» »

Breaking news

Breaking news

denial ::

SELECT finger FROM hand WHERE id=3;

terryww ::

zgleda resnično. po drugi strani pa je že blo par nategov

denial ::

This is fuckin' real! Kaminskyjeva stran je down (Doxpara). Mitnick je tudi priznal zadevo. Pred dnevi je bil pwnan Matasano. Nihče ne trdi da gre za 0-day, vendar je vseskupaj lep dokaz da nekateri ne prakticirajo kar promovirajo.
SELECT finger FROM hand WHERE id=3;

Zgodovina sprememb…

  • spremenil: denial ()

BigWhale ::

Hm. Attitude ljudi, ki tele tekste pisejo je zavidljiv. Heh. :)

> pico secure

pico?! To bi pr men moral posebi instalirat. Kdo hudica pa uporablja pico?! :P

d0rK ::

Pico rulz.

fiction ::

Ni nujno, da je prikazano res pravi exploit oz. da so recimo shekali sshd. Je pa najbrz dejstvo, da je prislo do vdorov. Edini kateremu res privoscim (evil me) je Mitnick. :)
Nihče ne trdi da gre za 0-day, vendar je vseskupaj lep dokaz da nekateri ne prakticirajo kar promovirajo.
No ja, vse skupaj je samo dokaz da absolutne varnosti ni. Lahko odkrijes ne vem kako hud bug pa to se ne pomeni, da si zato imun. Torej da nekdo ne more najti pri tebi oz. v kodi, ki jo uporabljas (za kar si posredno odgovoren) podobne ali se hujse napake in te ownati. Vsi smo ljudje in zato tudi zmotljivi, razlika je samo v tem, da se avtorji tega "clanka" delajo kot da niso. Pri enih recimo je problem pozabljivost in imajo enostavno uganljiva gesla, drugi imajo slab dan in napisejo neko nevarno kodo brez da bi se tega zavedali, tretji pa iz lenobe enostavno ne upgradajo sistema dovolj pogosto pa se raznorazni scenariji v katerih se lahko vsak najde obstajajo. Ce nekdo opozarja na napake, se ne pomeni, da jih sam nikoli ne dela.
BTW: Zanimiva je shema Kaminskyevih passwordov - fuck.. :)

pico?! To bi pr men moral posebi instalirat. Kdo hudica pa uporablja pico?! :P
Jaz sem vcasih uporabljal samo PINE email client. Imas pa najbrz GNU alternativno nano po defaultu namesceno. Sicer bi pa pricakoval, ce govorimo o hackerjih, vi ali pa emacs. :)

zee ::

nano = >:D
zee
Linux: Be Root, Windows: Re Boot
Giant Amazon and Google Compute Cloud in the Sky.

Fave ::

Jst ne štekam ama nič. Slikce, mal kode, verzi?!... Bi bil kdo tako prijazen in na hitro povedal za kaj gre?
My mind's a hyper tool that fixes everything.

denial ::

Napake se pojavljajo. To je človeško. Vendar od security folka nekako pričakuješ, da ne počne začetniških napak.

adam@www:~$ uname -a
Linux www 2.6.20.1-1-686 #1 SMP Sun Mar 4 12:44:55 UTC 2007 i686 GNU/Linux

vmsplice()
SELECT finger FROM hand WHERE id=3;

jype ::

To ni začetniška napaka. Ne moreš met pet let uptime na kernelu, k je bil releasan prejšnji teden :)

denial ::

I don't follow. 2.6.20.1 was released 20-Feb-2007.
SELECT finger FROM hand WHERE id=3;

poweroff ::

Zanimivo branje.
sudo poweroff

Looooooka ::

ta mesec so tud neki hekal strani, ki so se ukvarjale z postanjem zero day exploitov...se ne spomnim ime skupine ampak tistim dam kr prav.Napisal so, da so njihove tarce vsi...in vse strani, ki objavljajo najdene napake.
Ce teh strani ne bi blo(sicer bojo vsi linuxasi spet ulala pametni) in bi se napake samo posiljajo tistim, ki so odgovorni za software bi blo na netu velik manj sranja(JA vkljucno z exploiti, ki bi jih odkrile barabe in zacele namerno zlorabljati...brez da bi jih prijavile).
Omenjene strani pa pocenjo tocno to.
Prou jim je.

jype ::

denial> I don't follow.

Hacker dick measuring se gre tut po uptime, ne samo po invulnerability ratingu.

Pol pa pač ne rebootaš, pardon, kexecneš, ko bi blo treba.

denial ::

Hacker dick measuring se gre tut po uptime, ne samo po invulnerability ratingu.

Hočeš reči, da je bila zadeva updejtana sam ne rebootana? Bullshit. Tudi rock zvezdniki tipa HDM prakticirajo tole: KLIK.

@Looooooka:
anti-sec
SELECT finger FROM hand WHERE id=3;

Zgodovina sprememb…

  • spremenil: denial ()

wungad ::

Kaminsky box:
file: hosts.txt
line: 10704
j@vm04.kiberpipa.org

Kar pa je:
vm04.kiberpipa.org has address 89.143.223.27
inetnum: 89.143.223.0 - 89.143.223.255
netname: SOULJ-SI
descr: Studentska organizacija Univerze v Ljubljani

Kiberpipa naj razmisli o menjavi ssh ključev.
.

Tr0n ::

Torej na kratko: internet security je en velik joke in utopija. Prevec slabih vezi v zelo dolgi verigi.

Tudi ce se zavesto spravis k zadevi in veckrat preckekiras vsak vozel, se vedno nisi nic naredo. :)

Zgodovina sprememb…

  • spremenilo: Tr0n ()

denial ::

@mandic:
Nice find :)

OK, vsakdo naj v zf05.txt naredi CTRL+F ter vpiše svoje ime/hostname ter preveri ali ni mogoče pwnan :))
SELECT finger FROM hand WHERE id=3;

jype ::

denial> Hočeš reči, da je bila zadeva updejtana sam ne rebootana?

Seveda ne. Hočem reči, da se ne updata reči, ker se nikomur ne da tega počet.

Daedalus ::

Heh, tole je že drug virtualc, ki je nahebal v pipi, zarad iste user napake (v kurcu geslo). Will ban user in question. Pa dodal en gadn ssh policy. Keys || die. Thnx za info.
Man is condemned to be free; because once thrown into the world,
he is responsible for everything he does.
[J.P.Sartre]

mojca ::

Lahko kdo po domače razloži, kakšno vezo ima vdor s kiberpipo? Je Kaminsky imel account na kiberpipi (in morebiti kje shranjeno geslo za dostop do strežnika)?

Daedalus ::

Med seznami hostov tam gor se je znašel tud en account, ki ima dostop do enega virtualca v Pipi (navaden user account brez kakih fancy pravic sicer). No, tipu sem blokiral account, logi sicer ne kažejo česarkoli čudnega, zdaj bo pač moral menjat ssh ključ in se lepo obnašat v prihodnje. Na tistem virtualcu sicer ne teče ama ništa zanimivega za razne h4x0rj3, ker je v bistvu dev mašina za dva pipca (eden od njih je temu tipu skreiral account gor).

Vseeno pa sem rajši malo bolj previden, ker smo že enkrat ostali brez uplinka - nekemu mulcu iz IIRC Amis omrežja je ratalo bruteforcat šibko ssh geslo na enem virtualcu, uploadat eno udp flood skripto in pokurit kompletn uplink. Tako da se rajši ne hecamo preveč, če se kje pojavi kaka taka novica.

Tudi ce se zavesto spravis k zadevi in veckrat preckekiras vsak vozel, se vedno nisi nic naredo. :)


To ni čisto res. Je razlika med tem, če te po lastni neumnosti "poheka" kak script kiddie, al pa se je nekdo zelo vestno spravil k delu. V drugem primeru itak najebeš, se ti pa vsaj z raznimi brainless wannabe 1337 h4x0rz ni treba ubadat.
Man is condemned to be free; because once thrown into the world,
he is responsible for everything he does.
[J.P.Sartre]


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Kiberpipa

Oddelek: Loža
142710 (1173) Andrejpan
»

Delavnica izdelave wireless anten - zadnji poziv!

Oddelek: Novice / Kiberpipa
73379 (2648) Steinkauz
»

Četrti No-lan party v Kiberpipi - C64 party

Oddelek: Novice / Kiberpipa
144323 (4323) nietka
»

Tretji No-lan party v Kiberpipi

Oddelek: Novice / Kiberpipa
224367 (3453) nietka
»

Zvok v Linuxu in delavnica Pure Data

Oddelek: Novice / Ostala programska oprema
132412 (2412) Brane2

Več podobnih tem