Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

#1051  2016-02-07 13:13:03

  tajwan - boss

tajwan
boss
Skąd: Śląsk
Zarejestrowany: 2010-03-30

Re: Ciekawostki

Magiczny ołówek [url]https://www.facebook.com/nerdandco/videos/1641695442751002/[/url]


NIGDY WIĘCEJ TESTING Z KTÓRYM SĄ SAME PROBLEMY !!!

Offline

 

#1052  2016-02-08 21:11:59

  neo86 - Lubię marudzić

neo86
Lubię marudzić
Skąd: California
Zarejestrowany: 2014-06-29

Re: Ciekawostki

Internety czasem w dziwne miejsca prowadzą. Yhmm... [url=http://www.reformation.org/angela-merkel-hitler.html]Angela Merkel Hitler oraz Adolf Hitler zmarły w 1962 roku?[/url]

Ostatnio edytowany przez neo86 (2016-02-08 21:12:17)

Offline

 

#1053  2016-02-09 10:26:40

  tajwan - boss

tajwan
boss
Skąd: Śląsk
Zarejestrowany: 2010-03-30

Re: Ciekawostki

Grupa 3DM nie będzie crackować gier.


NIGDY WIĘCEJ TESTING Z KTÓRYM SĄ SAME PROBLEMY !!!

Offline

 

#1054  2016-02-09 17:12:41

  uzytkownikubunt - Zbanowany

uzytkownikubunt
Zbanowany
Zarejestrowany: 2012-04-25

Re: Ciekawostki

http://en.community.dell.com/techcenter/b/techcenter/archive/2016/02/02/dell-firmware-updating-under-linux
https://phoronix.com/scan.php?page=news_item&px=Dell-Firmware-Updates-Linux
Dell wydał sprzęt, który będzie mógł mieć zaktualizowane oprogramowanie UEFI używając UEFI firmware capsule. UEFI firmware capsule jest wspierane przez jądro Linux od niedawna, więc można będzie aktualizować nie posiadając Windowsa.

Ostatnio edytowany przez uzytkownikubunt (2016-02-09 17:12:52)

Offline

 

#1055  2016-02-10 16:42:39

  uzytkownikubunt - Zbanowany

uzytkownikubunt
Zbanowany
Zarejestrowany: 2012-04-25

Re: Ciekawostki

Kunlun Tech i Qihoo 360 zaoferowały Operze wykupienie 100% akcji. Propozycja opiewa na kwotę 1.2 mld dolarów.
Nie znam się za bardzo na tych strukturach firmowych, ale jakaś rada w Operze jednogłośnie zarekomendowała akcjonariuszom tę ofertę.
http://techcrunch.com/2016/02/09/chinese-tech-group-led-by-qihoo-360-bids-1-2b-for-browser-maker-opera/

Offline

 

#1056  2016-02-10 20:33:41

  mati75 - Psuj

mati75
Psuj
Skąd: default city
Zarejestrowany: 2010-03-14
Serwis

Re: Ciekawostki

http://www.similarweb.com/blog/index-top-u-k-media-publishers-and-publications-of-2015

Najlepsze jest to: http://www.similarweb.com/blog/wp-content/uploads/2016/02/publications-2.png to nie fake :D


[img]https://l0calh0st.pl/obrazki/userbar.png[/img]

Offline

 

#1057  2016-02-10 20:38:27

  pink - Użytkownik

pink
Użytkownik
Skąd: P17PY93
Zarejestrowany: 2005-09-16
Serwis

Re: Ciekawostki

*.pl wysoko

Ostatnio edytowany przez pink (2016-02-10 20:38:53)


T430 think-box 4.9-custom x86_64 Intel(R) Core(TM) i5-3230M CPU @ 2.60GHz GenuineIntel GNU/Linux
"Doktor plama i maharadża są pod złotym leszczem." "Człowieka od zwierzęcia odróżnia ciekawość świata. Patrze słucham i wyciągam wnioski."
http://przemyslawmamon.com/
https://www.behance.net/przemyslawmamon

Offline

 

#1058  2016-02-11 22:03:04

  uzytkownikubunt - Zbanowany

uzytkownikubunt
Zbanowany
Zarejestrowany: 2012-04-25

Re: Ciekawostki

Około 100 lat temu Einstein obwieścił swoją ogólną teorię względności. Jak to często bywa badania doświadczalne są do tyłu za tym, co przewiduje się teoretycznie.
Naukowcy pracujący w ramach LIGO deklarują, że udało im się zaobserwować zniekształcenie czasoprzestrzeni, będące skutkiem fal grawitacyjnych, co potwierdziłoby ogólną teorię względności.
http://www.bbc.com/news/science-environment-35524440

Scientists are claiming a stunning discovery in their quest to fully understand gravity.
They have observed the warping of space-time generated by the collision of two black holes more than a billion light-years from Earth.[/quote]

Offline

 

#1059  2016-02-12 09:37:23

  Bodzio - Ojciec Założyciel

Bodzio
Ojciec Założyciel
Skąd: Gorlice
Zarejestrowany: 2004-04-17
Serwis

Re: Ciekawostki

Myślałem, że to praktycznie niemożliwe, a jednak. Dzisiaj zetknąłem się z dwoma kartami sieciowymi o tym samym MAC adresie ipv4 -->> 54:a0:50:8c:7f:c9
Jedna karta była na baaardzo starym blaszaku, druga na nowym laptopie Asusa.
Wiem... po to wprowadzono ipv6, ale mimo wszystko nie spodziewałem się, że za swojego żywota spotkam się fizycznie z dwoma takimi kartami. Obie karty to LAN


Debian jest lepszy niż wszystkie klony
Linux register users: #359018
[img]http://www.freebsd.org/gifs/powerlogo.gif[/img]
[url=https://goo.gl/photos/5XGKFkvaMimLwM2s9]Beskid Niski[/url]

Offline

 

#1060  2016-02-12 14:45:11

  uzytkownikubunt - Zbanowany

uzytkownikubunt
Zbanowany
Zarejestrowany: 2012-04-25

Re: Ciekawostki

http://www.eweek.com/security/pwn2own-hacking-contest-returns-as-joint-hpe-trend-micro-effort.html
Pwn2Own edycja 2016 odbędzie się w marcu w dniach 16-17.
Jest to doroczny konkurs dla włamywaczy. Zadaniem jest włamanie się do w pełni zaktualizowanego systemu przez m.in. przeglądarki.
W tym roku jednak Firefox nie będzie wśród atakowanych programów, bo jest zbyt słabo zabezpieczony.
Atakowane będą na Windowsie 10 Chrome chroniony przez EMET, Microsoft Edge chroniony przez EMET. Na OS X Safari.

Offline

 

#1061  2016-02-12 23:18:16

  neo86 - Lubię marudzić

neo86
Lubię marudzić
Skąd: California
Zarejestrowany: 2014-06-29

Re: Ciekawostki

[url=https://www.youtube.com/watch?v=X9dpXHnJXaE]Współczesne łączenie się zdalnie z serwerem na bazie linuksa przy użyciu modemu z 1964 roku...[/url]

Swoją drogą ta skrzynka z modemem wygląda jak Enigma ;)

A tu coś innego... Co ludzie gubią w jakiejś rzece w USA? ==> [url=https://www.youtube.com/watch?v=0b7X33U2zjI]iPhony, GoPro, Aparaty fotograficzne... wyłowione prosto z rzeki![/url]

Ostatnio edytowany przez neo86 (2016-02-13 11:54:18)

Offline

 

#1062  2016-02-13 16:54:13

  uzytkownikubunt - Zbanowany

uzytkownikubunt
Zbanowany
Zarejestrowany: 2012-04-25

Re: Ciekawostki

Ile razy w P. UE może odbyć się głosowań w ciągu jednej minuty? Nawet do 16.
https://www.youtube.com/watch?v=bmXJhGK4cr0

Offline

 

#1063  2016-02-13 23:41:56

  rafi - Użytkownik

rafi
Użytkownik
Skąd: Częstochowa
Zarejestrowany: 2006-03-12

Re: Ciekawostki

[url=https://www.youtube.com/watch?v=bYRYHLUNEs4]O roli parlamentu w ustroju demokratycznym i „Gwiezdych Wojnach” krótki wykład Grzegorza Brauna.[/url]


Furie terribili!
Circondatemi,
Sequidatemi
Con faci orribili!

Offline

 

#1064  2016-02-15 23:22:29

  neo86 - Lubię marudzić

neo86
Lubię marudzić
Skąd: California
Zarejestrowany: 2014-06-29

Re: Ciekawostki

[url=https://www.youtube.com/watch?v=5Rp4V3Sj5jE]RoboKaraluch[/url] <== ktoś chyba coś wszczepił do prymitywnego układu nerwowego robala i potem z pilota może sterować robalem...  Yyyy... może ktoś coś skomentować? Fake czy to jakiś eksperyment kontrowersyjny?

[url=https://www.youtube.com/watch?v=jcGwH1oyQJE]Zagrożenia, jakie niosą portale społecznościowe![/url] <== Jeśli macie dzieci niech zobaczą ten film! Genialny!

Ostatnio edytowany przez neo86 (2016-02-16 00:06:45)

Offline

 

#1065  2016-02-16 10:03:14

  morfik - Cenzor wirtualnego świata

morfik
Cenzor wirtualnego świata
Skąd: ze WSI
Zarejestrowany: 2011-09-15
Serwis

Re: Ciekawostki

W dzisiejszych czasach to ludzie popadają w niezłe fobie i chyba niektórym z tych osobników zależy na sławie przez wmawianie wszystkim dookoła, że świat jest tak bardzo zły, że nie warto nawet w domu wychodzić. xD Na dobrą sprawę, to  gdyby się tak zastanowić i liczbowo zestawić ilość faktycznych sytuacji zdarzających się w realu z tymi wszystkimi filmami o prawdopodobnym porwaniu/zgwałceniu/zamordowaniu przez pedofilii, to statystycznie wychodzi na to, że mamy xxxx% większe prawdopodobieństwo na to, że ktoś nas nagra ukrytą kamerą, a film wrzuci na YT pokazując wszystkim dookoła jakie to beztroskie życie prowadzimy. xD

Offline

 

#1066  2016-02-16 12:35:06

  rafi - Użytkownik

rafi
Użytkownik
Skąd: Częstochowa
Zarejestrowany: 2006-03-12

Re: Ciekawostki

Typowa propaganda na nasilanie inwigilacji. Is fecit, cui prodest.


Furie terribili!
Circondatemi,
Sequidatemi
Con faci orribili!

Offline

 

#1067  2016-02-16 17:11:07

  neo86 - Lubię marudzić

neo86
Lubię marudzić
Skąd: California
Zarejestrowany: 2014-06-29

Re: Ciekawostki

[url=https://www.youtube.com/watch?v=MVI87HzfskQ]Wyjaśnienie dlaczego Apple iPhone/iPad oraz iPod 64 bitowy "ucegla się" po wpisaniu daty 1.01.1970[/url]

Offline

 

#1068  2016-02-16 18:52:27

  uzytkownikubunt - Zbanowany

uzytkownikubunt
Zbanowany
Zarejestrowany: 2012-04-25

Re: Ciekawostki

@neo86
Tam raczej powinno być undefined behavior, a nie undocumented.

Offline

 

#1069  2016-02-17 16:54:34

  morfik - Cenzor wirtualnego świata

morfik
Cenzor wirtualnego świata
Skąd: ze WSI
Zarejestrowany: 2011-09-15
Serwis

Re: Ciekawostki

Researchers have discovered a potentially catastrophic flaw in one of the Internet's core building blocks that leaves hundreds or thousands of apps and hardware devices vulnerable to attacks that can take complete control over them.

-- http://arstechnica.com/security/2016/02/extremely-severe-bug-leaves-dizzying-number-of-apps-and-devices-vulnerable/[/quote]

Ostatnio edytowany przez morfik (2016-02-17 16:55:46)

Offline

 

#1070  2016-02-17 17:04:18

  uzytkownikubunt - Zbanowany

uzytkownikubunt
Zbanowany
Zarejestrowany: 2012-04-25

Re: Ciekawostki

@morfik
Zbudowałem sobie wczoraj PoC tego, ale samo odpalenie client nie zrobiło mi żadnego kuku na Openie, tylko jakiś błąd wyświetlił się, że nie może rozwiązać nazwy.
Trzeba też ten skrypt w pythonie odpalać? Pytam, bo próbowałem, ale mi napisało, że za niskie uprawnienia, a roota to nie chcę dawać temu PoC.
Dodane: obstawiam, że chce portu poniżej 1024, a dokładniej o numerze 53.

Ostatnio edytowany przez uzytkownikubunt (2016-02-17 18:00:26)

Offline

 

#1071  2016-02-17 18:44:43

  uzytkownikubunt - Zbanowany

uzytkownikubunt
Zbanowany
Zarejestrowany: 2012-04-25

Re: Ciekawostki

Dobra, zmieniłem w tym skrypcie 53 na 2048:

Kod:

:%s/53/2048/

i porwałem firewallem pakiety UDP 53 i TCP z użytkownika, na którym uruchomiłem klient na port 2048 i atak nie działa.
Bez porywania na firewallu próbowałem też Unboundowi nakazać korzystać z 127.0.0.1@2048 i nic się nie stało.
Czyli u mnie atak nie działa. Nudno na tym OpenBSD.

Ostatnio edytowany przez uzytkownikubunt (2016-02-17 18:56:31)

Offline

 

#1072  2016-02-18 10:05:06

  tajwan - boss

tajwan
boss
Skąd: Śląsk
Zarejestrowany: 2010-03-30

Re: Ciekawostki

[url]https://niebezpiecznik.pl/post/fbi-kaze-apple-wbudowac-backdoora-w-iphony/?more[/url]


NIGDY WIĘCEJ TESTING Z KTÓRYM SĄ SAME PROBLEMY !!!

Offline

 

#1073  2016-02-18 10:48:12

  morfik - Cenzor wirtualnego świata

morfik
Cenzor wirtualnego świata
Skąd: ze WSI
Zarejestrowany: 2011-09-15
Serwis

Re: Ciekawostki

@uzytkownikubunt, jak to w ogóle ma działać, bo chyba nawet nie potrafię tego uruchomić. xD

Kod:

$ make
gcc -o CVE-2015-7547-client CVE-2015-7547-client.c

$ ./CVE-2015-7547-client
CVE-2015-7547-client: getaddrinfo: Name or service not known

Offline

 

#1074  2016-02-18 11:51:43

  uzytkownikubunt - Zbanowany

uzytkownikubunt
Zbanowany
Zarejestrowany: 2012-04-25

Re: Ciekawostki

W tym skrypcie pythona (python serii 2) jest zawarty taki fakowy serwer DNS, który wysyła odpowiednie odpowiedzi, by ubić klienty.
Trzeba uruchomić ten skrypt pythona, przekierować do niego zapytania DNS (resolvconf nameserver 127.0.0.1).
Ewentualnie tak jak ja zrobiłem czyli zmienić port w skrypcie na wyższy, żeby nie próbował przypisać sobie portu poniżej 1024, to nie będzie trzeba roota do uruchomienia i firewallem porywam pakiety UDP 53 z osobnego użytkownika, zrobionego specjalnie do tego testu na 127.0.0.1:2048.
Dopiero po tym uruchomić ten program CVE-2015-7547-client.
Na stdout skryptu pythona powinna się pojawić co najmniej jedna linijka informująca, że albo wysłano, albo odebrano ileś tam bajtów danych po uruchomieniu klienta.
Jeśli korzystasz z niepodatnej na atak biblioteki C, to właśnie informacja się powinna pojawić, że po prostu nie może rozwiązać nazwy.
Błąd nie był opublikowany zaraz po wykryciu, tylko poczekano, aż napisane zostaną łatki, więc aktualizacje szybko weszły do dystrybucji.

Ostatnio edytowany przez uzytkownikubunt (2016-02-18 12:07:13)

Offline

 

#1075  2016-02-18 13:04:15

  morfik - Cenzor wirtualnego świata

morfik
Cenzor wirtualnego świata
Skąd: ze WSI
Zarejestrowany: 2011-09-15
Serwis

Re: Ciekawostki

Teraz mam coś takiego. W /etc/resolv.conf mam dns 127.0.0.1, co wskazuje na dnsmasq. Tam mam wpis: server=127.0.0.1#2053 . Ten 2053 to ten zmieniony port w skrypcie. Odpalam skrypt i tego klienta. W konsoli ze skryptem dostaję log typu:

Kod:

$ ./CVE-2015-7547-poc.py
[UDP] Total Data len recv 36
[UDP] Total Data len recv 36
Connected with 127.0.0.1:54990
[TCP] Total Data len recv 38
[TCP] Request1 len recv 36
[UDP] Total Data len recv 45
[UDP] Total Data len recv 44
Connected with 127.0.0.1:53915
[TCP] Total Data len recv 47
[TCP] Request1 len recv 45
[UDP] Total Data len recv 44
[UDP] Total Data len recv 36
[UDP] Total Data len recv 36

Natomiast tam gdzie odpalam klienta ciągle dostaje jedynie taki komunikat:

Kod:

$ ./CVE-2015-7547-client
CVE-2015-7547-client: getaddrinfo: Name or service not known

W changelogu debiana nie ma nic na temat załatania tej luki. Zatem albo to nie działa albo u mnie nie działa albo coś robię nie tak. xD

Offline

 

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
To nie jest tylko forum, to nasza mała ojczyzna ;-)

[ Generated in 0.108 seconds, 11 queries executed ]

Informacje debugowania

Time (s) Query
0.00010 SET CHARSET latin2
0.00004 SET NAMES latin2
0.00109 SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='3.144.115.125' WHERE u.id=1
0.00096 REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '3.144.115.125', 1732811035)
0.00046 SELECT * FROM punbb_online WHERE logged<1732810735
0.00078 SELECT topic_id FROM punbb_posts WHERE id=297602
0.00019 SELECT id FROM punbb_posts WHERE topic_id=25060 ORDER BY posted
0.00081 SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=25060 AND t.moved_to IS NULL
0.00005 SELECT search_for, replace_with FROM punbb_censoring
0.09818 SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=25060 ORDER BY p.id LIMIT 1050,25
0.00172 UPDATE punbb_topics SET num_views=num_views+1 WHERE id=25060
Total query time: 0.10438 s