Wpisy z tagiem "Linux"

Linux Kernel Runtime Guard – ochrona przed (jeszcze) nieznanymi exploitami

Linux Kernel Runtime Guard – ochrona przed (jeszcze) nieznanymi exploitami

W dobie wszechobecnych exploitów warto zastanowić się nad zabezpieczeniami. Solar Designer, założyciel inicjatywy OpenWall niedawno poinformował o pojawieniu się nowego projektu do proaktywnej ochrony systemów opartych na Linuxie.… Czytaj dalej

Masz serwer z jądrem Linux? To lepiej go załataj póki czas

Masz serwer z jądrem Linux? To lepiej go załataj póki czas

Jeśli nie chcesz, by Twój serwer padł ofiarą trywialnego ataku, lepiej zainstaluj najnowsze aktualizacje. Błąd co prawda umożliwia „tylko” podniesienie uprawnień, ale jest bardzo łatwy do wykorzystania i dotyka chyba każdej dystrybucji.… Czytaj dalej

Pobieraliście Linux Mint ISO? Uwaga na tylną furtkę

Serwis WWW jednej z najpopularniejszych desktopowych dystrybucji Linuksa, Mint, został zhakowany (i to dwukrotnie) a włamywacze podmienili linki prowadzące do obrazów ISO na złośliwe. 20 lutego nieznane osoby uzyskały kontrolę nad treściami pojawiającymi się pod adresem www.linuxmint.com i podmieniły linki prowadzące do plików ISO Linux Mint 17.3 Cinnamon.… Czytaj dalej

Dlaczego zhakowanie karabinu z Linuksem nie jest żadną sensacją

Dlaczego zhakowanie karabinu z Linuksem nie jest żadną sensacją

Media obiega dzisiaj informacja o tym, jak zhakowany został karabin wyposażony w komputer działający pod kontrolą Linuksa. O ile wiadomość wygląda z pozoru atrakcyjnie, o tyle z bliska okazuje się, że nie ma w niej żadnej sensacji.… Czytaj dalej

Zapomniałeś kupić certyfikat SSL? Jest na to sposób

Ciągle nie możemy się zdecydować, czy wpis ten umieścić w kategorii FunSec czy też raczej TerribleSec. Twórcy dystrybucji Linuksa Manjaro zapomnieli zaktualizować certyfikat SSL. W związku z tym, zamiast po prostu ekspresowo kupić i zainstalować nowy, wydali następującą rekomendację dla użytkowników:

Tak, użytkownicy mogą rozwiązać problem przestawiając zegar systemowy.… Czytaj dalej

Kto i po co stworzył jeden z najbardziej skomplikowanych botnetów w historii?

Kto i po co stworzył jeden z najbardziej skomplikowanych botnetów w historii?

Dziesiątki tysięcy zainfekowanych systemów, armia botów w największych serwerowniach świata gotowych do zmasowanego ataku na każde życzenie swojego anonimowego mocodawcy, w wolnym czasie wysyłająca spam oraz serwująca malware.… Czytaj dalej

Local root exploit w jądrze Linux 3.4 i nowszych

Wczoraj na GitHubie opublikowany został  działający exploit na jądro Linux w wersji 3.4 i nowszej oraz wszystkie jądra, które przeniosły wstecz wadliwy kod. CVE-2014-0038 dotyka systemów z podatnym jądrem i włączoną opcją CONFIG_X86_X32.

Jak sprawdzić, czy jądro zostało skompilowane z tą opcją?… Czytaj dalej

Linus Torvalds odpowiada na petycję o usunięcie RdRand

Linus Torvalds odpowiada na petycję o usunięcie RdRand

W związku z niedawnymi rewelacjami na temat udziału NSA we wstawianiu tylnych furtek do generatorów liczb losowych, w serwisie change.org pojawiła się petycja skierowana do Linusa Torvaldsa o usunięcie generatora RdRand z /dev/random.… Czytaj dalej

Linuxowy rootkit wstrzykujący iframe’y bezpośrednio do pakietów TCP

Linuxowy rootkit wstrzykujący iframe’y bezpośrednio do pakietów TCP

Często spotykamy ataki, polegające na przekierowaniu na złośliwą witrynę osób odwiedzających niewinną stronę www. Atakujący włamuje się na serwer i dokleja do kodu strony przekierowanie. Pierwszy raz jednak znaleziono rootkita o takiej funkcjonalności.… Czytaj dalej