Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
Strony: ◀ 1 … 41 42 43 44 45 … 49 ▶
Wątek Zamknięty
Magiczny ołówek https://www.facebook.com/nerdandco/videos/1641695442751002/
Offline
Internety czasem w dziwne miejsca prowadzą. Yhmm... Angela Merkel Hitler oraz Adolf Hitler zmarły w 1962 roku?
Ostatnio edytowany przez neo86 (2016-02-08 21:12:17)
Offline
Grupa 3DM nie będzie crackować gier.
Offline
http://en.community.dell.com/techcenter/b/techcente … g-under-linux
https://phoronix.com/scan.php?page=news_item&px … Updates-Linux
Dell wydał sprzęt, który będzie mógł mieć zaktualizowane oprogramowanie UEFI używając UEFI firmware capsule. UEFI firmware capsule jest wspierane przez jądro Linux od niedawna, więc można będzie aktualizować nie posiadając Windowsa.
Ostatnio edytowany przez uzytkownikubunt (2016-02-09 17:12:52)
Offline
Kunlun Tech i Qihoo 360 zaoferowały Operze wykupienie 100% akcji. Propozycja opiewa na kwotę 1.2 mld dolarów.
Nie znam się za bardzo na tych strukturach firmowych, ale jakaś rada w Operze jednogłośnie zarekomendowała akcjonariuszom tę ofertę.
http://techcrunch.com/2016/02/09/chinese-tech-group … -maker-opera/
Offline
http://www.similarweb.com/blog/index-top-u-k-media- … tions-of-2015
Najlepsze jest to: http://www.similarweb.com/blog/wp-content/uploads/2 … cations-2.png to nie fake :D
Offline
*.pl wysoko
Ostatnio edytowany przez pink (2016-02-10 20:38:53)
Offline
Około 100 lat temu Einstein obwieścił swoją ogólną teorię względności. Jak to często bywa badania doświadczalne są do tyłu za tym, co przewiduje się teoretycznie.
Naukowcy pracujący w ramach LIGO deklarują, że udało im się zaobserwować zniekształcenie czasoprzestrzeni, będące skutkiem fal grawitacyjnych, co potwierdziłoby ogólną teorię względności.
http://www.bbc.com/news/science-environment-35524440
Scientists are claiming a stunning discovery in their quest to fully understand gravity.
They have observed the warping of space-time generated by the collision of two black holes more than a billion light-years from Earth.
Offline
Myślałem, że to praktycznie niemożliwe, a jednak. Dzisiaj zetknąłem się z dwoma kartami sieciowymi o tym samym MAC adresie ipv4 -->> 54:a0:50:8c:7f:c9
Jedna karta była na baaardzo starym blaszaku, druga na nowym laptopie Asusa.
Wiem... po to wprowadzono ipv6, ale mimo wszystko nie spodziewałem się, że za swojego żywota spotkam się fizycznie z dwoma takimi kartami. Obie karty to LAN
Offline
http://www.eweek.com/security/pwn2own-hacking-conte … o-effort.html
Pwn2Own edycja 2016 odbędzie się w marcu w dniach 16-17.
Jest to doroczny konkurs dla włamywaczy. Zadaniem jest włamanie się do w pełni zaktualizowanego systemu przez m.in. przeglądarki.
W tym roku jednak Firefox nie będzie wśród atakowanych programów, bo jest zbyt słabo zabezpieczony.
Atakowane będą na Windowsie 10 Chrome chroniony przez EMET, Microsoft Edge chroniony przez EMET. Na OS X Safari.
Offline
Współczesne łączenie się zdalnie z serwerem na bazie linuksa przy użyciu modemu z 1964 roku...
Swoją drogą ta skrzynka z modemem wygląda jak Enigma ;)
A tu coś innego... Co ludzie gubią w jakiejś rzece w USA? ==> iPhony, GoPro, Aparaty fotograficzne... wyłowione prosto z rzeki!
Ostatnio edytowany przez neo86 (2016-02-13 11:54:18)
Offline
Ile razy w P. UE może odbyć się głosowań w ciągu jednej minuty? Nawet do 16.
https://www.youtube.com/watch?v=bmXJhGK4cr0
Offline
Offline
RoboKaraluch <== ktoś chyba coś wszczepił do prymitywnego układu nerwowego robala i potem z pilota może sterować robalem... Yyyy... może ktoś coś skomentować? Fake czy to jakiś eksperyment kontrowersyjny?
Zagrożenia, jakie niosą portale społecznościowe! <== Jeśli macie dzieci niech zobaczą ten film! Genialny!
Ostatnio edytowany przez neo86 (2016-02-16 00:06:45)
Offline
W dzisiejszych czasach to ludzie popadają w niezłe fobie i chyba niektórym z tych osobników zależy na sławie przez wmawianie wszystkim dookoła, że świat jest tak bardzo zły, że nie warto nawet w domu wychodzić. xD Na dobrą sprawę, to gdyby się tak zastanowić i liczbowo zestawić ilość faktycznych sytuacji zdarzających się w realu z tymi wszystkimi filmami o prawdopodobnym porwaniu/zgwałceniu/zamordowaniu przez pedofilii, to statystycznie wychodzi na to, że mamy xxxx% większe prawdopodobieństwo na to, że ktoś nas nagra ukrytą kamerą, a film wrzuci na YT pokazując wszystkim dookoła jakie to beztroskie życie prowadzimy. xD
Offline
Typowa propaganda na nasilanie inwigilacji. Is fecit, cui prodest.
Offline
@neo86
Tam raczej powinno być undefined behavior, a nie undocumented.
Offline
Researchers have discovered a potentially catastrophic flaw in one of the Internet's core building blocks that leaves hundreds or thousands of apps and hardware devices vulnerable to attacks that can take complete control over them.
-- http://arstechnica.com/security/2016/02/extremely-s … s-vulnerable/
Ostatnio edytowany przez morfik (2016-02-17 16:55:46)
Offline
@morfik
Zbudowałem sobie wczoraj PoC tego, ale samo odpalenie client nie zrobiło mi żadnego kuku na Openie, tylko jakiś błąd wyświetlił się, że nie może rozwiązać nazwy.
Trzeba też ten skrypt w pythonie odpalać? Pytam, bo próbowałem, ale mi napisało, że za niskie uprawnienia, a roota to nie chcę dawać temu PoC.
Dodane: obstawiam, że chce portu poniżej 1024, a dokładniej o numerze 53.
Ostatnio edytowany przez uzytkownikubunt (2016-02-17 18:00:26)
Offline
Dobra, zmieniłem w tym skrypcie 53 na 2048:
:%s/53/2048/
i porwałem firewallem pakiety UDP 53 i TCP z użytkownika, na którym uruchomiłem klient na port 2048 i atak nie działa.
Bez porywania na firewallu próbowałem też Unboundowi nakazać korzystać z 127.0.0.1@2048 i nic się nie stało.
Czyli u mnie atak nie działa. Nudno na tym OpenBSD.
Ostatnio edytowany przez uzytkownikubunt (2016-02-17 18:56:31)
Offline
Offline
@uzytkownikubunt, jak to w ogóle ma działać, bo chyba nawet nie potrafię tego uruchomić. xD
$ make gcc -o CVE-2015-7547-client CVE-2015-7547-client.c $ ./CVE-2015-7547-client CVE-2015-7547-client: getaddrinfo: Name or service not known
Offline
W tym skrypcie pythona (python serii 2) jest zawarty taki fakowy serwer DNS, który wysyła odpowiednie odpowiedzi, by ubić klienty.
Trzeba uruchomić ten skrypt pythona, przekierować do niego zapytania DNS (resolvconf nameserver 127.0.0.1).
Ewentualnie tak jak ja zrobiłem czyli zmienić port w skrypcie na wyższy, żeby nie próbował przypisać sobie portu poniżej 1024, to nie będzie trzeba roota do uruchomienia i firewallem porywam pakiety UDP 53 z osobnego użytkownika, zrobionego specjalnie do tego testu na 127.0.0.1:2048.
Dopiero po tym uruchomić ten program CVE-2015-7547-client.
Na stdout skryptu pythona powinna się pojawić co najmniej jedna linijka informująca, że albo wysłano, albo odebrano ileś tam bajtów danych po uruchomieniu klienta.
Jeśli korzystasz z niepodatnej na atak biblioteki C, to właśnie informacja się powinna pojawić, że po prostu nie może rozwiązać nazwy.
Błąd nie był opublikowany zaraz po wykryciu, tylko poczekano, aż napisane zostaną łatki, więc aktualizacje szybko weszły do dystrybucji.
Ostatnio edytowany przez uzytkownikubunt (2016-02-18 12:07:13)
Offline
Teraz mam coś takiego. W /etc/resolv.conf mam dns 127.0.0.1, co wskazuje na dnsmasq. Tam mam wpis: server=127.0.0.1#2053 . Ten 2053 to ten zmieniony port w skrypcie. Odpalam skrypt i tego klienta. W konsoli ze skryptem dostaję log typu:
$ ./CVE-2015-7547-poc.py [UDP] Total Data len recv 36 [UDP] Total Data len recv 36 Connected with 127.0.0.1:54990 [TCP] Total Data len recv 38 [TCP] Request1 len recv 36 [UDP] Total Data len recv 45 [UDP] Total Data len recv 44 Connected with 127.0.0.1:53915 [TCP] Total Data len recv 47 [TCP] Request1 len recv 45 [UDP] Total Data len recv 44 [UDP] Total Data len recv 36 [UDP] Total Data len recv 36
Natomiast tam gdzie odpalam klienta ciągle dostaje jedynie taki komunikat:
$ ./CVE-2015-7547-client CVE-2015-7547-client: getaddrinfo: Name or service not known
W changelogu debiana nie ma nic na temat załatania tej luki. Zatem albo to nie działa albo u mnie nie działa albo coś robię nie tak. xD
Offline
Wątek Zamknięty
Strony: ◀ 1 … 41 42 43 44 45 … 49 ▶