Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
Strony: ◀ 1 … 41 42 43 44 45 … 49 ▶
Wątek Zamknięty
Magiczny ołówek [url]https://www.facebook.com/nerdandco/videos/1641695442751002/[/url]
Offline
Internety czasem w dziwne miejsca prowadzą. Yhmm... [url=http://www.reformation.org/angela-merkel-hitler.html]Angela Merkel Hitler oraz Adolf Hitler zmarły w 1962 roku?[/url]
Ostatnio edytowany przez neo86 (2016-02-08 21:12:17)
Offline
Grupa 3DM nie będzie crackować gier.
Offline
http://en.community.dell.com/techcenter/b/techcenter/archive/2016/02/02/dell-firmware-updating-under-linux
https://phoronix.com/scan.php?page=news_item&px=Dell-Firmware-Updates-Linux
Dell wydał sprzęt, który będzie mógł mieć zaktualizowane oprogramowanie UEFI używając UEFI firmware capsule. UEFI firmware capsule jest wspierane przez jądro Linux od niedawna, więc można będzie aktualizować nie posiadając Windowsa.
Ostatnio edytowany przez uzytkownikubunt (2016-02-09 17:12:52)
Offline
Kunlun Tech i Qihoo 360 zaoferowały Operze wykupienie 100% akcji. Propozycja opiewa na kwotę 1.2 mld dolarów.
Nie znam się za bardzo na tych strukturach firmowych, ale jakaś rada w Operze jednogłośnie zarekomendowała akcjonariuszom tę ofertę.
http://techcrunch.com/2016/02/09/chinese-tech-group-led-by-qihoo-360-bids-1-2b-for-browser-maker-opera/
Offline
http://www.similarweb.com/blog/index-top-u-k-media-publishers-and-publications-of-2015
Najlepsze jest to: http://www.similarweb.com/blog/wp-content/uploads/2016/02/publications-2.png to nie fake :D
Offline
*.pl wysoko
Ostatnio edytowany przez pink (2016-02-10 20:38:53)
Offline
Około 100 lat temu Einstein obwieścił swoją ogólną teorię względności. Jak to często bywa badania doświadczalne są do tyłu za tym, co przewiduje się teoretycznie.
Naukowcy pracujący w ramach LIGO deklarują, że udało im się zaobserwować zniekształcenie czasoprzestrzeni, będące skutkiem fal grawitacyjnych, co potwierdziłoby ogólną teorię względności.
http://www.bbc.com/news/science-environment-35524440
Scientists are claiming a stunning discovery in their quest to fully understand gravity.
They have observed the warping of space-time generated by the collision of two black holes more than a billion light-years from Earth.[/quote]
Offline
Myślałem, że to praktycznie niemożliwe, a jednak. Dzisiaj zetknąłem się z dwoma kartami sieciowymi o tym samym MAC adresie ipv4 -->> 54:a0:50:8c:7f:c9
Jedna karta była na baaardzo starym blaszaku, druga na nowym laptopie Asusa.
Wiem... po to wprowadzono ipv6, ale mimo wszystko nie spodziewałem się, że za swojego żywota spotkam się fizycznie z dwoma takimi kartami. Obie karty to LAN
Offline
http://www.eweek.com/security/pwn2own-hacking-contest-returns-as-joint-hpe-trend-micro-effort.html
Pwn2Own edycja 2016 odbędzie się w marcu w dniach 16-17.
Jest to doroczny konkurs dla włamywaczy. Zadaniem jest włamanie się do w pełni zaktualizowanego systemu przez m.in. przeglądarki.
W tym roku jednak Firefox nie będzie wśród atakowanych programów, bo jest zbyt słabo zabezpieczony.
Atakowane będą na Windowsie 10 Chrome chroniony przez EMET, Microsoft Edge chroniony przez EMET. Na OS X Safari.
Offline
[url=https://www.youtube.com/watch?v=X9dpXHnJXaE]Współczesne łączenie się zdalnie z serwerem na bazie linuksa przy użyciu modemu z 1964 roku...[/url]
Swoją drogą ta skrzynka z modemem wygląda jak Enigma ;)
A tu coś innego... Co ludzie gubią w jakiejś rzece w USA? ==> [url=https://www.youtube.com/watch?v=0b7X33U2zjI]iPhony, GoPro, Aparaty fotograficzne... wyłowione prosto z rzeki![/url]
Ostatnio edytowany przez neo86 (2016-02-13 11:54:18)
Offline
Ile razy w P. UE może odbyć się głosowań w ciągu jednej minuty? Nawet do 16.
https://www.youtube.com/watch?v=bmXJhGK4cr0
Offline
[url=https://www.youtube.com/watch?v=bYRYHLUNEs4]O roli parlamentu w ustroju demokratycznym i „Gwiezdych Wojnach” krótki wykład Grzegorza Brauna.[/url]
Offline
[url=https://www.youtube.com/watch?v=5Rp4V3Sj5jE]RoboKaraluch[/url] <== ktoś chyba coś wszczepił do prymitywnego układu nerwowego robala i potem z pilota może sterować robalem... Yyyy... może ktoś coś skomentować? Fake czy to jakiś eksperyment kontrowersyjny?
[url=https://www.youtube.com/watch?v=jcGwH1oyQJE]Zagrożenia, jakie niosą portale społecznościowe![/url] <== Jeśli macie dzieci niech zobaczą ten film! Genialny!
Ostatnio edytowany przez neo86 (2016-02-16 00:06:45)
Offline
W dzisiejszych czasach to ludzie popadają w niezłe fobie i chyba niektórym z tych osobników zależy na sławie przez wmawianie wszystkim dookoła, że świat jest tak bardzo zły, że nie warto nawet w domu wychodzić. xD Na dobrą sprawę, to gdyby się tak zastanowić i liczbowo zestawić ilość faktycznych sytuacji zdarzających się w realu z tymi wszystkimi filmami o prawdopodobnym porwaniu/zgwałceniu/zamordowaniu przez pedofilii, to statystycznie wychodzi na to, że mamy xxxx% większe prawdopodobieństwo na to, że ktoś nas nagra ukrytą kamerą, a film wrzuci na YT pokazując wszystkim dookoła jakie to beztroskie życie prowadzimy. xD
Offline
Typowa propaganda na nasilanie inwigilacji. Is fecit, cui prodest.
Offline
[url=https://www.youtube.com/watch?v=MVI87HzfskQ]Wyjaśnienie dlaczego Apple iPhone/iPad oraz iPod 64 bitowy "ucegla się" po wpisaniu daty 1.01.1970[/url]
Offline
@neo86
Tam raczej powinno być undefined behavior, a nie undocumented.
Offline
Researchers have discovered a potentially catastrophic flaw in one of the Internet's core building blocks that leaves hundreds or thousands of apps and hardware devices vulnerable to attacks that can take complete control over them.
-- http://arstechnica.com/security/2016/02/extremely-severe-bug-leaves-dizzying-number-of-apps-and-devices-vulnerable/[/quote]Ostatnio edytowany przez morfik (2016-02-17 16:55:46)
Offline
@morfik
Zbudowałem sobie wczoraj PoC tego, ale samo odpalenie client nie zrobiło mi żadnego kuku na Openie, tylko jakiś błąd wyświetlił się, że nie może rozwiązać nazwy.
Trzeba też ten skrypt w pythonie odpalać? Pytam, bo próbowałem, ale mi napisało, że za niskie uprawnienia, a roota to nie chcę dawać temu PoC.
Dodane: obstawiam, że chce portu poniżej 1024, a dokładniej o numerze 53.
Ostatnio edytowany przez uzytkownikubunt (2016-02-17 18:00:26)
Offline
Dobra, zmieniłem w tym skrypcie 53 na 2048:
:%s/53/2048/
i porwałem firewallem pakiety UDP 53 i TCP z użytkownika, na którym uruchomiłem klient na port 2048 i atak nie działa.
Bez porywania na firewallu próbowałem też Unboundowi nakazać korzystać z 127.0.0.1@2048 i nic się nie stało.
Czyli u mnie atak nie działa. Nudno na tym OpenBSD.
Ostatnio edytowany przez uzytkownikubunt (2016-02-17 18:56:31)
Offline
[url]https://niebezpiecznik.pl/post/fbi-kaze-apple-wbudowac-backdoora-w-iphony/?more[/url]
Offline
@uzytkownikubunt, jak to w ogóle ma działać, bo chyba nawet nie potrafię tego uruchomić. xD
$ make gcc -o CVE-2015-7547-client CVE-2015-7547-client.c $ ./CVE-2015-7547-client CVE-2015-7547-client: getaddrinfo: Name or service not known
Offline
W tym skrypcie pythona (python serii 2) jest zawarty taki fakowy serwer DNS, który wysyła odpowiednie odpowiedzi, by ubić klienty.
Trzeba uruchomić ten skrypt pythona, przekierować do niego zapytania DNS (resolvconf nameserver 127.0.0.1).
Ewentualnie tak jak ja zrobiłem czyli zmienić port w skrypcie na wyższy, żeby nie próbował przypisać sobie portu poniżej 1024, to nie będzie trzeba roota do uruchomienia i firewallem porywam pakiety UDP 53 z osobnego użytkownika, zrobionego specjalnie do tego testu na 127.0.0.1:2048.
Dopiero po tym uruchomić ten program CVE-2015-7547-client.
Na stdout skryptu pythona powinna się pojawić co najmniej jedna linijka informująca, że albo wysłano, albo odebrano ileś tam bajtów danych po uruchomieniu klienta.
Jeśli korzystasz z niepodatnej na atak biblioteki C, to właśnie informacja się powinna pojawić, że po prostu nie może rozwiązać nazwy.
Błąd nie był opublikowany zaraz po wykryciu, tylko poczekano, aż napisane zostaną łatki, więc aktualizacje szybko weszły do dystrybucji.
Ostatnio edytowany przez uzytkownikubunt (2016-02-18 12:07:13)
Offline
Teraz mam coś takiego. W /etc/resolv.conf mam dns 127.0.0.1, co wskazuje na dnsmasq. Tam mam wpis: server=127.0.0.1#2053 . Ten 2053 to ten zmieniony port w skrypcie. Odpalam skrypt i tego klienta. W konsoli ze skryptem dostaję log typu:
$ ./CVE-2015-7547-poc.py [UDP] Total Data len recv 36 [UDP] Total Data len recv 36 Connected with 127.0.0.1:54990 [TCP] Total Data len recv 38 [TCP] Request1 len recv 36 [UDP] Total Data len recv 45 [UDP] Total Data len recv 44 Connected with 127.0.0.1:53915 [TCP] Total Data len recv 47 [TCP] Request1 len recv 45 [UDP] Total Data len recv 44 [UDP] Total Data len recv 36 [UDP] Total Data len recv 36
Natomiast tam gdzie odpalam klienta ciągle dostaje jedynie taki komunikat:
$ ./CVE-2015-7547-client CVE-2015-7547-client: getaddrinfo: Name or service not known
W changelogu debiana nie ma nic na temat załatania tej luki. Zatem albo to nie działa albo u mnie nie działa albo coś robię nie tak. xD
Offline
Wątek Zamknięty
Strony: ◀ 1 … 41 42 43 44 45 … 49 ▶
Time (s) | Query |
---|---|
0.00011 | SET CHARSET latin2 |
0.00004 | SET NAMES latin2 |
0.00090 | SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='18.223.158.132' WHERE u.id=1 |
0.00065 | REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '18.223.158.132', 1732491262) |
0.00040 | SELECT * FROM punbb_online WHERE logged<1732490962 |
0.00061 | DELETE FROM punbb_online WHERE ident='85.208.96.205' |
0.00046 | SELECT topic_id FROM punbb_posts WHERE id=297305 |
0.00018 | SELECT id FROM punbb_posts WHERE topic_id=25060 ORDER BY posted |
0.00057 | SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=25060 AND t.moved_to IS NULL |
0.00005 | SELECT search_for, replace_with FROM punbb_censoring |
0.00903 | SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=25060 ORDER BY p.id LIMIT 1050,25 |
0.00090 | UPDATE punbb_topics SET num_views=num_views+1 WHERE id=25060 |
Total query time: 0.0139 s |