Forum » Informacijska varnost » Breaking news
Breaking news
denial ::
This is fuckin' real! Kaminskyjeva stran je down (Doxpara). Mitnick je tudi priznal zadevo. Pred dnevi je bil pwnan Matasano. Nihče ne trdi da gre za 0-day, vendar je vseskupaj lep dokaz da nekateri ne prakticirajo kar promovirajo.
SELECT finger FROM hand WHERE id=3;
Zgodovina sprememb…
- spremenil: denial ()
BigWhale ::
Hm. Attitude ljudi, ki tele tekste pisejo je zavidljiv. Heh. :)
> pico secure
pico?! To bi pr men moral posebi instalirat. Kdo hudica pa uporablja pico?! :P
> pico secure
pico?! To bi pr men moral posebi instalirat. Kdo hudica pa uporablja pico?! :P
fiction ::
Ni nujno, da je prikazano res pravi exploit oz. da so recimo shekali sshd. Je pa najbrz dejstvo, da je prislo do vdorov. Edini kateremu res privoscim (evil me) je Mitnick.
BTW: Zanimiva je shema Kaminskyevih passwordov - fuck..
Nihče ne trdi da gre za 0-day, vendar je vseskupaj lep dokaz da nekateri ne prakticirajo kar promovirajo.No ja, vse skupaj je samo dokaz da absolutne varnosti ni. Lahko odkrijes ne vem kako hud bug pa to se ne pomeni, da si zato imun. Torej da nekdo ne more najti pri tebi oz. v kodi, ki jo uporabljas (za kar si posredno odgovoren) podobne ali se hujse napake in te ownati. Vsi smo ljudje in zato tudi zmotljivi, razlika je samo v tem, da se avtorji tega "clanka" delajo kot da niso. Pri enih recimo je problem pozabljivost in imajo enostavno uganljiva gesla, drugi imajo slab dan in napisejo neko nevarno kodo brez da bi se tega zavedali, tretji pa iz lenobe enostavno ne upgradajo sistema dovolj pogosto pa se raznorazni scenariji v katerih se lahko vsak najde obstajajo. Ce nekdo opozarja na napake, se ne pomeni, da jih sam nikoli ne dela.
BTW: Zanimiva je shema Kaminskyevih passwordov - fuck..
pico?! To bi pr men moral posebi instalirat. Kdo hudica pa uporablja pico?! :PJaz sem vcasih uporabljal samo PINE email client. Imas pa najbrz GNU alternativno nano po defaultu namesceno. Sicer bi pa pricakoval, ce govorimo o hackerjih, vi ali pa emacs.
zee ::
nano =
zee
Linux: Be Root, Windows: Re Boot
Giant Amazon and Google Compute Cloud in the Sky.
Linux: Be Root, Windows: Re Boot
Giant Amazon and Google Compute Cloud in the Sky.
Fave ::
Jst ne štekam ama nič. Slikce, mal kode, verzi?!... Bi bil kdo tako prijazen in na hitro povedal za kaj gre?
My mind's a hyper tool that fixes everything.
denial ::
Napake se pojavljajo. To je človeško. Vendar od security folka nekako pričakuješ, da ne počne začetniških napak.
adam@www:~$ uname -a
Linux www 2.6.20.1-1-686 #1 SMP Sun Mar 4 12:44:55 UTC 2007 i686 GNU/Linux
vmsplice()
adam@www:~$ uname -a
Linux www 2.6.20.1-1-686 #1 SMP Sun Mar 4 12:44:55 UTC 2007 i686 GNU/Linux
vmsplice()
SELECT finger FROM hand WHERE id=3;
jype ::
To ni začetniška napaka. Ne moreš met pet let uptime na kernelu, k je bil releasan prejšnji teden :)
Looooooka ::
ta mesec so tud neki hekal strani, ki so se ukvarjale z postanjem zero day exploitov...se ne spomnim ime skupine ampak tistim dam kr prav.Napisal so, da so njihove tarce vsi...in vse strani, ki objavljajo najdene napake.
Ce teh strani ne bi blo(sicer bojo vsi linuxasi spet ulala pametni) in bi se napake samo posiljajo tistim, ki so odgovorni za software bi blo na netu velik manj sranja(JA vkljucno z exploiti, ki bi jih odkrile barabe in zacele namerno zlorabljati...brez da bi jih prijavile).
Omenjene strani pa pocenjo tocno to.
Prou jim je.
Ce teh strani ne bi blo(sicer bojo vsi linuxasi spet ulala pametni) in bi se napake samo posiljajo tistim, ki so odgovorni za software bi blo na netu velik manj sranja(JA vkljucno z exploiti, ki bi jih odkrile barabe in zacele namerno zlorabljati...brez da bi jih prijavile).
Omenjene strani pa pocenjo tocno to.
Prou jim je.
jype ::
denial> I don't follow.
Hacker dick measuring se gre tut po uptime, ne samo po invulnerability ratingu.
Pol pa pač ne rebootaš, pardon, kexecneš, ko bi blo treba.
Hacker dick measuring se gre tut po uptime, ne samo po invulnerability ratingu.
Pol pa pač ne rebootaš, pardon, kexecneš, ko bi blo treba.
denial ::
Hacker dick measuring se gre tut po uptime, ne samo po invulnerability ratingu.
Hočeš reči, da je bila zadeva updejtana sam ne rebootana? Bullshit. Tudi rock zvezdniki tipa HDM prakticirajo tole: KLIK.
@Looooooka:
anti-sec
SELECT finger FROM hand WHERE id=3;
Zgodovina sprememb…
- spremenil: denial ()
wungad ::
Kaminsky box:
file: hosts.txt
line: 10704
j@vm04.kiberpipa.org
Kar pa je:
vm04.kiberpipa.org has address 89.143.223.27
inetnum: 89.143.223.0 - 89.143.223.255
netname: SOULJ-SI
descr: Studentska organizacija Univerze v Ljubljani
Kiberpipa naj razmisli o menjavi ssh ključev.
file: hosts.txt
line: 10704
j@vm04.kiberpipa.org
Kar pa je:
vm04.kiberpipa.org has address 89.143.223.27
inetnum: 89.143.223.0 - 89.143.223.255
netname: SOULJ-SI
descr: Studentska organizacija Univerze v Ljubljani
Kiberpipa naj razmisli o menjavi ssh ključev.
.
Tr0n ::
Torej na kratko: internet security je en velik joke in utopija. Prevec slabih vezi v zelo dolgi verigi.
Tudi ce se zavesto spravis k zadevi in veckrat preckekiras vsak vozel, se vedno nisi nic naredo. :)
Tudi ce se zavesto spravis k zadevi in veckrat preckekiras vsak vozel, se vedno nisi nic naredo. :)
Zgodovina sprememb…
- spremenilo: Tr0n ()
denial ::
@mandic:
Nice find
OK, vsakdo naj v zf05.txt naredi CTRL+F ter vpiše svoje ime/hostname ter preveri ali ni mogoče pwnan
Nice find
OK, vsakdo naj v zf05.txt naredi CTRL+F ter vpiše svoje ime/hostname ter preveri ali ni mogoče pwnan
SELECT finger FROM hand WHERE id=3;
jype ::
denial> Hočeš reči, da je bila zadeva updejtana sam ne rebootana?
Seveda ne. Hočem reči, da se ne updata reči, ker se nikomur ne da tega počet.
Seveda ne. Hočem reči, da se ne updata reči, ker se nikomur ne da tega počet.
Daedalus ::
Heh, tole je že drug virtualc, ki je nahebal v pipi, zarad iste user napake (v kurcu geslo). Will ban user in question. Pa dodal en gadn ssh policy. Keys || die. Thnx za info.
Man is condemned to be free; because once thrown into the world,
he is responsible for everything he does.
[J.P.Sartre]
he is responsible for everything he does.
[J.P.Sartre]
mojca ::
Lahko kdo po domače razloži, kakšno vezo ima vdor s kiberpipo? Je Kaminsky imel account na kiberpipi (in morebiti kje shranjeno geslo za dostop do strežnika)?
Daedalus ::
Med seznami hostov tam gor se je znašel tud en account, ki ima dostop do enega virtualca v Pipi (navaden user account brez kakih fancy pravic sicer). No, tipu sem blokiral account, logi sicer ne kažejo česarkoli čudnega, zdaj bo pač moral menjat ssh ključ in se lepo obnašat v prihodnje. Na tistem virtualcu sicer ne teče ama ništa zanimivega za razne h4x0rj3, ker je v bistvu dev mašina za dva pipca (eden od njih je temu tipu skreiral account gor).
Vseeno pa sem rajši malo bolj previden, ker smo že enkrat ostali brez uplinka - nekemu mulcu iz IIRC Amis omrežja je ratalo bruteforcat šibko ssh geslo na enem virtualcu, uploadat eno udp flood skripto in pokurit kompletn uplink. Tako da se rajši ne hecamo preveč, če se kje pojavi kaka taka novica.
To ni čisto res. Je razlika med tem, če te po lastni neumnosti "poheka" kak script kiddie, al pa se je nekdo zelo vestno spravil k delu. V drugem primeru itak najebeš, se ti pa vsaj z raznimi brainless wannabe 1337 h4x0rz ni treba ubadat.
Vseeno pa sem rajši malo bolj previden, ker smo že enkrat ostali brez uplinka - nekemu mulcu iz IIRC Amis omrežja je ratalo bruteforcat šibko ssh geslo na enem virtualcu, uploadat eno udp flood skripto in pokurit kompletn uplink. Tako da se rajši ne hecamo preveč, če se kje pojavi kaka taka novica.
Tudi ce se zavesto spravis k zadevi in veckrat preckekiras vsak vozel, se vedno nisi nic naredo. :)
To ni čisto res. Je razlika med tem, če te po lastni neumnosti "poheka" kak script kiddie, al pa se je nekdo zelo vestno spravil k delu. V drugem primeru itak najebeš, se ti pa vsaj z raznimi brainless wannabe 1337 h4x0rz ni treba ubadat.
Man is condemned to be free; because once thrown into the world,
he is responsible for everything he does.
[J.P.Sartre]
he is responsible for everything he does.
[J.P.Sartre]
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | KiberpipaOddelek: Loža | 2710 (1173) | Andrejpan |
» | Delavnica izdelave wireless anten - zadnji poziv!Oddelek: Novice / Kiberpipa | 3379 (2648) | Steinkauz |
» | Četrti No-lan party v Kiberpipi - C64 partyOddelek: Novice / Kiberpipa | 4323 (4323) | nietka |
» | Tretji No-lan party v KiberpipiOddelek: Novice / Kiberpipa | 4367 (3453) | nietka |
» | Zvok v Linuxu in delavnica Pure DataOddelek: Novice / Ostala programska oprema | 2412 (2412) | Brane2 |