Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

#1076  2016-02-18 13:07:11

  uzytkownikubunt - Zbanowany

uzytkownikubunt
Zbanowany
Zarejestrowany: 2012-04-25

Re: Ciekawostki

https://security-tracker.debian.org/tracker/CVE-2015-7547
Poza tym może ten dnsmasq nie korzysta z tej funkcji bibliteki C do rozwiązywania nazw, tylko sami napisali? Skoro może robić za cachujący DNS, to jest taka możliwość, że sami sobie napisali z jakiegoś powodu.
Najlepiej bezpośrednio wystawić tego skompilowanego klienta na działanie fakowego, atakującego DNSa.

Offline

 

#1077  2016-02-18 13:25:36

  morfik - Cenzor wirtualnego świata

morfik
Cenzor wirtualnego świata
Skąd: ze WSI
Zarejestrowany: 2011-09-15
Serwis

Re: Ciekawostki

Bez dnsmasq mam dokładnie ten sam efekt. xD No to skoro tam piszą, że w sidzie poprawione, to może i poprawili. W sumie to mam jakieś stare livecd ze stable, to może sprawdzę. xD

Offline

 

#1078  2016-02-18 13:32:49

  uzytkownikubunt - Zbanowany

uzytkownikubunt
Zbanowany
Zarejestrowany: 2012-04-25

Re: Ciekawostki

To musi ciekawie wyglądać, jak nagle wszystkie usługi i programy łączące się z netem się ulegną crashowi.

Offline

 

#1079  2016-02-18 14:21:20

  morfik - Cenzor wirtualnego świata

morfik
Cenzor wirtualnego świata
Skąd: ze WSI
Zarejestrowany: 2011-09-15
Serwis

Re: Ciekawostki

No na stable to działa. xD W sumie to tylko odpalonego FF miałem, no i po podłączeniu klienta dostałem tego segfaulta i FF wywaliło też. Czasami lepiej nie używać stable. xD

Offline

 

#1080  2016-02-18 18:27:26

  mati75 - Psuj

mati75
Psuj
Skąd: masz ten towar?
Zarejestrowany: 2010-03-14

Re: Ciekawostki

Update już dawno jest dostępny na stable.


https://l0calh0st.pl/obrazki/userbar.png

Offline

 

#1081  2016-02-18 21:33:48

  morfik - Cenzor wirtualnego świata

morfik
Cenzor wirtualnego świata
Skąd: ze WSI
Zarejestrowany: 2011-09-15
Serwis

Re: Ciekawostki

Prócz systemu Google Android smartfon zaoferuje 4-calowy ekran IPS o rozdzielczości 960×560 pikseli, czterordzeniowy procesor, 1 GB RAM, 8 GB rozszerzalnej przestrzeni na dane, kamery 3,2 oraz 0,3 Mpix, a także baterię 1450 mAh.

-- http://www.benchmark.pl/aktualnosci/freedom-251-naj … ndroidem.html

Jak to do nas dotrze za 15 zeta, to ja od razu kupuje 5 sztuk. xD

Offline

 

#1082  2016-02-19 08:53:03

  neo86 - Lubię marudzić

neo86
Lubię marudzić
Skąd: California
Zarejestrowany: 2014-06-29

Re: Ciekawostki

morfik napisał(-a):

Jak to do nas dotrze za 15 zeta, to ja od razu kupuje 5 sztuk. xD

1GB RAM i Android 5.1 czy zdajesz sobie sprawę, że to jest do niczego? Mam Tableta który ma 1GB RAM i Androida 4.4 i przymula to co dopiero taki sprzęt 1GB z Androidem 5.1! Szkoda pieniędzy. W sumie będę go sprzedawał bo cokolwiek na Androidzie z 1GB RAM to widzę bezużyteczne jest! Za 15 zł to niezwodną Nokię 3310 kupisz. :-P

Ostatnio edytowany przez neo86 (2016-02-19 08:53:49)

Offline

 

#1083  2016-02-19 15:52:54

  morfik - Cenzor wirtualnego świata

morfik
Cenzor wirtualnego świata
Skąd: ze WSI
Zarejestrowany: 2011-09-15
Serwis

Re: Ciekawostki

E tam. xD A tu przykład jak bruteforcnąć iphona, na którego tak FBI narzeka, że ma tak zajebiste zabezpieczenia, że trzeba im sądowo nakazać implementacje backdorów w celu umożliwienia dostania się do danych w telefonie: https://www.youtube.com/watch?v=bKggZezZf2M&t=2

Offline

 

#1084  2016-02-20 00:27:08

  neo86 - Lubię marudzić

neo86
Lubię marudzić
Skąd: California
Zarejestrowany: 2014-06-29

Re: Ciekawostki

http://www.eostroleka.pl/horror-w-oddziale-przedszk … art52051.html

Pod koniec ubiegłego tygodnia w Szkole Podstawowej w Olszewie-Borkach miały miejsce sceny jak z horroru. Sześcioletni chłopiec odgryzł kawałek palca swojej rówieśniczce, a następnie ją pobił. – Wychowałam siedmioro dzieci, ale z czymś takim się jeszcze nie spotkałam – mówi nam mama dziewczynki.

Strach mieć dzieci i je posyłać do szkoły jeszcze jakieś inne dziecko zagryzie?! O.o

Ostatnio edytowany przez neo86 (2016-02-20 00:29:30)

Offline

 

#1085  2016-02-21 12:39:16

  remi - amputować akrobatów

remi
amputować akrobatów
Zarejestrowany: 2011-05-27

Re: Ciekawostki

Serwus. Na oficjalnym blogu dystrybucji Linux Mint zamieszczono informację, że strona internetowa projektu została naruszona/skompromitowana "and made to point to a backdoored version of the distribution". Wygląda na to, że zagrożone było, tylko wydanie Linux Mint 17.3 aka Cinnamon. Hakerzy wykonali zmodyfikowany obraz .iso umieszczajac w nim tzw. backdoor'a etc. Jeżeli ktoś pobrał inne wydanie, bądź edycję ww. zdarzenie nie dotyczy owej osoby. Wartym wspomnienia, wydaje się być również fakt mówiący: "If you downloaded via torrents or via a direct HTTP link, this doesn’t affect you either". Niemniej, jeśli ktoś nadal posiada plik/obraz .iso, przede wszystkim, powinien sprawdzić jego sumę kontrolną (zob. wpis "Beware of hacked ISOs..., śródtytuł "How to check if your ISO is compromised?).

Więcej informacji, znajduje się na oficjalnym blogu dystrybucji Linux Mint: Beware of hacked ISOs if you downloaded Linux Mint on February 20th!. Generalnie: "It was brief and it shouldn’t impact many people (...)".

Pozdrawiam serdecznie.


Łam ZAsady! wYjąTkÓw jest wIęcej.

Offline

 

#1086  2016-02-21 12:46:08

  mati75 - Psuj

mati75
Psuj
Skąd: masz ten towar?
Zarejestrowany: 2010-03-14

Offline

 

#1087  2016-02-21 12:52:51

  uzytkownikubunt - Zbanowany

uzytkownikubunt
Zbanowany
Zarejestrowany: 2012-04-25

Re: Ciekawostki

Nie dosyć, że suma to przestarzała md5, to jeszcze nie podpisana kryptograficznie.
Jeśli chodzi o włamania na strony www, skąd pobierane są iso to nie ma sensu sprawdzać samych sum kontrolnych umieszczonych na tych stronach, bo przecież oprócz iso sumy też mogli na stronie zmodyfikować... Co najwyżej można wtedy próbować z innych, niezależnych źródeł weryfikować np innych stron, forów, ale to też trzeba sprawdzać zaufanie tych osób, które opublikowały sumy.
Szczególnie po włamaniu i opublikowaniu na ich stronach powinni porządniej do tego podejść i upublicznić dane (korzystając również z innych środków komunikacji np twittera), pozwalające uwierzytelnić obrazy iso z użyciem GnuPG i/lub signify

Offline

 

#1088  2016-02-21 12:53:57

  remi - amputować akrobatów

remi
amputować akrobatów
Zarejestrowany: 2011-05-27

Re: Ciekawostki

Cześć. Dziękuję Mati za ten link, wszakże nie miałem pojęcia o istnieniu tego postu :^ )


Łam ZAsady! wYjąTkÓw jest wIęcej.

Offline

 

#1089  2016-02-21 13:33:39

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/random
Zarejestrowany: 2008-01-07

Re: Ciekawostki

mati75 napisał(-a):

https://zaufanatrzeciastrona.pl/post/pobieraliscie-linux-mint-iso-uwaga-na-tylna-furtke/

Profesjonalna dystrybucja, nie ma co.

O podpisach GnuPG durnie nie słyszeli?

Ostatnio edytowany przez Jacekalex (2016-02-21 13:34:02)


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#1090  2016-02-21 16:36:44

  mati75 - Psuj

mati75
Psuj
Skąd: masz ten towar?
Zarejestrowany: 2010-03-14

Re: Ciekawostki

Ogólnie to wszystko woła o pomstę do nieba. Hacknęli wordpressa, phpBB i obrazy iso. Masakra.


https://l0calh0st.pl/obrazki/userbar.png

Offline

 

#1091  2016-02-21 18:29:01

  thomsson - Dyskutant

thomsson
Dyskutant
Zarejestrowany: 2011-10-26

Re: Ciekawostki

Wordpressa i phpBB to już niezły zestaw, czyżby admin Janusz?

BTW skoro wordpress to taka kupa to jest może coś czym można go zastąpić? Oczywiście są d(ż)umle i drupale, ale co waszym zdaniem na PHP jest warte uwagi?

Pozdro


ilin napisał
"DUG to tez moja mała ojczyzna"

Offline

 

#1092  2016-02-21 18:40:10

  uzytkownikubunt - Zbanowany

uzytkownikubunt
Zbanowany
Zarejestrowany: 2012-04-25

Re: Ciekawostki

Tak dokładniej to według [1] wiadomo tylko, że włamywacz dostał się do bazy danych forum, ale my jako publiczność dokładnie nie wiemy czy włamywał się oddzielnie do WP i phpBB, czy do czegoś innego i po prostu skopiował bazę danych i zmienił linki na inne.
[1] http://blog.linuxmint.com/?p=3001
Chociaż być może gdzieś indziej jest to napisane. Ja tylko [1] przeczytałem.

Ostatnio edytowany przez uzytkownikubunt (2016-02-21 18:40:48)

Offline

 

#1093  2016-02-22 10:25:15

  mint ssie - Użytkownik

mint ssie
Użytkownik
Zarejestrowany: 2015-10-31

Re: Ciekawostki

A niedawno Jacekalex (chyba ) pisał o utwardzaniu WP (przy okazji rozmowy o niebezpieczniku?)
Jak widać Janusze od Minta nie rozumieją po polsku - albo nie czytują DUG-a (bo nie kumają polskiego)
(mówił im ktoś ze trzeba regularnie latać WP, a chmod 777 "wyszedł z mody" :D )

szkoda. sporo początkujących oraz leniwych używa tego distro. żeby nie zniechęcili się po takim incydencie.

Offline

 

#1094  2016-02-22 11:45:45

  yossarian - Szczawiożerca

yossarian
Szczawiożerca
Skąd: Shangri-La
Zarejestrowany: 2011-04-25

Re: Ciekawostki

mint ssie napisał(-a):

szkoda. sporo początkujących oraz leniwych używa tego distro. żeby nie zniechęcili się po takim incydencie.

Wcale nie szkoda. To taka forma najbardziej prymitywnego audytu. Jeżeli tak traktowana jest kwestia bezpieczeństwa przez Minta, to lepiej niech ci leniwi trzymają się od tej dystrybucji z daleka.

Offline

 

#1095  2016-02-22 15:48:45

  mati75 - Psuj

mati75
Psuj
Skąd: masz ten towar?
Zarejestrowany: 2010-03-14

Re: Ciekawostki

Z drugiej strony lepszym atakiem byłby atak na repozytorium systemu, podmienienie pakietu z wgranym backdoorem. Każdy jeden system mógłby zostać zainfekowany. Tylko jest pewna kwestia, repozytoria są podpisywane kluczami gpg.


https://l0calh0st.pl/obrazki/userbar.png

Offline

 

#1096  2016-02-22 19:02:20

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/random
Zarejestrowany: 2008-01-07

Re: Ciekawostki

mati75 napisał(-a):

Z drugiej strony lepszym atakiem byłby atak na repozytorium systemu, podmienienie pakietu z wgranym backdoorem. Każdy jeden system mógłby zostać zainfekowany. Tylko jest pewna kwestia, repozytoria są podpisywane kluczami gpg.

Zależy, gdzie i na jakim systemie trzymają klucze prywatne. :D


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#1097  2016-02-22 19:08:05

  yossarian - Szczawiożerca

yossarian
Szczawiożerca
Skąd: Shangri-La
Zarejestrowany: 2011-04-25

Re: Ciekawostki

Użytkownicy wszelkich Ubuntów i Mintów ciągle rozwalają, pobierają i reinstalują systemy, więc nawet taki atak na same obrazy ISO może być bardzo skuteczny.

Offline

 

#1098  2016-02-22 21:36:31

  neo86 - Lubię marudzić

neo86
Lubię marudzić
Skąd: California
Zarejestrowany: 2014-06-29

Re: Ciekawostki

http://www.jestpozytywnie.pl/zlodziej-z-czytnikiem-kart-zblizeniowych/

Używasz zbliżeniowej karty płatniczej? Uważaj na złodziei z czytnikami w komunikacji miejskiej!

Offline

 

#1099  2016-02-23 10:55:57

  uzytkownikubunt - Zbanowany

uzytkownikubunt
Zbanowany
Zarejestrowany: 2012-04-25

Re: Ciekawostki

Ktoś kiedyś zamknął wątek o Bitcoinie, to napiszę tutaj:
http://www.money.pl/pieniadze/wiadomosci/artykul/ha … ,2025106.html

Warszawska Izba Skarbowa wydała interpretację, mówiącą, że wymiana kryptowalut takich jak bitcoin na tradycyjny pieniądz jest zwolniona z podatku VAT. To ważne dla polskiego rynku potwierdzenie wyroku Trybunału Sprawiedliwości Unii Europejskiej w Luksemburgu z końca 2015 roku.

Izba Skarbowa, w indywidualnej interpretacji podatkowej na wniosek firmy InPay S.A., stwierdziła, że obrót bitcoinami należy uznać za świadczenie usług, a nie za sprzedaż towarów, a bitcoiny powinny być traktowane tak samo jak tradycyjny pieniądz: "Charakter prawny kupowanych jednostek bitcoin przy akceptacji stron transakcji jako alternatywnego środka płatniczego pozwala stwierdzić, że wirtualna waluta będzie nośnikiem wartości pieniężnej oraz środkiem płatniczym podobnie jak waluty używane jako prawny środek płatniczy" - czytamy w interpretacji wydanej 15 lutego. Sprzedaż towarów i usług w Unii Europejskiej podlega podatkowi VAT, jednak transakcje związane z obrotem walutami są z niego zwolnione.

Offline

 

#1100  2016-02-23 21:43:56

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/random
Zarejestrowany: 2008-01-07

Re: Ciekawostki


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
Nas ludzie lubią po prostu, a nie klikając w przyciski ;-)