X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость ( Вход | Регистрация )

Открыть тему
Тема закрыта
> Новый червяк для *nix систем
anchous
anchous
Topic Starter сообщение 29.9.2014, 21:16; Ответить: anchous
Сообщение #1


Йеребатан Абырвалг
*******

Группа: Super Moderator
Сообщений: 7996
Регистрация: 12.4.2011
Из: СССР
Поблагодарили: 4514 раз
Репутация:   418  


В конце прошлой недели в сети появился червяк ориентированный на уязвимость командного интерпретатора bash используемого многими Unix и Mac системами, а также всевозможными сетевыми устройствами.
Уязвимость позволяет выполнить удаленный код, после чего машина начинает сканить и заражать дальше.

Если вы используете выделенный или VPS север, то рекомендую озадачиться (макаки вроде уже выпустили в выхи отдельную заплатку для своих систем)

Проверяется запуском в командной строке
1. env 'x=() { :;}; echo vulnerable' 'BASH_FUNC_x()=() { :;}; echo vulnerable' bash -c "echo test"

если выводится в любой строке vulnerable то система подвержена уязвимости

2. cd /tmp; rm -f /tmp/echo; env 'x=() { (a)=>\' bash -c "echo date"; cat /tmp/echo

если выводится так или иначе дата, то также система подвержена уязвимости


В семействе RHEL - bash обновляется
# yum clean all
# yum update bash

если актуальная версия не находится, то надо либо подтягивать репозиторий ol6_latest, либо качать и накатывать патч лапками, т.к. дырка свежая и не для всех версий успели её выложить

Сообщение отредактировал anchous - 29.9.2014, 21:26


--------------------


Поблагодарили: (5)
7
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
codename777
codename777
сообщение 3.10.2014, 20:00; Ответить: codename777
Сообщение #2


Новичок
*

Группа: Viewer
Сообщений: 2
Регистрация: 23.9.2014
Поблагодарили: 0 раз
Репутация:   0  


WikiLeaks опубликовала секретную программу, следившую за пользователями интернета

Организация WikiLeaks разместила на своем сайте образцы модулей шпионской программы FinFisher, предназначенной для слежки за действиями пользователей в интернете. Программа FinFisher, используемая спецслужбами различных стран, была создана одноименной немецкой компанией, а ее распространением занимается компания Gamma International.

WikiLeaks называет в числе клиентов, использующих программу, правительственные структуры таких стран, как Пакистан, Катар, Вьетнам, Италия, Сингапур и ЮАР

По мнению Виктора Нагайцева, генерального директора компании поискового маркетинга PerfectSeo и сервиса продвижения сайтов, пиара и рекламы в интернете SeoProvider.ru ”данная публикация должна помочь IT-сообществу создать средства для защиты от этого вредоносного программного обеспечения”. Также Виктор Нагайцев, генеральный директор сервиса продвижения сайтов, пиара и рекламы в интернете SeoProvider.ru считает, что ”немецкое правительство непоследовательно в работе по защите персональных данных, особенно вспоминая возмущение общественного мнения слежкой АНБ за пользователями, немецкое правительство не только не запрещает работу подобных организаций на территории Германии, но и закупает программное обеспечение для наблюдения за пользователями. Хотя фирма FinFisher позиционирует себя как инновационный кибернетический инструментарий», но данная программа позволяет следить за интеллектуальными устройствами подозреваемых лиц и похищать пароли, файлы и прочую важную информацию. По официальной точке зрения FinFisher направлена только на определенный круг лиц, но так как информация об эффективности её деятельности и объемах проведенной работы правительствами не предоставляются, то можно только предполагать массштабы деятельности данной программы”.

Информация о компании:

Сервис SeoProvider.ru основан в 2014 году, является ноу-хау для рынка онлайн-рекламы, занимается полуавтоматическим продвижением сайтов, пиаром и рекламой в интернете.

Телефон: 8 (495) 134-00-96; Почта: support@seoprovider.ru; Skype: prostoseo

Сообщение отредактировал codename777 - 3.10.2014, 20:00
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
winstrool
winstrool
сообщение 29.10.2014, 13:52; Ответить: winstrool
Сообщение #3


Новичок
*

Группа: User
Сообщений: 34
Регистрация: 30.9.2014
Поблагодарили: 3 раза
Репутация:   1  


Миф о безопасности систем *nix раскрыт)))

Сообщение отредактировал winstrool - 29.10.2014, 13:52
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Открыть тему
Тема закрыта
2 чел. читают эту тему (гостей: 2, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Открытая тема (нет новых ответов) Чем сжимать картинки для сайта без потери качества
1st-finstep.ru - Заработок в сети и методы продвижения сайта
8 komarik_vlad 857 Вчера, 23:24
автор: komarik_vlad
Открытая тема (нет новых ответов) Куплю домен для склейки
3 Natali2110 597 Вчера, 21:35
автор: Natali2110
Открытая тема (нет новых ответов) Требуются рерайтеры для медицинского сайта
30 руб за 1000 рерайта
14 Lisel85 2702 Вчера, 19:38
автор: Lisel85
Открытая тема (нет новых ответов) GALAKSION – оптимальный вариант для монетизации вашего сайта!
23 Galaksion_Network 2430 Вчера, 19:17
автор: Galaksion_Network
Открытая тема (нет новых ответов) Ищу платёжный агрегатор для работы с физ. лизами (не ИП)
21 SergeiVL 2633 Вчера, 16:26
автор: BestExchangers


 



RSS Текстовая версия Сейчас: 13.12.2017, 0:03
Дизайн