forum.opennet.ru

"Хостинговая компания Hetzner уведомила клиентов о обнаружени..."

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Присылайте удачные настройки в раздел примеров файлов конфигурации на WIKI.opennet.ru.

. "Хостинговая компания Hetzner уведомила клиентов о обнаружени..."	+/–
Сообщение от vle (ok), 07-Июн-13, 13:43
>> http://0xfeedface.org/sites/default/files/2013%20Libhij... > Ага, неуловимых бсдшников оказывается вполне можно вполне красиво вздрючивать. Впрочем > опсанные техники прменимы не только к *bsd. > 1) А что, ALSR там до сих пор не сделали что гражданин > ищет ELF хидер по фиксированному адресу? В NetBSD ASLR, ты даже абревиатуру толком не знаешь, с 2004-ого года. PIE тогда же. В OpenBSD еще раньше. > 2) Он что, изобрел довольно известный прикол класса ret2libc? [Кстати на ARM > этот номер не работает в силу технических особенностей :P]. Это каких, например? > 3) Я не понял, а бсдшники что, до сих пор позволяют кому > попало фигачить ptrace() вообще без ограничениий? Нет. В NetBSD с помощью kauth(9) ptrace можно вообще запретить. Кроме того, по умолчанию запрещено трейсить процессы из chroot-а, даже от root-а. Плюс есть ограничения при разных security levels. http://netbsd.gw.com/cgi-bin/man-cgi?security++NetBSD-current http://wiki.netbsd.org/kernel_secure_levels/
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Хостинговая компания Hetzner уведомила клиентов о обнаружени..., opennews, 07-Июн-13, 09:43 [смотреть все]

Очень красивое письмо прислали Сразу видно, как ребята работают над проблемами , jk, 07-Июн-13, 09:45 (2) //
- Немцы Педантично раскурили как их поломали, обнаружили весьма нетривиальную пак, Аноним, 07-Июн-13, 10:03 (4) //
  - ой, да ладно dynamic binary instrumentation 8212 это обычная техника никако, arisu, 07-Июн-13, 12:36 (42) //
    - Так вот это и является по сути высшим пилотажем Большая часть подобных господ н, Аноним, 07-Июн-13, 13:36 (55)
      - What did you say , Аноним, 07-Июн-13, 21:59 (107)
        
        Get off, script-kiddie , Аноним, 08-Июн-13, 10:35 (119)
- Немцы в плане хостинга вообще молодцы Пользуюсь шнайдер-хост, ДЦ немецкие - пин, Dima, 23-Июн-15, 16:06 (171)
Ну и какая операционка там используется Явно здесь linux виноват Уже многосвидет, Аноним, 07-Июн-13, 10:00 (3) //
- И в чем именно состоит вина именно Linux В том что он честно выполнял программы, Аноним, 07-Июн-13, 10:05 (6) //
  - От рута запускается скрипт, запускающий демон, который запускается не от рута То, Аноним, 07-Июн-13, 11:44 (27) //
    - Сам придумал шняжку , Аноним, 07-Июн-13, 12:04 (31)
    - Скорее, в линухе просто стали искать, благодаря достаточной популярности А оста, Аноним, 07-Июн-13, 12:09 (35)
- windows головного мозга Причём тут linux bsd и т п , когда речь про уязвимость, Аноним, 07-Июн-13, 10:06 (8) //
  - Смотрите 27, Аноним, 07-Июн-13, 11:45 (28) //
    - Я не вижу там никаких обоснований почему bsd сами по себе будут безопаснее Как, Аноним, 07-Июн-13, 12:10 (36)
      - Примеры больших взломов проектов на BSD в студию, а такие ещё остались , Аноним, 07-Июн-13, 12:48 (47)
        
        Да вон фрибсдшники недавно как раз серваки у себя тушили По причине взлома Уже, Аноним, 07-Июн-13, 13:44 (61)
        
        Там был проё ssh аккаунтов Никаких взломов , Аноним, 07-Июн-13, 14:13 (74)
        
        Ну так предустановленный в программе бэкдор тоже по большому счету не взлом ОС , Аноним, 07-Июн-13, 19:44 (95)
        
        всё ломают, справедливости ради и kernel org ломали -- http www opennet ru ope, aurved, 07-Июн-13, 15:11 (80)
        
        Так с этим никто и не спорит , Аноним, 07-Июн-13, 19:40 (94)
        
        Кх-кх а можно вообще пример больших проектов на BSD , crypt, 08-Июн-13, 10:19 (118)
        
        http ru wikipedia org wiki Akamai_Technologies , бедный буратино, 08-Июн-13, 10:37 (120)
        
        http www internetnews com blog skerner akamai-cso-andy-ellis-details-linux-usa, AlexAT, 08-Июн-13, 11:06 (124)
        
        И где там написано мы не используем openbsd , бедный буратино, 08-Июн-13, 13:25 (127)
        
        Akamai - это пример большого проекта на Linux, а не на BSD , AlexAT, 08-Июн-13, 13:39 (128)
        А где вообще написано про опенок в akamai Только про лин , Аноним, 08-Июн-13, 14:37 (129)
        Для начала там нигде не написано что они его используют А когда Akamai отгружае, Аноним, 08-Июн-13, 17:10 (136)
        
        сдается мне что ты врешь http dazzlepod com ip 23 7 86 38 как пример , linux must _RIP_, 08-Июн-13, 18:22 (142)
        
        И где там написано, что хост BSD , AlexAT, 08-Июн-13, 18:47 (144)
        root localhost g nmap -A -O -Pn -F -T4 -sV --open 23 7 86 38Starting Nmap 5 5, Аноним, 08-Июн-13, 20:48 (147)
        С вашим то ником Не удивительно что вас глючит Как пример могу посоветовать по, Аноним, 09-Июн-13, 00:16 (152)
        
        Yandex ru, и сюда гляньте http uptime netcraft com perf reports Hosters, Аноним, 08-Июн-13, 12:51 (126)
        
        Это те которые на убунту переходят, потому что виртуализация А там про размер, Аноним, 08-Июн-13, 17:12 (137)
        
        Никто там на самом деле никуда не переходит, ставили для тестинга и для начала н, Аноним, 08-Июн-13, 18:06 (140)
        
        Не знаю что они там все вернули на BSD, но даже тот же неткрафт видит у них хо, Аноним, 09-Июн-13, 00:24 (153)
        
        В yandex на freebsd только поиск, всё остальное на Linux , Аноним, 09-Июн-13, 10:08 (160)
        
        Ну вот это здорово отличается от того маркетингового буллшита который втер анони, Аноним, 09-Июн-13, 16:11 (163)
- Для пустозвонов и студентов мс да, явно Для остальных явно пока только одно 82, ананим, 07-Июн-13, 10:14 (9) //
  - так обычно же он от nagios работает не ставил, диванно кукарекаю , Аноним, 07-Июн-13, 10:52 (20) //
    - Вопрос шире, чем твой диван На кой ставить на сервера Nagios И вообще любые пр, Аноним, 07-Июн-13, 12:07 (34)
      - на той, что без nrpe он обычно бесполезен чуть более, чем полностью ну и да, му, Михрютка, 07-Июн-13, 12:30 (39)
- Изень, залогинься , anonymous, 08-Июн-13, 15:03 (131)
- поразительно такой примитивный вброс, а у половины юзеров пуканы в клочья, badger, 11-Июн-13, 16:17 (166)
А как происходит изменение процесса в памяти Сегменты кода должны быть read-onl, жопка3, 07-Июн-13, 10:21 (12) //
- Было бы классно иметь syscall, который бы считал чексумму от сегментов кода проц, жопка3, 07-Июн-13, 10:24 (13) //
  - а производительность насколько бы просела от таких аттракционов , emg81, 07-Июн-13, 10:26 (14) //
    - Производительность здесь совершенно не важна У вас производительность тоже подс, жопка3, 07-Июн-13, 10:30 (15)
      - ну а толку то ну посчитал, увидел что сумма другая, дальше то что это нормально, ананим, 07-Июн-13, 10:54 (21)
        
        http openbsd org lyrics html 53, бедный буратино, 07-Июн-13, 11:02 (22)
        
        Что сказать то хотел, болезный , ананим, 07-Июн-13, 11:13 (23)
        
        Неуловимый Джо испытывает батхерт от того что он настолько уныл что его даже лов, Аноним, 07-Июн-13, 11:31 (24)
        
        хотя батхёрт должен испытывать Уловимый Джо, его что-то часто улавливают в п, Аноним, 07-Июн-13, 12:25 (38)
        
        Так где улов то Я пока не вижу никаких заявок со стороны Hetzner о том что кто-, Аноним, 07-Июн-13, 13:47 (62)
        
        Знаешь, клоун, мне от операционки надо не красивую лирику, а нормальную работу с, Аноним, 07-Июн-13, 11:33 (25)
    - На столько на сколько часто ты бы дергал это Сама по себе идея нормальная, кста, Аноним, 07-Июн-13, 10:35 (16)
      - Да постоянно дергать смысла нет Не знаю как было бы правильно, нужно еще помнит, жопка3, 07-Июн-13, 10:47 (17)
        
        Ну не постоянно, а изредка - такой вот фоновый скан Вполне нормальная идея, ее , Аноним, 07-Июн-13, 11:38 (26)
        Это тупиковый путь, который уже был изучен вендой Допустим торвальдс запилит та, Ordu, 07-Июн-13, 12:40 (43)
        
        а уж как авторы jit ов-то будут рады , arisu, 07-Июн-13, 13:04 (50)
        
        А процессов с JIT относительно немного И кстати их я бы считал потенциально пр, Аноним, 07-Июн-13, 13:51 (65)
        
        а будет много к тому идёт , arisu, 07-Июн-13, 14:08 (70)
        
        Каких и нафига , Аноним, 07-Июн-13, 19:38 (93)
        
        разных и затем , arisu, 07-Июн-13, 19:57 (97)
        
        Не догоняю зачем мне это У тебя может и будет Флаг тебе в руки А для меня за, Аноним, 07-Июн-13, 20:14 (103)
        да кто ж спрашивать-то будет , arisu, 07-Июн-13, 20:23 (106)
        Так это, а мне и не требуется ничье ослиное позволение чтобы содержать в системе, Аноним, 08-Июн-13, 10:40 (121)
        до тех пор, пока аналоги есть написание прикладного софта и мелкоутиля на скрипт, arisu, 08-Июн-13, 10:56 (123)
        Так а куда они денутся то Ну не испарятся же они в момент, eh Ну знаешь, а е, Аноним, 08-Июн-13, 17:17 (138)
        всё развивается появляется новое появится какая-нибудь интересная штука, или у, arisu, 08-Июн-13, 17:22 (139)
        Ну окей, я не буду пользоваться этой штукой Мне не трудно В убунте я первым де, Аноним, 09-Июн-13, 00:29 (154)
        
        Вы все правильно поняли Теоретически, ни одна программа не может полностью анал, Аноним, 07-Июн-13, 13:48 (64)
- http 0xfeedface org sites default files 2013 20Libhijack 20BSDCan 20Presentati, жопка3, 07-Июн-13, 10:50 (19) //
  - Ага, неуловимых бсдшников оказывается вполне можно вполне красиво вздрючивать В, Аноним, 07-Июн-13, 12:03 (30) //
    - В NetBSD ASLR, ты даже абревиатуру толком не знаешь, с 2004-ого года PIE тогда ж , vle, 07-Июн-13, 13:43 (60)
      - gt оверквотинг удален Так всё-таки есть в BSD рандомизация Встречал статейку К, Аноним, 07-Июн-13, 14:01 (68)
        
        зачем ты такую херню читаешь , arisu, 07-Июн-13, 14:13 (73)
        gt оверквотинг удален Гражданин хороший, ты несешь полный бред, абсолютно прои, vle, 07-Июн-13, 14:23 (75)
        
        Все вы в этом Такие вещи должны быть по дефолту Т к уповать на то что рядовой, Аноним, 07-Июн-13, 14:29 (77)
        
        Я с тобой согласен, но есть были ТЕХНИЧЕСКИЕ причины, почему это выключено http , vle, 07-Июн-13, 15:17 (83)
        
        Как это назвать Broken and Late, Ltd Если честно - я вообще не понял такое ре, Аноним, 07-Июн-13, 19:26 (90)
        
        Расскажите как там у linux с крос компиляцией и почему redhat запрещает это дел, linux must _RIP_, 08-Июн-13, 18:24 (143)
        
        Нормально Я вот только что образ openwrt под мипс с x86_64 хоста себе зафигачил, Аноним, 09-Июн-13, 00:33 (155)
      - Уел, бaстард Я знаю что это и нафига, так что нефиг тут так нагло троллить Ну я, Аноним, 07-Июн-13, 14:27 (76)
        
        Ok, спасибо Я гляну на досуге, что там и как С АРМ-ами дел не имею обычно Куль, vle, 07-Июн-13, 15:13 (81)
        
        На это дело можно найти энное количество материала у тех кто интересуется подобн, тупойвордфильтр, 07-Июн-13, 18:47 (87)
- например через область REL, в этой области хранятся адреса вызываемыхиз shared o, vle, 07-Июн-13, 13:22 (51) //
  - Если речь идёт о бекдоре, то там и секции исполняемых файлов трогать не обязател, Аноним, 07-Июн-13, 13:47 (63) //
    - Запись в память другого процесса этого же юзера задача вроде попроще, чем собра, qux, 10-Июн-13, 16:31 (165)
вторая утечка за два года, Sylvia, 07-Июн-13, 10:48 (18)
интеренсно, а какая резидентная морда написала это я восхищен, IMHO, 07-Июн-13, 11:50 (29) //
- Красиво, чо Чем-то напоминает некоторые виды msblast , Аноним, 07-Июн-13, 12:04 (32) //
  - да чего красивого то без бекдора то не обошлось вот красота http habrahabr ru, ананим, 07-Июн-13, 12:23 (37) //
    - там локальный эксплоит и для х86, опять что бы запустить такой ВК его надо скача, IMHO, 07-Июн-13, 12:58 (49)
      - По поводу чего в последних виндах MS изобрел шедевр админ-который-недоадмин Та, Аноним, 07-Июн-13, 14:48 (79)
        
        так они же свою аудиторию знают их 171 админов 187 лучше трижды переспросит, arisu, 07-Июн-13, 15:17 (82)
        
        Ну так можно было пинками загонять в непривилегированного юзеря и сделать получе, Аноним, 07-Июн-13, 18:49 (88)
      - А вантуз ещё подо что-то есть Где выкрики 95 ломающиеся на ура любым идiотом Э, ананим, 07-Июн-13, 20:15 (104)
        
        Еще под x86_64 и ARM Правда на ARM он такой убогий вышел, что убедить кого-то э, Аноним, 08-Июн-13, 16:53 (134)
    - Да с этим никто и не спорит, просто технологично сработано - чисто in-memory вар, Аноним, 07-Июн-13, 14:47 (78)
      - Это да, это то что и называлось в моё время хакер Но как именно используется нич, ананим, 07-Июн-13, 20:22 (105)
        
        Именно гениального - ну да, всем кто хоть немного подозревает как работают экспл, Аноним, 08-Июн-13, 10:43 (122)
А я всегда говорил, что nrpe и подобные проги зло Только net-snmp добро , Аноним, 07-Июн-13, 13:35 (54)
Я одинаково отношусь как к Linux GNU так и к BSD, но стоит посмотреть на Linux и, Аноним, 07-Июн-13, 18:55 (89) //
- Простите, конечно, но да - действительно иная Драйверов нет, поддержка железа н, AlexAT, 07-Июн-13, 19:26 (91) //
  - Я же написал что отношусь к ним одинаково, и во многом не совсем положительно С, Аноним, 08-Июн-13, 00:23 (108) //
    - Лошадь мертва, хорошая годная конская колбоса, Аноним, 08-Июн-13, 00:53 (110)
    - Какая глупая стереотипщина Учитывая то, что сравнивать даже самые популярные Fr, бедный буратино, 08-Июн-13, 04:22 (112)
      - Глупо то что вы считаете название существенным отличием От предка этим проектам, Аноним, 08-Июн-13, 09:01 (113)
        
        Данный стереотип имеет мало отношения к реальности Да, у openbsd разные ценност, бедный буратино, 08-Июн-13, 09:26 (114)
        
        Ну, в общем, да Окаменелые останки мамонта и сейчас являются находками, пережив, AlexAT, 08-Июн-13, 10:05 (115)
        Если уже устать подтасовывать факты и просто посмотреть на мир вокруг - можно об, Аноним, 08-Июн-13, 16:46 (132)
        Это что намек на то что знание OpenBSD спасет мир Идеология это хорошо, но не с, Аноним, 08-Июн-13, 21:11 (149)
        
        Кто бы намекнул фанату марки что его рецепт отливки серебряных пуль немного утом, Аноним, 09-Июн-13, 00:35 (156)
  - И вообще, лошать не жрет бензин и коробка передач у нее сломаться не может Спло, Аноним, 08-Июн-13, 16:57 (135) //
    - От чего же так сразу Появились автомобили, появились телефоны Люди стали разго, Аноним, 08-Июн-13, 20:51 (148)
      - А русский язык папуасы так и не выучили Печалька , Аноним, 09-Июн-13, 00:36 (157)
- Ага, только драйверов нет, виртуализация у большинства bsd в полной лузе, etc , Аноним, 07-Июн-13, 19:29 (92) //
  - Не спорю, визуализация сейчас важна, но упоминая общие ПО я подразумевал наприме, Аноним, 08-Июн-13, 00:31 (109) //
    - бгг да тебе всё равно о чём писать , all_glory_to_the_hypnotoad, 08-Июн-13, 12:11 (125)
    - Ну да, я как-то так и подозревал что вы виртуализацию видели только на картинке , Аноним, 08-Июн-13, 16:50 (133)
      - Виртуализация в BSD то есть частично, например в NetBSD есть Xen, во FreeBSD пил, Аноним, 08-Июн-13, 20:39 (146)
        
        Это который Linux Foundation теперь курируется Попробую угадать с трех раз где , Аноним, 09-Июн-13, 00:50 (158)
  - вот ядро VPS виртуализации для фри http 7he at freebsd vps , Аноним, 08-Июн-13, 14:58 (130)
и кому оно нужно , ALex_hha, 09-Июн-13, 18:58 (164)
А ведь не только к ним прилетело Jun 2 06 31 05 sshd 10053 Accepted passwor, Anonim, 17-Июн-13, 09:40 (167) //
- а ведь говорят умные люди меняйте пароли периодически, меняйте даже на машинах, arisu, 17-Июн-13, 09:48 (168) //
  - Тут не так нехрен системного пользователя заводить с шелом Ставил бы сам, по, Anonim, 17-Июн-13, 10:25 (169) //
    - одно другому не мешает , arisu, 17-Июн-13, 12:36 (170)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру