Forum Debian Users Gang

tajwan · 2016-02-07 13:13:03

Magiczny ołówek https://www.facebook.com/nerdandco/videos/1641695442751002/

neo86 · 2016-02-08 21:11:59

Internety czasem w dziwne miejsca prowadzą. Yhmm... Angela Merkel Hitler oraz Adolf Hitler zmarły w 1962 roku?

Ostatnio edytowany przez neo86 (2016-02-08 21:12:17)

tajwan · 2016-02-09 10:26:40

Grupa 3DM nie będzie crackować gier.

uzytkownikubunt · 2016-02-09 17:12:41

http://en.community.dell.com/techcenter/b/techcente … g-under-linux
https://phoronix.com/scan.php?page=news_item&px … Updates-Linux
Dell wydał sprzęt, który będzie mógł mieć zaktualizowane oprogramowanie UEFI używając UEFI firmware capsule. UEFI firmware capsule jest wspierane przez jądro Linux od niedawna, więc można będzie aktualizować nie posiadając Windowsa.

Ostatnio edytowany przez uzytkownikubunt (2016-02-09 17:12:52)

uzytkownikubunt · 2016-02-10 16:42:39

Kunlun Tech i Qihoo 360 zaoferowały Operze wykupienie 100% akcji. Propozycja opiewa na kwotę 1.2 mld dolarów.
Nie znam się za bardzo na tych strukturach firmowych, ale jakaś rada w Operze jednogłośnie zarekomendowała akcjonariuszom tę ofertę.
http://techcrunch.com/2016/02/09/chinese-tech-group … -maker-opera/

mati75 · 2016-02-10 20:33:41

http://www.similarweb.com/blog/index-top-u-k-media- … tions-of-2015

Najlepsze jest to: http://www.similarweb.com/blog/wp-content/uploads/2 … cations-2.png to nie fake :D

pink · 2016-02-10 20:38:27

*.pl wysoko

Ostatnio edytowany przez pink (2016-02-10 20:38:53)

uzytkownikubunt · 2016-02-11 22:03:04

Około 100 lat temu Einstein obwieścił swoją ogólną teorię względności. Jak to często bywa badania doświadczalne są do tyłu za tym, co przewiduje się teoretycznie.
Naukowcy pracujący w ramach LIGO deklarują, że udało im się zaobserwować zniekształcenie czasoprzestrzeni, będące skutkiem fal grawitacyjnych, co potwierdziłoby ogólną teorię względności.
http://www.bbc.com/news/science-environment-35524440

Scientists are claiming a stunning discovery in their quest to fully understand gravity.
They have observed the warping of space-time generated by the collision of two black holes more than a billion light-years from Earth.

Bodzio · 2016-02-12 09:37:23

Myślałem, że to praktycznie niemożliwe, a jednak. Dzisiaj zetknąłem się z dwoma kartami sieciowymi o tym samym MAC adresie ipv4 -->> 54:a0:50:8c:7f:c9
Jedna karta była na baaardzo starym blaszaku, druga na nowym laptopie Asusa.
Wiem... po to wprowadzono ipv6, ale mimo wszystko nie spodziewałem się, że za swojego żywota spotkam się fizycznie z dwoma takimi kartami. Obie karty to LAN

uzytkownikubunt · 2016-02-12 14:45:11

http://www.eweek.com/security/pwn2own-hacking-conte … o-effort.html
Pwn2Own edycja 2016 odbędzie się w marcu w dniach 16-17.
Jest to doroczny konkurs dla włamywaczy. Zadaniem jest włamanie się do w pełni zaktualizowanego systemu przez m.in. przeglądarki.
W tym roku jednak Firefox nie będzie wśród atakowanych programów, bo jest zbyt słabo zabezpieczony.
Atakowane będą na Windowsie 10 Chrome chroniony przez EMET, Microsoft Edge chroniony przez EMET. Na OS X Safari.

neo86 · 2016-02-12 23:18:16

Współczesne łączenie się zdalnie z serwerem na bazie linuksa przy użyciu modemu z 1964 roku...

Swoją drogą ta skrzynka z modemem wygląda jak Enigma ;)

A tu coś innego... Co ludzie gubią w jakiejś rzece w USA? ==> iPhony, GoPro, Aparaty fotograficzne... wyłowione prosto z rzeki!

Ostatnio edytowany przez neo86 (2016-02-13 11:54:18)

uzytkownikubunt · 2016-02-13 16:54:13

Ile razy w P. UE może odbyć się głosowań w ciągu jednej minuty? Nawet do 16.
https://www.youtube.com/watch?v=bmXJhGK4cr0

rafi · 2016-02-13 23:41:56

O roli parlamentu w ustroju demokratycznym i „Gwiezdych Wojnach” krótki wykład Grzegorza Brauna.

neo86 · 2016-02-15 23:22:29

RoboKaraluch <== ktoś chyba coś wszczepił do prymitywnego układu nerwowego robala i potem z pilota może sterować robalem... Yyyy... może ktoś coś skomentować? Fake czy to jakiś eksperyment kontrowersyjny?

Zagrożenia, jakie niosą portale społecznościowe! <== Jeśli macie dzieci niech zobaczą ten film! Genialny!

Ostatnio edytowany przez neo86 (2016-02-16 00:06:45)

morfik · 2016-02-16 10:03:14

W dzisiejszych czasach to ludzie popadają w niezłe fobie i chyba niektórym z tych osobników zależy na sławie przez wmawianie wszystkim dookoła, że świat jest tak bardzo zły, że nie warto nawet w domu wychodzić. xD Na dobrą sprawę, to gdyby się tak zastanowić i liczbowo zestawić ilość faktycznych sytuacji zdarzających się w realu z tymi wszystkimi filmami o prawdopodobnym porwaniu/zgwałceniu/zamordowaniu przez pedofilii, to statystycznie wychodzi na to, że mamy xxxx% większe prawdopodobieństwo na to, że ktoś nas nagra ukrytą kamerą, a film wrzuci na YT pokazując wszystkim dookoła jakie to beztroskie życie prowadzimy. xD

rafi · 2016-02-16 12:35:06

Typowa propaganda na nasilanie inwigilacji. Is fecit, cui prodest.

neo86 · 2016-02-16 17:11:07

Wyjaśnienie dlaczego Apple iPhone/iPad oraz iPod 64 bitowy "ucegla się" po wpisaniu daty 1.01.1970

uzytkownikubunt · 2016-02-16 18:52:27

@neo86
Tam raczej powinno być undefined behavior, a nie undocumented.

morfik · 2016-02-17 16:54:34

Researchers have discovered a potentially catastrophic flaw in one of the Internet's core building blocks that leaves hundreds or thousands of apps and hardware devices vulnerable to attacks that can take complete control over them.

-- http://arstechnica.com/security/2016/02/extremely-s … s-vulnerable/

Ostatnio edytowany przez morfik (2016-02-17 16:55:46)

uzytkownikubunt · 2016-02-17 17:04:18

@morfik
Zbudowałem sobie wczoraj PoC tego, ale samo odpalenie client nie zrobiło mi żadnego kuku na Openie, tylko jakiś błąd wyświetlił się, że nie może rozwiązać nazwy.
Trzeba też ten skrypt w pythonie odpalać? Pytam, bo próbowałem, ale mi napisało, że za niskie uprawnienia, a roota to nie chcę dawać temu PoC.
Dodane: obstawiam, że chce portu poniżej 1024, a dokładniej o numerze 53.

Ostatnio edytowany przez uzytkownikubunt (2016-02-17 18:00:26)

uzytkownikubunt · 2016-02-17 18:44:43

Dobra, zmieniłem w tym skrypcie 53 na 2048:

Kod:

:%s/53/2048/

i porwałem firewallem pakiety UDP 53 i TCP z użytkownika, na którym uruchomiłem klient na port 2048 i atak nie działa.
Bez porywania na firewallu próbowałem też Unboundowi nakazać korzystać z 127.0.0.1@2048 i nic się nie stało.
Czyli u mnie atak nie działa. Nudno na tym OpenBSD.

Ostatnio edytowany przez uzytkownikubunt (2016-02-17 18:56:31)

tajwan · 2016-02-18 10:05:06

https://niebezpiecznik.pl/post/fbi-kaze-apple-wbudo … -iphony/?more

morfik · 2016-02-18 10:48:12

@uzytkownikubunt, jak to w ogóle ma działać, bo chyba nawet nie potrafię tego uruchomić. xD

Kod:

$ make
gcc -o CVE-2015-7547-client CVE-2015-7547-client.c

$ ./CVE-2015-7547-client
CVE-2015-7547-client: getaddrinfo: Name or service not known

uzytkownikubunt · 2016-02-18 11:51:43

W tym skrypcie pythona (python serii 2) jest zawarty taki fakowy serwer DNS, który wysyła odpowiednie odpowiedzi, by ubić klienty.
Trzeba uruchomić ten skrypt pythona, przekierować do niego zapytania DNS (resolvconf nameserver 127.0.0.1).
Ewentualnie tak jak ja zrobiłem czyli zmienić port w skrypcie na wyższy, żeby nie próbował przypisać sobie portu poniżej 1024, to nie będzie trzeba roota do uruchomienia i firewallem porywam pakiety UDP 53 z osobnego użytkownika, zrobionego specjalnie do tego testu na 127.0.0.1:2048.
Dopiero po tym uruchomić ten program CVE-2015-7547-client.
Na stdout skryptu pythona powinna się pojawić co najmniej jedna linijka informująca, że albo wysłano, albo odebrano ileś tam bajtów danych po uruchomieniu klienta.
Jeśli korzystasz z niepodatnej na atak biblioteki C, to właśnie informacja się powinna pojawić, że po prostu nie może rozwiązać nazwy.
Błąd nie był opublikowany zaraz po wykryciu, tylko poczekano, aż napisane zostaną łatki, więc aktualizacje szybko weszły do dystrybucji.

Ostatnio edytowany przez uzytkownikubunt (2016-02-18 12:07:13)

morfik · 2016-02-18 13:04:15

Teraz mam coś takiego. W /etc/resolv.conf mam dns 127.0.0.1, co wskazuje na dnsmasq. Tam mam wpis: server=127.0.0.1#2053 . Ten 2053 to ten zmieniony port w skrypcie. Odpalam skrypt i tego klienta. W konsoli ze skryptem dostaję log typu:

Kod:

$ ./CVE-2015-7547-poc.py
[UDP] Total Data len recv 36
[UDP] Total Data len recv 36
Connected with 127.0.0.1:54990
[TCP] Total Data len recv 38
[TCP] Request1 len recv 36
[UDP] Total Data len recv 45
[UDP] Total Data len recv 44
Connected with 127.0.0.1:53915
[TCP] Total Data len recv 47
[TCP] Request1 len recv 45
[UDP] Total Data len recv 44
[UDP] Total Data len recv 36
[UDP] Total Data len recv 36

Natomiast tam gdzie odpalam klienta ciągle dostaje jedynie taki komunikat:

Kod:

$ ./CVE-2015-7547-client
CVE-2015-7547-client: getaddrinfo: Name or service not known

W changelogu debiana nie ma nic na temat załatania tej luki. Zatem albo to nie działa albo u mnie nie działa albo coś robię nie tak. xD

Forum Debian Users Gang

Ogłoszenie

#1051 2016-02-07 13:13:03

tajwan - mega boss

Re: Ciekawostki

#1052 2016-02-08 21:11:59

neo86 - Lubię marudzić

Re: Ciekawostki

#1053 2016-02-09 10:26:40

tajwan - mega boss

Re: Ciekawostki

#1054 2016-02-09 17:12:41

uzytkownikubunt - Zbanowany

Re: Ciekawostki

#1055 2016-02-10 16:42:39

uzytkownikubunt - Zbanowany

Re: Ciekawostki

#1056 2016-02-10 20:33:41

mati75 - Psuj

Re: Ciekawostki

#1057 2016-02-10 20:38:27

pink - Użytkownik

Re: Ciekawostki

#1058 2016-02-11 22:03:04

uzytkownikubunt - Zbanowany

Re: Ciekawostki

#1059 2016-02-12 09:37:23

Bodzio - Ojciec Założyciel

Re: Ciekawostki

#1060 2016-02-12 14:45:11

uzytkownikubunt - Zbanowany

Re: Ciekawostki

#1061 2016-02-12 23:18:16

neo86 - Lubię marudzić

Re: Ciekawostki

#1062 2016-02-13 16:54:13

uzytkownikubunt - Zbanowany

Re: Ciekawostki

#1063 2016-02-13 23:41:56

rafi - Użytkownik

Re: Ciekawostki

#1064 2016-02-15 23:22:29

neo86 - Lubię marudzić

Re: Ciekawostki

#1065 2016-02-16 10:03:14

morfik - Cenzor wirtualnego świata

Re: Ciekawostki

#1066 2016-02-16 12:35:06

rafi - Użytkownik

Re: Ciekawostki

#1067 2016-02-16 17:11:07

neo86 - Lubię marudzić

Re: Ciekawostki

#1068 2016-02-16 18:52:27

uzytkownikubunt - Zbanowany

Re: Ciekawostki

#1069 2016-02-17 16:54:34

morfik - Cenzor wirtualnego świata

Re: Ciekawostki

#1070 2016-02-17 17:04:18

uzytkownikubunt - Zbanowany

Re: Ciekawostki

#1071 2016-02-17 18:44:43

uzytkownikubunt - Zbanowany

Re: Ciekawostki

Kod:

#1072 2016-02-18 10:05:06

tajwan - mega boss

Re: Ciekawostki

#1073 2016-02-18 10:48:12

morfik - Cenzor wirtualnego świata

Re: Ciekawostki

Kod:

#1074 2016-02-18 11:51:43

uzytkownikubunt - Zbanowany

Re: Ciekawostki

#1075 2016-02-18 13:04:15

morfik - Cenzor wirtualnego świata

Re: Ciekawostki

Kod: