Мы ни в коем случае не призываем к незаконной деятельности. Цель статьи – рассказать к чему она приводит и на какие ухищрения идут киберпреступники. CyberBunker.com – открытый в 1998 году анонимный хостинг из Германии. Компания разместила серверы внутри бывшего бункера НАТО, построенного в 1955 году как бункер на случай ядерной войны. Серверы были заняты, хотя цены кусались: VPS без поддержки…
Есть в ядре Linux драйвер rtlwifi. Он нужен для беспроводных адаптеров на чипах Realtek. 14 октября Нико Вайзман нашёл там уязвимость, о чём вчера твитнул. Эксплойт появился в версии ядра 3.12 от 2013 года. Как работает уязвимость? Она связана с переполнением буфера в коде с реализацией режима P2P. При разборе кадров NoA не проверяется размер одного значения, поэтому хвост данных…
Компания Oracle опубликовала корректирующий релиз VirtualBox 6.0.14 с 13-ю исправлениями. Что изменилось в 6.0.14? Совместимость с ядром Linux 5.3; Улучшена совместимость с гостевыми системами с звуковой подсистемой ALSA в режиме эмуляции AC’97; В виртуальных графических адаптерах VBoxSVGA и VMSVGA решели проблемы с мерцанием, перерисовкой и крахом 3D-приложений; В скриптах для создания rpm-пакетов для хостов на базе Linux улучшен код для…
Утилита Sudo даёт выполнять команды от имени других пользователей. Недавно в ней выявили уязвимость CVE-2019-14287, которая даёт выполнять команды с root-правами при запрете на их запуск. Как это работает? Уязвимость работает, если в настройках sudoers правил в секции проверки идентификатора пользователя после слова “ALL” есть запрет запуска с root-правами (“… (ALL, !root) …”). По умолчанию уязвимость никак не проявляется, а…
Cопровождающий в Debian пакеты, связанные с nftables, iptables и netfilter разработчик Артуро Борреро из coreteam проекта Netfilter предложил перевести следующий выпуск дистрибутива Debian 11 на использование nftables по умолчанию. Если с ним согласятся, пакеты с iptables переведут в необязательные опции вне базовой поставки. Пакетный фильтр Nftables унифицирует интерфейсы фильтрации пакетов для IPv4, IPv6, ARP и сетевых мостов. На уровне ядра…
Недавно было проведено исследование, где объяснилось, как отказ автономной системы влияет на весь регион или страну. Связность интернета зависит от работы автономных систем (AS). Чем больше альтернативных маршрутов между такими системами, тем стабильнее интернет в стране. Глобальная связность AS зависит от количества и качества маршрутов к Tier-1 провайдерам. Tier-1 компании оказывают услуги глобального IP-транзита и подключения к другим Tier-1. Дружат…
В срезах кода BSD 3 нашли файл /etc/passwd с хешами паролей создателей системы Unix. Их пароли хешировали с помощью DES, поэтому их подобрали быстро. Оказалось, Брайн Керниган использовал пароль “/.,/.,,”, Деннис Ритчи – “dmac”, Кирк МакКузик – “foobar”, а Стивен Борн – “bourne”. С Кеном Томпсоном вышло сложнее: его пароль подбирали 4 дня с помощью hashcat и видеокарты AMD Radeon…
Ричард Столлман заверил, что цели, принципы и сообщество проекта GNU не претерпят радикальных изменений. Создатель и руководитель проекта GNU хочет плавно изменить процедуру принятия решений. Столлман сказал, что он не вечен и организационно нужно быть готовыми к управлению проектом без него. Изменения точно будут ограничены, ничего не поменяется радикально. Ранее мы писали, что мейнейнеры и разработчики проектов GNU хотят пересмотра…
Доступна начальная реализация поддержки спецификации USB4. Её можно найти в рассылке Intel для разработчиков ядра Linux. Напомним, что новый интерфейс USB построен на протоколе Thunderbolt 3, а главная его фишка в пропускной способности в 40 Гбит/с и совместимости с USB 2.0 и USB 3.2. Как и Thunderbolt, USB4 даёт туннелировать несколько протоколов поверх кабеля Type-C. Через специальный менеджер соединений можно…
Ситуация с Ричардом Столлманом набирает обороты Ричард Столлман заявил, что сейчас занимается вопросами отношений с FSF. Ранее организация опубликовала призыв о пересмотре отношений с GNU. Коллизия в том, что все разработчики ПО GNU по условиям соглашения передают имущественные права на код в FSF. Столлман мешает развиваться GNU?! 18 разработчиков и мейнтейнеров программ GNU заявили, что Столлман больше не может сам…