэтому прописав в /etc/apt/sources.list

deb     http://archive.ubuntu.com/ubuntu                        lucid main
deb     http://archive.ubuntu.com/ubuntu                        lucid-updates main
deb     http://security.ubuntu.com/ubuntu                       lucid-security main

сделал apt-get update, а затем

apt-get install bash

есть ньюанс, обновлять нужно обязательно через apt-get install bash, а не через aptitude. Разница в том, что аптитуд по умолчанию тянет все рекомендуемые пакеты, а в данном случае, это совершенно ни к чему. (Можете попробовать, он вам выдаст охеренно здоровенный список пакетов, которые хочет обновить)

Обновив bash через apt-get, он скачал всего 7 пакетов. Т.е. минимум от которого зависит более свежая версия оболочки.

После чего запустил скрипт, тестирующий оболочку на наличие дырки, и убедился, что все прошло отлично.

Разработчик ПО для iPhone: Во всех iOS-устройствах постоянно запущены шпионские службы

iPhone полон скрытых механизмов для извлечения пользовательских данных в обход всех систем защиты, утверждает эксперт по безопасности и разработке приложений для iOS. Он говорит, что подозрительные фоновые службы запущены и непрерывно работают на 600 млн мобильных устройствах Apple, находящихся в эксплуатации по всему миру.

Мобильные устройства Apple полны скрытых функций, предназначенных для сбора сведений о пользователе органами исполнительной власти. Это следует из презентации (PDF) Джонатана Здзиарски (Jonathan Zdziarski), подготовленной им к конференции Hackers On Planet Earth в Нью-Йорке. Читать

Бывший сотрудник Microsoft из России сознался в инсайде

Бывший сотрудник Microsoft Алексей Кибкало, обвиняемый в краже коммерческих тайн компании, в понедельник 31 марта признал себя виновным в окружном суде в Сиэтле.

Как сообщает газета Seattle Times, Кибкало смог достичь соглашения с федеральными обвинителями по которому ему предстоит провести три месяца в тюрьме, а также выплатить Microsoft компенсацию в размере $22,5 тыс. Окончательное вынесение приговора по делу Кибкало назначено на 1 июля 2014 г. О выдвинутых против Алексея Кибкало обвинениях стало известно в конце марта 2014 г. По данным следствия, в июле-августе 2012 г., будучи сотрудником Microsoft, Кибкало распространял через собственный аккаунт SkyDrive код Windows 8 RT и пакета инструментов Microsoft Activation Server SDK, который корпорация использует для системы активации. Кроме того, Кибкало передал созданный Microsoft код для распространения некому французскому техноблоггеру. Алексей Кибкало проработал в Microsoft семь лет. Читать

Наши победили

В ежегодном соревновании хакеров iCTF 2013.

Подробности тут: http://safe.cnews.ru/news/top/index.shtml?2013/12/10/552880

 

Интересен формат проведения соревнования:

Международные соревнования iCTF проводятся по модели Capture The Flag (“Захват флага”). Каждая команда получает свою виртуальную сеть, в которой работают 10 одинаковых сервисов с неизвестными для команд уязвимостями. Участникам необходимо найти уязвимости в сервисах, создать атакующие программы (эксплойты) для найденных уязвимостей и атаковать противников с их помощью. Таким образом, командам приходится одновременно работать над защитой собственной сети и атакой конкурентов.Подробнее: http://safe.cnews.ru/news/top/index.shtml?2013/12/10/552880

Побольше бы таких новостей.

О второй операционной системе в каждом мобильном телефоне

iXBT.com начинает публикацию переводов аналитических материалов известных англоязычных IT-блоггеров и журналистов. Новые статьи будут выходить в разделе iT-среда три раза в неделю. Если у вас есть пожелания по рубрике, любые соображения или замечания — пишите в комментариях к статье!

Я всегда это знал (и, уверен, большинство из вас тоже), но об этом никогда не говорят. В каждом смартфоне и вообще любом устройстве с коммуникационными функциями (напр. 3G или LTE) работает не одна, а две операционные системы. Помимо операционной системы для конечного пользователя (Android, iOS, PalmOS) есть также маленькая система для управления всем, что касается радиосвязи. Эта функциональность критически зависит от времени, в силу чего требуется операционная система реального времени. Читать

Андроид вирус

Вчера жена получила СМС от абонента с именем “email”, т.е. номер был скрыт. В тексте сообщения было только “Фотки наши выложила сюда”, и дальше ссылка. Если ткнуть на ссылку, скачивается photo.apk, и предлагает установиться.

К счастью, при запросе на установку можно нажать “отмена”, и ничего страшного не произойдет. Ноне у всех на это хватит сообразительности.

Ради интереса попробовал скачать эту хрень. Что примечательно, с компа не скачивается, перенаправляет на сайт МТС. Скачал с телефона, закинул на комп, и проверил каспером. На что получил сообщение – в файле содержится HEUR:Trojan-SMS.AndroidOS.Opfake.a

На данную тему, гугль вывалил кучу информации. Как не трудно догадаться, вирусняк отправляет СМС на платные номера, но кроме этого делает еще некоторые интересные вещи.

Подробности тут: http://www.securelist.com/ru/blog/207764524/Zhadnyy_troyanets

Рекурсивные папки FAT32

Ниже приведены два интересных и в тоже время простых опыта с Fat’ом и WinHex’ом.
Сам материал, возможно, не имеет большого практического значения, интересен сам подход,
познания скрытых возможностей системы путём бесшабашного экспериментирования с ней. Собственно, я полагаю,
именно такие вот детские опыты и разжигают у людей интерес к более глубокому изучению работы системы.

Нестандартные имена

Итак, мы имеем флешку, размером 8Гб:
image Читать

Срок за кражу паролей от MMORPG

В Московской области осужден геймер-хакер, похищавший пароли для доступа к платным играм с помощью вирусной рассылки шпионских программ. Установлено, что молодой человек рассылал другим пользователям Интернета через различные сервисы файлы с вредоносными программами. Если получатель открывал присланный файл, на его компьютере автоматически устанавливался вирус-шпион. С ее помощью хакер получал пароли доступа к платным интернет-играм. Раменский городской суд признал 28-летнего местного жителя Дмитрия Шашкина виновным в совершении преступлений по части второй статьи 272 Уголовного кодекса (неправомерный доступ к компьютерной информации) и по второй части статьи 273 (использование вредоносных компьютерных программ). Подсудимый полностью признал свою вину, раскаялся и ходатайствовал о рассмотрении уголовного дела в особом порядке. Суд приговорил его к 8 месяцам ограничения свободы.

отсюда: http://uinc.ru/news/sn20485.html