Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
Strony: ◀ 1 … 42 43 44 45 46 … 49 ▶
Wątek Zamknięty
https://security-tracker.debian.org/tracker/CVE-2015-7547
Poza tym może ten dnsmasq nie korzysta z tej funkcji bibliteki C do rozwiązywania nazw, tylko sami napisali? Skoro może robić za cachujący DNS, to jest taka możliwość, że sami sobie napisali z jakiegoś powodu.
Najlepiej bezpośrednio wystawić tego skompilowanego klienta na działanie fakowego, atakującego DNSa.
Offline
To musi ciekawie wyglądać, jak nagle wszystkie usługi i programy łączące się z netem się ulegną crashowi.
Offline
Prócz systemu Google Android smartfon zaoferuje 4-calowy ekran IPS o rozdzielczości 960×560 pikseli, czterordzeniowy procesor, 1 GB RAM, 8 GB rozszerzalnej przestrzeni na dane, kamery 3,2 oraz 0,3 Mpix, a także baterię 1450 mAh.
-- http://www.benchmark.pl/aktualnosci/freedom-251-najtanszy-smartfon-z-androidem.html[/quote]
Jak to do nas dotrze za 15 zeta, to ja od razu kupuje 5 sztuk. xD
Offline
[quote=morfik]Jak to do nas dotrze za 15 zeta, to ja od razu kupuje 5 sztuk. xD[/quote]
1GB RAM i Android 5.1 czy zdajesz sobie sprawę, że to jest do niczego? Mam Tableta który ma 1GB RAM i Androida 4.4 i przymula to co dopiero taki sprzęt 1GB z Androidem 5.1! Szkoda pieniędzy. W sumie będę go sprzedawał bo cokolwiek na Androidzie z 1GB RAM to widzę bezużyteczne jest! Za 15 zł to niezwodną Nokię 3310 kupisz. :-P
Ostatnio edytowany przez neo86 (2016-02-19 08:53:49)
Offline
E tam. xD A tu przykład jak bruteforcnąć iphona, na którego tak FBI narzeka, że ma tak zajebiste zabezpieczenia, że trzeba im sądowo nakazać implementacje backdorów w celu umożliwienia dostania się do danych w telefonie: https://www.youtube.com/watch?v=bKggZezZf2M&t=2
Offline
http://www.eostroleka.pl/horror-w-oddziale-przedszkolnym-w-olszewo-borkach-szesciolatek-odgryzl-palec-rowiesniczce-drastyczne-zdjecie-18,art52051.html
[i]Pod koniec ubiegłego tygodnia w Szkole Podstawowej w Olszewie-Borkach miały miejsce sceny jak z horroru. Sześcioletni chłopiec odgryzł kawałek palca swojej rówieśniczce, a następnie ją pobił. – Wychowałam siedmioro dzieci, ale z czymś takim się jeszcze nie spotkałam – mówi nam mama dziewczynki. [/i][/quote]
Strach mieć dzieci i je posyłać do szkoły jeszcze jakieś inne dziecko zagryzie?! O.oOstatnio edytowany przez neo86 (2016-02-20 00:29:30)
Offline
Serwus. Na oficjalnym blogu dystrybucji Linux Mint zamieszczono informację, że strona internetowa projektu została naruszona/skompromitowana "[i]and made to point to a backdoored version of the distribution[/i]". Wygląda na to, że zagrożone było, tylko wydanie Linux Mint 17.3 aka [i]Cinnamon[/i]. Hakerzy wykonali zmodyfikowany obraz [tt].iso[/tt] umieszczajac w nim tzw. backdoor'a etc. Jeżeli ktoś pobrał inne wydanie, bądź edycję ww. zdarzenie nie dotyczy owej osoby. Wartym wspomnienia, wydaje się być również fakt mówiący: "[i]If you downloaded via torrents or via a direct HTTP link, this doesn’t affect you either[/i]". Niemniej, jeśli ktoś nadal posiada plik/obraz [tt].iso[/tt], przede wszystkim, powinien sprawdzić jego sumę kontrolną (zob. wpis "[i][b][color=blue]Beware of hacked ISOs...[/b][/i][/color], śródtytuł "[b]How to check if your ISO is compromised?[/b]).
Więcej informacji, znajduje się na oficjalnym blogu dystrybucji Linux Mint: [url=http://blog.linuxmint.com/?p=2994][color=blue][b]Beware of hacked ISOs if you downloaded Linux Mint on February 20th![/b][/color][/url]. Generalnie: "[i]It was brief and it shouldn’t impact many people[/i] (...)".
Pozdrawiam serdecznie.
Offline
Nie dosyć, że suma to przestarzała md5, to jeszcze nie podpisana kryptograficznie.
Jeśli chodzi o włamania na strony www, skąd pobierane są iso to nie ma sensu sprawdzać samych sum kontrolnych umieszczonych na tych stronach, bo przecież oprócz iso sumy też mogli na stronie zmodyfikować... Co najwyżej można wtedy próbować z innych, niezależnych źródeł weryfikować np innych stron, forów, ale to też trzeba sprawdzać zaufanie tych osób, które opublikowały sumy.
Szczególnie po włamaniu i opublikowaniu na ich stronach powinni porządniej do tego podejść i upublicznić dane (korzystając również z innych środków komunikacji np twittera), pozwalające uwierzytelnić obrazy iso z użyciem [url=https://packages.debian.org/jessie/gnupg]GnuPG[/url] i/lub [url=https://packages.debian.org/stretch/signify-openbsd]signify[/url]
Offline
Cześć. Dziękuję [b]Mati[/b] za ten link, wszakże nie miałem pojęcia o istnieniu tego postu :^ [i])[/i]
Offline
[quote=mati75]https://zaufanatrzeciastrona.pl/post/pobieraliscie-linux-mint-iso-uwaga-na-tylna-furtke/[/quote]
Profesjonalna dystrybucja, nie ma co.
O podpisach GnuPG durnie nie słyszeli?
Ostatnio edytowany przez Jacekalex (2016-02-21 13:34:02)
Offline
Wordpressa i phpBB to już niezły zestaw, czyżby admin Janusz?
BTW skoro wordpress to taka kupa to jest może coś czym można go zastąpić? Oczywiście są d(ż)umle i drupale, ale co waszym zdaniem na PHP jest warte uwagi?
Pozdro
Offline
Tak dokładniej to według [1] wiadomo tylko, że włamywacz dostał się do bazy danych forum, ale my jako publiczność dokładnie nie wiemy czy włamywał się oddzielnie do WP i phpBB, czy do czegoś innego i po prostu skopiował bazę danych i zmienił linki na inne.
[1] http://blog.linuxmint.com/?p=3001
Chociaż być może gdzieś indziej jest to napisane. Ja tylko [1] przeczytałem.
Ostatnio edytowany przez uzytkownikubunt (2016-02-21 18:40:48)
Offline
A niedawno Jacekalex (chyba ) pisał o utwardzaniu WP (przy okazji rozmowy o niebezpieczniku?)
Jak widać Janusze od Minta nie rozumieją po polsku - albo nie czytują DUG-a (bo nie kumają polskiego)
(mówił im ktoś ze trzeba regularnie latać WP, a chmod 777 "wyszedł z mody" :D )
szkoda. sporo początkujących oraz leniwych używa tego distro. żeby nie zniechęcili się po takim incydencie.
Offline
[quote=mint ssie]szkoda. sporo początkujących oraz leniwych używa tego distro. żeby nie zniechęcili się po takim incydencie.[/quote]
Wcale nie szkoda. To taka forma najbardziej prymitywnego audytu. Jeżeli tak traktowana jest kwestia bezpieczeństwa przez Minta, to lepiej niech ci leniwi trzymają się od tej dystrybucji z daleka.
Offline
Z drugiej strony lepszym atakiem byłby atak na repozytorium systemu, podmienienie pakietu z wgranym backdoorem. Każdy jeden system mógłby zostać zainfekowany. Tylko jest pewna kwestia, repozytoria są podpisywane kluczami gpg.
Offline
[quote=mati75]Z drugiej strony lepszym atakiem byłby atak na repozytorium systemu, podmienienie pakietu z wgranym backdoorem. Każdy jeden system mógłby zostać zainfekowany. Tylko jest pewna kwestia, repozytoria są podpisywane kluczami gpg.[/quote]
Zależy, gdzie i na jakim systemie trzymają klucze prywatne. :D
Offline
Użytkownicy wszelkich Ubuntów i Mintów ciągle rozwalają, pobierają i reinstalują systemy, więc nawet taki atak na same obrazy ISO może być bardzo skuteczny.
Offline
http://www.jestpozytywnie.pl/zlodziej-z-czytnikiem-kart-zblizeniowych/
Używasz zbliżeniowej karty płatniczej? Uważaj na złodziei z czytnikami w komunikacji miejskiej!
Offline
Ktoś kiedyś zamknął wątek o Bitcoinie, to napiszę tutaj:
http://www.money.pl/pieniadze/wiadomosci/artykul/handel-bitcoinami-jest-zwolniony-z-vat-wazna,146,0,2025106.html
Warszawska Izba Skarbowa wydała interpretację, mówiącą, że wymiana kryptowalut takich jak bitcoin na tradycyjny pieniądz jest zwolniona z podatku VAT. To ważne dla polskiego rynku potwierdzenie wyroku Trybunału Sprawiedliwości Unii Europejskiej w Luksemburgu z końca 2015 roku.
Izba Skarbowa, w indywidualnej interpretacji podatkowej na wniosek firmy InPay S.A., stwierdziła, że obrót bitcoinami należy uznać za świadczenie usług, a nie za sprzedaż towarów, a bitcoiny powinny być traktowane tak samo jak tradycyjny pieniądz: "Charakter prawny kupowanych jednostek bitcoin przy akceptacji stron transakcji jako alternatywnego środka płatniczego pozwala stwierdzić, że wirtualna waluta będzie nośnikiem wartości pieniężnej oraz środkiem płatniczym podobnie jak waluty używane jako prawny środek płatniczy" - czytamy w interpretacji wydanej 15 lutego. Sprzedaż towarów i usług w Unii Europejskiej podlega podatkowi VAT, jednak transakcje związane z obrotem walutami są z niego zwolnione.[/quote]
Offline
https://www.youtube.com/watch?v=WWTRwj9t-vU
Offline
Wątek Zamknięty
Strony: ◀ 1 … 42 43 44 45 46 … 49 ▶
Time (s) | Query |
---|---|
0.00011 | SET CHARSET latin2 |
0.00005 | SET NAMES latin2 |
0.00133 | SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='18.191.81.46' WHERE u.id=1 |
0.00078 | REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '18.191.81.46', 1732811587) |
0.00044 | SELECT * FROM punbb_online WHERE logged<1732811287 |
0.00064 | SELECT topic_id FROM punbb_posts WHERE id=297830 |
0.00017 | SELECT id FROM punbb_posts WHERE topic_id=25060 ORDER BY posted |
0.00047 | SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=25060 AND t.moved_to IS NULL |
0.00005 | SELECT search_for, replace_with FROM punbb_censoring |
0.07520 | SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=25060 ORDER BY p.id LIMIT 1075,25 |
0.00117 | UPDATE punbb_topics SET num_views=num_views+1 WHERE id=25060 |
Total query time: 0.08041 s |