X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость ( Вход | Регистрация )

Открыть тему
Тема закрыта
> Новый червяк для *nix систем
anchous
anchous
Topic Starter сообщение 29.9.2014, 21:16; Ответить: anchous
Сообщение #1


Йеребатан Абырвалг
*******

Группа: Super Moderator
Сообщений: 8173
Регистрация: 12.4.2011
Из: СССР
Поблагодарили: 4630 раз
Репутация:   426  


В конце прошлой недели в сети появился червяк ориентированный на уязвимость командного интерпретатора bash используемого многими Unix и Mac системами, а также всевозможными сетевыми устройствами.
Уязвимость позволяет выполнить удаленный код, после чего машина начинает сканить и заражать дальше.

Если вы используете выделенный или VPS север, то рекомендую озадачиться (макаки вроде уже выпустили в выхи отдельную заплатку для своих систем)

Проверяется запуском в командной строке
1. env 'x=() { :;}; echo vulnerable' 'BASH_FUNC_x()=() { :;}; echo vulnerable' bash -c "echo test"

если выводится в любой строке vulnerable то система подвержена уязвимости

2. cd /tmp; rm -f /tmp/echo; env 'x=() { (a)=>\' bash -c "echo date"; cat /tmp/echo

если выводится так или иначе дата, то также система подвержена уязвимости


В семействе RHEL - bash обновляется
# yum clean all
# yum update bash

если актуальная версия не находится, то надо либо подтягивать репозиторий ol6_latest, либо качать и накатывать патч лапками, т.к. дырка свежая и не для всех версий успели её выложить

Сообщение отредактировал anchous - 29.9.2014, 21:26


--------------------


Поблагодарили: (5)
7
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
codename777
codename777
сообщение 3.10.2014, 20:00; Ответить: codename777
Сообщение #2


Новичок
*

Группа: Viewer
Сообщений: 2
Регистрация: 23.9.2014
Поблагодарили: 0 раз
Репутация:   0  


WikiLeaks опубликовала секретную программу, следившую за пользователями интернета

Организация WikiLeaks разместила на своем сайте образцы модулей шпионской программы FinFisher, предназначенной для слежки за действиями пользователей в интернете. Программа FinFisher, используемая спецслужбами различных стран, была создана одноименной немецкой компанией, а ее распространением занимается компания Gamma International.

WikiLeaks называет в числе клиентов, использующих программу, правительственные структуры таких стран, как Пакистан, Катар, Вьетнам, Италия, Сингапур и ЮАР

По мнению Виктора Нагайцева, генерального директора компании поискового маркетинга PerfectSeo и сервиса продвижения сайтов, пиара и рекламы в интернете SeoProvider.ru ”данная публикация должна помочь IT-сообществу создать средства для защиты от этого вредоносного программного обеспечения”. Также Виктор Нагайцев, генеральный директор сервиса продвижения сайтов, пиара и рекламы в интернете SeoProvider.ru считает, что ”немецкое правительство непоследовательно в работе по защите персональных данных, особенно вспоминая возмущение общественного мнения слежкой АНБ за пользователями, немецкое правительство не только не запрещает работу подобных организаций на территории Германии, но и закупает программное обеспечение для наблюдения за пользователями. Хотя фирма FinFisher позиционирует себя как инновационный кибернетический инструментарий», но данная программа позволяет следить за интеллектуальными устройствами подозреваемых лиц и похищать пароли, файлы и прочую важную информацию. По официальной точке зрения FinFisher направлена только на определенный круг лиц, но так как информация об эффективности её деятельности и объемах проведенной работы правительствами не предоставляются, то можно только предполагать массштабы деятельности данной программы”.

Информация о компании:

Сервис SeoProvider.ru основан в 2014 году, является ноу-хау для рынка онлайн-рекламы, занимается полуавтоматическим продвижением сайтов, пиаром и рекламой в интернете.

Телефон: 8 (495) 134-00-96; Почта: support@seoprovider.ru; Skype: prostoseo

Сообщение отредактировал codename777 - 3.10.2014, 20:00
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
winstrool
winstrool
сообщение 29.10.2014, 13:52; Ответить: winstrool
Сообщение #3


Новичок
*

Группа: User
Сообщений: 34
Регистрация: 30.9.2014
Поблагодарили: 3 раза
Репутация:   1  


Миф о безопасности систем *nix раскрыт)))

Замечание модератора:
Эта тема была закрыта автоматически ввиду отсутствия активности в ней на протяжении 100+ дней.
Если Вы считаете ее актуальной и хотите оставить сообщение, то воспользуйтесь кнопкой
или обратитесь к любому из модераторов.


Сообщение отредактировал winstrool - 29.10.2014, 13:52
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Открыть тему
Тема закрыта
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Открытая тема (нет новых ответов) 90 статейных ссылок. Хорошие доноры для вашего сайта.
7 blogprogon 421 Сегодня, 12:27
автор: blogprogon
Горячая тема (нет новых ответов) 10 бесплатных сервисов Google для бизнеса, о которых мало кто слышал
37 jack 11289 Сегодня, 2:36
автор: EconDude
Открытая тема (нет новых ответов) Дизайн Landing Page для Вашего бизнеса
2 DPavelV 920 Вчера, 20:34
автор: DPavelV
Открытая тема (нет новых ответов) Единый инструмент для аналитики монетизации
0 tehno_music 316 Вчера, 17:38
автор: tehno_music
Открытая тема (нет новых ответов) В России могут создать "белый VPN" для добросовестных ресурсов
2 seostock 852 Вчера, 15:01
автор: wertu


 



RSS Текстовая версия Сейчас: 22.5.2018, 12:52
Дизайн